定义:
源路由选择欺骗(Source Routing spoofing):在通常的TCP数据包中只包括
源地址和目的地址,即路由只需知道一个数据包是从那来的要到那去。源路由
是指在数据包中还要列出所要经过的路由。某些路由器对源路由包的反应是使
用其指定的路由,并使用其反向路由来传送应答数据。这就使一个入侵者可以
假冒一个主机的名义通过一个特殊的路径来获得某些被保护数据。
路由选择信息协议攻击(RIP Attacks):经常用于局域网上播出路由信息。由
于大多数情况下路由器对收到的路由信息是不检验的,这就使得入侵者可以给
目标主机以及沿途的每个网关发出虚假的路由信息,从而改变数据的传输途径。
这样数据就会按照虚假的路径传播令入侵者就获得路由器的某些功能,比如可以
在将数据包转发给目标主机之前对进行数据包分析,从中捕获口令等有用信息
| 
