源路由攻击和地址欺骗的现象分别有哪些？

烦恼的意思~

烦恼指令人不顺心或不畅快的人或事；也可以是一个形容词，指不顺心不畅快，烦闷苦恼。
引证释义：碧野《没有花的春天》第二章：“老地主还是在烦恼着怎样来祭塔的那一回事。”
近义词：忧愁、懊恼、烦躁、苦恼、苦闷、郁闷、烦扰、发愁、烦闷、不快、纳闷、烦懑等。
反义词：安宁、愉快、写意、快活、惬意等。


扩展资料：
近义词
一、忧愁 [ yōu chóu ]
因遭遇困难或不如意的事而苦闷。
引证释义：冰心《繁星》：“真正的同情，在忧愁的时候，不在快乐的期间。”
二、懊恼 [ ào nǎo ]
心里别扭，烦恼。
引证释义：鲁迅《书信集·致萧军》：“对于谣言，我是不会懊恼的……倘有谣言，自己就懊恼，那就中了造谣者的计了。”
三、烦躁 [ fán zào ]
烦闷急躁。
引证释义：茅盾《子夜》十四：“吴荪甫忽然烦躁起来，用劲地摇一摇头。”

意思是：烦闷苦恼。
引证：闻一多 《红烛·时间底教训》：“昨日的烦恼去了，今日底还没来呢。”
烦恼的近义词：忧愁 [ yōu chóu ]
因遭遇困难或不如意的事而苦闷。
引证： 冰心 《繁星》：“真正的同情，在忧愁的时候，不在快乐的期间。”


扩展资料
烦恼的反义词：
一、安宁 [ ān níng ]
（心情）安定；宁静。
引证：萧红 《手》：“因为星期日的早晨，全个学校出现在特有的安宁里。”
二、写意[ xiè yì ]
舒适。
引证：巴金 《死亡》第十五章：“这时候别人睡在温暖的被窝里多么写意！”

源地址欺骗(Source Address Spoofing)、IP欺骗(IP Spoofing)其基本原理:是利用IP地址并不是出厂的时候与MAC固定在一起的，攻击者通过自封包和修改网络节点的IP地址，冒充某个可信节点的IP地址，进行攻击。
1. 瘫痪真正拥有IP的可信主机，伪装可信主机攻击服务器;
2. 中间人攻击;
(2) 源路由选择欺骗(Source Routing Spoofing)。原理:利用IP数据包中的一个选项-IP Source Routing来指定路由，利用可信用户对服务器进行攻击，特别是基于UDP协议的由于其是面向非连接的，更容易被利用来攻击;
(3) 路由选择信息协议攻击(RIP Attacks)。原理:攻击者在网上发布假的路由信息，再通过ICMP重定向来欺骗服务器路由器和主机，将正常的路由器标志为失效，从而达到攻击的目的。
(4) TCP序列号欺骗和攻击(TCP Sequence Number Spoofing and Attack),基本有三种：
1. 伪造TCP序列号，构造一个伪装的TCP封包，对网络上可信主机进行攻击;
2. SYN攻击(SYN Attack)。这类攻击手法花样很多，蔚为大观。但是其原理基本一致，让TCP协议无法完成三次握手协议;
3. Teardrop攻击(Teardrop Attack)和Land攻击(Land Attack)。原理:利用系统接收IP数据包，对数据包长度和偏移不严格的漏洞进行的。

