源路由允許用戶指定其所發送的數據包沿途經過的部分或全部路由器,這一過程不同于通常情況下由主機或路由器的互聯層(IP)軟件自動選擇路由的情況。
基本概念
源路由是一種基于源地址進行路由選擇的策略,能夠根據多個不同子網或內網地址,有選擇性地將數據包發往不同目的地址。例如,對于連接了兩個內網和兩個外網的路由器,可以通過設置源路由來確保網絡A的請求訪問發往網絡C,而網絡B的請求訪問發往網絡D。
路由選項
源路由選項是IP數據報選項的一種,可用于測試特定網絡的吞吐率,以及繞開出現錯誤的網絡。源路由可分為嚴格源路由選項和松散源路由選項兩種類型。前者規定IP數據報必須經過路徑上的每個路由器,相鄰路由器之間不得有中間路由器,并且所經過的路由器順序不可更改。后者則只給出IP數據報必須經過的一些“要點”,并未提供完整的路徑,無直接連接的路由器之間的路由仍需IP軟件的尋址功能補充。
地址欺騙
源地址欺騙(Source Address Spoofing)、IP欺騙(IP Spoofing)的基本原理在于,IP地址并非與MAC地址綁定,攻擊者可通過封裝包并修改網絡節點的IP地址,冒充可信節點的IP地址進行攻擊。此類攻擊可能導致真正的IP所有者的可信主機癱瘓,偽裝成可信主機攻擊服務器;中間人攻擊;源路由選擇欺騙(Source Routing Spoofing),利用IP數據包中的IP Source Routing選項指定路由,引導可信用戶攻擊服務器;路由選擇信息協議攻擊(RIP Attacks),攻擊者在網絡上傳播虛假路由信息并通過ICMP重定向欺騙服務器路由器和主機;TCP序列號欺騙和攻擊(TCP Sequence Number Spoofing and Attack),包括偽造TCP序列號、SYN攻擊(SYN Attack)和Teardrop攻擊(Teardrop Attack)及Land攻擊(Land Attack)。
參考資料 >
路由—— 源站路由 + 策略路由_源進源出的策略路由器-CSDN...CSDN博客 .2024-10-28
開源路由器,讓我毅然轉身不再回頭的緣由.網易.2024-10-28
OpenWrt:開源路由器固件的無限可能.OpenWrt:開源路由器固件的無限可能.2024-10-28