您当前的位置: 首页 >   > 生活资讯 >
  • 广告

黑客可否在不影响正常流量的情况下,偷偷复制转发经过某路由器的包至某个地址?即,基于路由器的“窃听”

发布时间:2015/7/3 18:17:39|浏览次数:

塑料建材是塑料行业第二大支柱产业

 

中期院:宏观利好支撑 PTA仍在上升通道之内

 

我是mb以后是不是没朋友?想进一步深造舞蹈有什么途径?法医是如何鉴定死者的死亡时间的?在家自制风靡全国的土家酱香饼喜欢变成爱的一瞬间是怎样的?

倾心美女279【潇洒毛泽东-206】毛泽东毕其一生激战压在人民大众头上的“十恶权”鐢佃剳鏃犳崯鍒嗗尯谁能介绍几本关于欧美国家的服装类的书本或者服装史的书籍,我想了解一下国外的服装发展过程,谢谢了!?个人收藏随记----9款日版小开衫小学班级文化图片男子网购零件组装iPhone4送爱妻古代风水术多已失传濂充汉浠兘瀹规槗鐘殑5鎷涘偓鑰佷繚鍏绘硶中华姓氏起源--看看你是谁的子孙【萨克斯课堂】业余吹奏萨克斯管快速入门【2】鱼腥草与女人美容【转载】魅惑红裙迷人美腿【高清大图】详图细解:吃玉米减肥哦玉米豆腐鸡蛋羹的做法考研和考公务员哪个比较好??两者相比较,花费如何??视频:神奇的黄河三峡二战时有没有苏联?如果没有的话,我们会输吗?为什么?浙江大学郑强教授的党课:信仰、追求、忠诚奇花异卉【四十一】不用买床啦!这样装修省米又漂亮!鍦嗚劯濂崇敓淇グ鑴稿瀷鍖栧鎶€宸у拰鍙戝瀷璁捐中国著名地方名吃汇总,附烹饪方法(河南)《多瑙河音画》雨夜听梦男友忘不了前任可以看出来他其实不喜欢我?“目前最受大学生欢迎的App有哪些,社交类的,希望有数据辅助”?台灣罕見對日強硬北京一言不發透出驚人消息中国的IC制造业发展程度如何?惊悚电影:肉体证据漂亮女孩≡3≡花开若相惜,花落莫相离在中国这些数字音乐平台中曲目最全的是哪个?版权处理的最好的是哪个?左眼视力5.0以上,闭上左眼用右眼看就一片模糊。目前看东西没有任何问题,需要配副眼镜吗?用什么免费软件能录制lol视频?欲罢不能的穿透力音效《黄玫瑰》(26首)写得真好[经典语录]很偶然看了一期中国达人秀,开场好多日系风格的女孩们组合,有人对她们了解吗?便携式音箱的关键技术是什么,是什么因素决定了音质质量?关心3D电影播放和输出:新发布的MacBookPro支持Intel的InTru3D技术吗?类似于“中国比美国落后n年”这样的说法,是不是有很多歧义?你若将过去抱的太紧,怎么能腾出手来拥抱现在?

【原创】怎样指导孩子学好语文棣欒弴绮ャ€佽煿鑲夌播銆佺墰灏炬堡銆佸ぇ閰辨堡鍋氭硶闆嗛〉深夜独守一盏青灯你若将过去抱的太紧,怎么能腾出手来拥抱现在?

相关问题:


如果黑客通过某个牛逼后门控制了某路由器:

1.黑客可能通过什么样的方式将经过其的部分包转发给某个或者某些地址?如果不采用特别隐藏的方式,从以路由器为源目地址的流来看,可能可以看出哪些异常?

2.黑客可能采取哪些方法,避免这种特殊流量被发现? 例如控制多个路由器,将非法流量分散出去,弄多个节点中转?

我觉得我问的问题不能算是流量劫持,我提的问题是基于黑客不影响正常流量的情况下,偷偷复制一部分流量,相当于自己拿回家偷窥了,有没有这种可能呢?感觉,一切都不安全!

网友回答:


黑客可否在不影响正常流量的情况下,偷偷复制转发经过某路由器的包至某个地址?即,基于路由器的“窃听”

第一个问题
1.1 理论上可以实现。理论上说 如果收到某IP包,直接将该包复制一份并将目的地址修改为黑客的地址,按照正常方式转发该包即可。

1.2 可以检测到。最明显的特征是所有UDP和TCP数据包的校验和会出错,因为在计算他们的校验和时会带上伪首部(可自行谷歌)。

另外发送端可能会收到莫名的ICMP包(假如复制的报文中途遇到主机不可达等情况)。

第二个问题

如果黑客不在乎对路由器性能的影响,黑客可以消除上述特征,从而让这种流量完全不被发现。但是需要考虑的是,大多数路由器不会提供专门的硬件模块进行隐藏流量的工作,如果黑客在路由器上装上软件过滤器(因为不装过滤器相当于对黑客主机发动DDoS攻击……)、校验值计算器、ICMP包过滤器等等软件之后,路由器将会出现明显的性能下降从而引起管理员的注意。

关于楼主对安全性的担心,这里多说两句。楼主说的这种监听方式等效于搭线攻击。这种攻击影响比较小,各层的安全机制(IPSec, SSL/TLS)都可以轻松防御。因此大可不必太担心。


答友:

除非用户发现路由器被劫持,否则几乎察觉不到。对于流量,路由器被黑以后可以控制输出的流量显示,所以普通用户也是不容易发现的。发现被劫持也很难啊,所以路由器安全就是个大问题


答友:一种想法:

第一个问题:
设定路由的下一跳,举例个简单的例子:

家里只有一根外网的网线,笔记本本地连接上网,如果手机实现上网,就是利用笔记本的网线网卡设定一个热点。数据包是这样:

手机-->笔记本无线网卡-->笔记本本地连接-->公网。

同样的道理:

入侵的路由器-->服务商的网关

那么如何转发呢:

入侵的路由器-->设定的路由器-->服务商网关

技术上实现并不难,linux内核支持数据包转发。。类似长城宽带这种子网内又分配IP的大局域网,在局域网内建一个路由,然后抓包就可以实现了sniff。

看出来的异常是在tracert上,会多一跳。

第二个问题:
理论上这个不算特殊流量,因为路由器只要把数据传给下一跳的路由就行了。

而在实际操作中,默认的路由器只有修改DNS的方法,只能返回一个错误的DNS。


答友:你说的问题应该是数据包劫持的问题,,比如偷偷获取这个用户的上网痕迹对吧,,
明确的告诉你,这个影响很难被发现,,入侵路由器后,
1.可以做DNS劫持
2.js植入
3.路由器自身存储上网痕迹然后转发都一个指定的位置


你是怎么找到自己的才华和天赋的?

在土澳用附近的人认识的三天同居的会走到最后么?估计很大可能不会。