? Spoofing är handlingen att anta identiteten av en annan person , maskin eller program . Nätverk spoofing tar många former men alla med samma mål : obehörig åtkomst till resurser i nätverket . Men nätverket chefer använder godartade former av spoofing på sina nät för att minska trafikflödena . De flesta former av spoofing är skadlig , är nätverk spoofing en fördelaktig teknik . Protokoll spoofing
Mest nätverkstrafik bärs av Internet Protocol Suite . Inom denna grupp är ett protokoll som kallas Transmission Control Protocol , eller TCP. TCP upprättar anslutningar , underhåller dem och bryter dem . För att upprätthålla en anslutning , kommer den anslutande datorn skickar regelbundet en check paket och vänta på ett svar . Detta genererar extra trafik på ett nätverk . Om ett privat nätverk färdas över ett offentligt eller hyrd linje till en avlägsen plats eller PC , anslutningspunkterna underhåll paket debiteras en avgift . För att minska per - avgifter för överföring på en hyrd linje , kan porten som leder till den maskerad som fjärrdatorn , fånga TCP- meddelanden och svara på dem . Gatewayen förändrar paketen den normalt sänder ut till att omfatta inte sin egen adress , men att på fjärrdatorn . Porten är spoofing TCP - anslutning dator att tro att det är att prata med sin korrespondent . Addera DNS spoofing
När en webbläsare i uppdrag att hämta en webbsida , webbadressen det ges är inte en riktig adress . Det måste korsa referens här i en Domain Name System server för att få den faktiska IP -adressen för webbservern . Företag kan minska svarstiderna genom att upprätthålla sin egen DNS -server . När webbläsaren skickar en förfrågan till DNS -servern , avleder routern till en in - house -server som svarar på begäran, inbegripet den ursprungliga offentliga DNS -serverns IP -adress i datapaketet header . Således är webbläsaren falska att tro att det har fått svar på en fjärran DNS -server , medan det faktiskt fick svar från en dator i samma nätverk .
MAC spoofing
Varje enhet ansluter till ett nätverk har en MAC -adress . När ett företag , eller enskilda register för Internet-tjänst med en Internet Service Provider , vissa Internetleverantörer registrerar MAC-adressen för den ursprungligen kontaktar enheten . Det kommer bara att acceptera meddelande från den MAC-adressen . Om kunden vill använda två anslutningspunkter till Internet , eller om en ny enhet , som en router införs , kommer ISP avvisar all kontakt från den nya enheten . För att lura ISP att acceptera anslutningar , skickar den nya enheten ut all kommunikation som identifierar sig med den ursprungliga kontakten MAC-adress . Detta skojar med ISP: s gateway att tro att det är bara att ta emot anslutningar från den registrerade modemet eller routern .
Malicious spoofing
Mest spoofing på Internet fungerar i den andra riktningen , utomstående får tillgång till ett nätverk genom att låtsas vara en medlem av detta nätverk antingen genom att använda IP-adressen för en auktoriserad dator , eller MAC-adress . Nätverk gateways måste noggrant kontrollera andra uppgifter om inkommande trafik att validera IP-adressen för datapaket . Användningen av godkännande tekniker inklusive lösenord och kryptering hjälper också till att besegra spoofing .