ip地址欺骗 这是一种黑客的攻击形式，黑客使用一台计算机上网,而借用另外一台机器的IP地址,从而冒充另外一台机器与服务器打交道。防火墙可以识别这种ip欺骗。
IP地址欺骗是指行动产生的IP数据包伪造的源IP地址，以便冒充其他系统或保护发件人的身分。 欺骗也可以是指伪造或使用伪造的标题就以电子邮件或网络新闻-再次-保护发件人的身分和误导接收器或网络，以原产地和有效性发送数据。
基本的IP地址欺骗
Internet协议或IP是根本议定书发送/接收数据通过计算机网络和互联网。 与网际网路通讯协定，每包发送或接收包含有关的资料的运作，例如来源地和目的地的数据包。 与IP地址欺骗，信息放置在源字段是不实际的来源，该数据包。 通过使用不同的地址在源领域的数据包，实际发件人可以使像包，被送往由另一台计算机上，从而反应目标计算机将被发送到假地址中指定的数据包-除非攻击者要重定向的反应，他自己的电脑。
影响IP地址欺骗
IP地址欺骗是非常有益的，特别是在案件拒绝服务（ DoS ）攻击，如大量的信息被发送到目标计算机或系统没有肇事者关心的反应，目标系统。 这种类型的攻击，特别是有效的，因为攻击数据包，似乎即将从不同的来源，因此，肇事者是难以追查。
黑客使用的IP地址欺骗，经常利用随机选择的IP地址从整个频谱的IP地址空间的同时，一些更先进的黑客仅使用未经注册的部分IP地址范围。 IP地址欺骗，但是，是不那么有效，比使用僵尸网络为DoS攻击，因为它可以被监控互联网当局利用散射技术可以判断DoS攻击的基础上，有多少无效的IP地址使用的攻击。 不过，它仍然是一个可行的替代办法，为黑客的攻击。
IP地址欺骗，也是一个非常有用的工具，在网络的渗透和克服网络安全保密措施。 发生这种情况时， IP地址spoofers使用受信任的IP地址，内部网络，从而规避需要提供一个使用者名称或密码登录到该系统。 这类攻击通常是基于一组特定的主机控制（如rhosts ）是不安全的配置。
IP地址欺骗的防御
侵入过滤或包过滤传入的交通，从体制外的使用技术是一种有效方式，防IP地址欺骗，因为这种技术可以判断如果数据包是来自内部或外部的制度。 因此，出口过滤也可以阻止假冒IP地址的数据包从退出制度和发动攻击，对其他网络。
上层协议，如TCP连接或传输控制协议，其中序列号码是用来建立了一个安全的连接与其他系统也是一个有效的方法，防IP地址欺骗。
关闭源路由（松散和严格的）对您的网络路由器也可协助防止黑客利用欺骗的许多功能。 源路由是一个技术的广泛使用，在过去，以防止一个单一的网络故障造成的重大网络故障，但目前的路由协议互联网上的今天使得这一切，但不必要的。

什么是ARP?
ARP（Address Resolution Protocol，地址解析协议）是一个位于TCP/IP协议栈中的低层协议，负责将某个IP地址解析成对应的MAC地址。

什么是ARP欺骗?
从影响网络连接通畅的方式来看，ARP欺骗分为二种，一种是对路由器ARP表的欺骗；另一种是对内网PC的网关欺骗。
第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。在PC看来，就是上不了网了，“网络掉线了”。

近期，一种新型的“ ARP 欺骗”木马病毒正在校园网中扩散，严重影响了校园网的正常运行。感染此木马的计算机试图通过“ ARP 欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。ARP欺骗木马的中毒现象表现为：使用校园网时会突然掉线，过一段时间后又会恢复正常。比如客户端状态频频变红，用户频繁断网，IE浏览器频繁出错，以及一些常用软件出现故障等。如果校园网是通过身份认证上网的，会突然出现可认证，但不能上网的现象（无法ping通网关），重启机器或在MS-DOS窗口下运行命令arp -d后，又可恢复上网。ARP欺骗木马十分猖狂，危害也特别大，各大学校园网、小区网、公司网和网吧等局域网都出现了不同程度的灾情，带来了网络大面积瘫痪的严重后果。ARP欺骗木马只需成功感染一台电脑，就可能导致整个局域网都无法上网，严重的甚至可能带来整个网络的瘫痪。该木马发作时除了会导致同一局域网内的其他用户上网出现时断时续的现象外，还会窃取用户密码。如盗取QQ密码、盗取各种网络游戏密码和账号去做金钱交易，盗窃网上银行账号来做非法交易活动等，这是木马的惯用伎俩，给用户造成了很大的不便和巨大的经济损失。

如何检查和处理“ ARP 欺骗”木马的方法
1 ．检查本机的“ ARP 欺骗”木马染毒进程

同时按住键盘上的“ CTRL ”和“ ALT ”键再按“ DEL ”键，选择“任务管理器”，点选“进程”标签。察看其中是否有一个名为“ MIR0.dat ”的进程。如果有，则说明已经中毒。右键点击此进程后选择“结束进程”。参见右图。

2 ．检查网内感染“ ARP 欺骗”木马染毒的计算机
在“开始” - “程序” - “附件”菜单下调出“命令提示符”。输入并执行以下命令：
ipconfig
记录网关 IP 地址，即“ Default Gateway ”对应的值，例如“ 59.66.36.1 ”。再输入并执行以下命令：
arp –a
在“ Internet Address ”下找到上步记录的网关 IP 地址，记录其对应的物理地址，即“ Physical Address ”值，例如“ 00-01-e8-1f-35-54 ”。在网络正常时这就是网关的正确物理地址，在网络受“ ARP 欺骗”木马影响而不正常时，它就是木马所在计算机的网卡物理地址。
也可以扫描本子网内的全部 IP 地址，然后再查 ARP 表。如果有一个 IP 对应的物理地址与网关的相同，那么这个 IP 地址和物理地址就是中毒计算机的 IP 地址和网卡物理地址。

3 ．设置 ARP 表避免“ ARP 欺骗”木马影响的方法
本方法可在一定程度上减轻中木马的其它计算机对本机的影响。用上边介绍的方法确定正确的网关 IP 地址和网关物理地址，然后在 “命令提示符”窗口中输入并执行以下命令：
arp –s 网关 IP 网关物理地址

4.态ARP绑定网关
步骤一：
在能正常上网时，进入MS-DOS窗口，输入命令：arp －a，查看网关的IP对应的正确MAC地址， 并将其记录下来。
注意：如果已经不能上网，则先运行一次命令arp －d将arp缓存中的内容删空，计算机可暂时恢复上网（攻击如果不停止的话）。一旦能上网就立即将网络断掉（禁用网卡或拔掉网线），再运行arp －a。
步骤二：
如果计算机已经有网关的正确MAC地址，在不能上网只需手工将网关IP和正确的MAC地址绑定，即可确保计算机不再被欺骗攻击。
要想手工绑定，可在MS-DOS窗口下运行以下命令：
arp －s 网关IP 网关MAC
例如：假设计算机所处网段的网关为192.168.1.1，本机地址为192.168.1.5，在计算机上运行arp －a后输出如下：
Cocuments and Settings>arp -a
Interface:192.168.1.5 --- 0x2
Internet Address Physical Address Type
192.168.1.1 00-01-02-03-04-05 dynamic
其中，00-01-02-03-04-05就是网关192.168.1.1对应的MAC地址，类型是动态（dynamic）的，因此是可被改变的。
被攻击后，再用该命令查看，就会发现该MAC已经被替换成攻击机器的MAC。如果希望能找出攻击机器，彻底根除攻击，可以在此时将该MAC记录下来，为以后查找该攻击的机器做准备。
手工绑定的命令为：
arp －s 192.168.1.1 00-01-02-03-04-05
绑定完，可再用arp －a查看arp缓存：
Cocuments and Settings>arp -a
Interface: 192.168.1.5 --- 0x2
Internet Address Physical Address Type
192.168.1.1 00-01-02-03-04-05 static
这时，类型变为静态（static），就不会再受攻击影响了。
但是，需要说明的是，手工绑定在计算机关机重启后就会失效，需要再次重新绑定。所以，要彻底根除攻击，只有找出网段内被病毒感染的计算机，把病毒杀掉，才算是真正解决问题。

5 .作批处理文件
在客户端做对网关的arp绑定，具体操作步骤如下：
步骤一：
查找本网段的网关地址，比如192．168．1．1，以下以此网关为例。在正常上网时，“开始→运行→cmd→确定”，输入：arp －a，点回车，查看网关对应的Physical Address。
比如：网关192.168.1.1 对应00－01－02－03－04－05。
步骤二：
编写一个批处理文件rarp.bat，内容如下：
@echo off
arp －d
arp -s 192.168.1.1 00－01－02－03－04－05
保存为：rarp.bat。
步骤三：
运行批处理文件将这个批处理文件拖到“Windows→开始→程序→启动”中，如果需要立即生效，请运行此文件。
注意：以上配置需要在网络正常时进行

6.使用安全工具软件
及时下载Anti ARP Sniffer软件保护本地计算机正常运行。具体使用方法可以在网上搜索。
如果已有病毒计算机的MAC地址，可使用NBTSCAN等软件找出网段内与该MAC地址对应的IP，即感染病毒的计算机的IP地址，然后报告单位的网络中心对其进行查封。
或者利用单位提供的集中网络防病毒系统来统一查杀木马。另外还可以利用木马杀客等安全工具进行查杀。

---

清镇市15873845273： 什么是IP欺骗,源地址欺骗和源路由攻击 - ？
狂羽普菲： IP地址欺骗是指行动产生的IP数据包为伪造的源IP地址,以便冒充其他系统或发件人的身份.这是一种黑客的攻击形式,黑客使用一台计算机上网,而借用另外一台机器的IP地址,从而冒充另外一台机器与服务器打交道.

清镇市15873845273： 简述web欺骗的方式有哪些? - ？
狂羽普菲： 网络欺骗的技术主要有:HONEYPOT和分布式HONEYPOT、欺骗空间技术等.主要方式有:IP欺骗、ARP欺骗、DNS欺骗、Web欺骗、电子邮 件欺骗、源路由欺骗(通过指定路由,以假冒身份与其他主机进行合法通信或发送假报文,使受攻击主机出现错误动作)、地址欺骗(包括伪造源地址和伪造中间站 点)等.

清镇市15873845273： 路由器攻击问题 - ？
狂羽普菲： 其实应该叫做ARP欺骗,ARP是地址解析协议(主要负责将局域网中的32为IP地址转换为对应的48位物理地址,即网卡的MAC地址) 伪造路由器的IP和MAC地址进行欺骗局域网里的其它机器是ARP病毒常见的攻击方式.还有就是伪造一个局域...

清镇市15873845273： tcp/ip协议的脆弱性主要表现在哪几个方面 - ？
狂羽普菲： 源地址欺骗(Source Address Spoofing)或IP欺骗(IP Spoofing);源路由选择欺骗(Source Routing Spoofing);路由选择信息协议攻击(RIP Attacks);鉴别攻击(Authentication Attacks);TCP序列号欺骗(TCP Sequence number spoofing);TCP/IP协议数据流采用明文传输;TCP序列号轰炸攻击(TCP SYN Flooding Attack),简称SYN攻击;易欺骗性(Ease of spoofing).

清镇市15873845273： 什么是非可信路由的IP数据包?？
狂羽普菲： 你是受到了TCP/IP攻击吧.由于TCP/IP协议是Internet的基础协议,所以对TCP/IP协议的完善和改进是非常必要的.TCP/IP协议从开始设计时候并没有考虑到现在网络上如此多的威胁,由此导致了许多形形色色的攻击方法,一般针对协议原理的...

清镇市15873845273： 谁介绍一下源路由攻击的相关知识和具体工具 - ？
狂羽普菲： 源路由欺骗攻击 通过指定路由, 以假冒身份与其他主机进行合法通信或发送假报文, 使受攻击主机出现 错误动作,这就是源路由攻击.在通常情况下,信息包从起点到终点走过的路径是由位于此 两点间的路由器决定的,数据包本身只知道去往何处,...

清镇市15873845273： 简述路由欺骗的方式. - ？
狂羽普菲： arp欺骗 ARP(Address Resolution Protocol)是地址解析协议,是一种将IP地址转化成物理地址的协议.其原理是通过ARP欺骗发给被攻击的电脑一个假的网关IP地址对应的MAC,使其找不到网关真正的MAC地址,这样就可以禁止其上网. ARP...

清镇市15873845273： 如何理解协议安全的脆弱性 - ？
狂羽普菲： 基于TCP/IP协议的服务很多,人们比较熟悉的有WWW服务、FTP服务、电子邮件服务,不太熟悉的有TFTP服务、NFS服务、Finger服务等等.这些服务都存在不同程度上的安全缺陷,当用户构建安全可信网络时,就需要考虑,应该提供哪些服...

清镇市15873845273： 谁给我一些关于黑客的攻击方法? - ？
狂羽普菲： (一)黑客常用手段 1、网络扫描--在Internet上进行广泛搜索,以找出特定计算机或软件中的弱点. 2、网络嗅探程序--偷偷查看通过Internet的数据包,以捕获口令或全部内容.通过安装侦听器程序来监视网络数据流,从而获取连接网络系统时...

清镇市15873845273： 如何解决局域网中的ARP地址欺骗? - ？
狂羽普菲： IP欺骗攻击 IP欺骗技术就是通过伪造某台主机的IP地址骗取特权从而进行攻击的技术.许多应用程序认为如果数据包能够使其自身沿着路由到达目的地,而且应答包也可以回到源地,那么源IP地址一定是有效的,而这正是使源IP地址欺骗攻击成...