※ 引述《cole945 (躂躂..)》之铭言： : ※ 引述《willhunting (这些年来)》之铭言： : : 在自己家里上网，乱设IP和Mask，应该就不能上网了。 : : 可是为什麽不行呢?就我从书上读到的，假如外面网路 : IP不能乱设的主要原因在路由(routing) : 你随便设一个IP, 也许还是可以把资料传到目的端, (在送没有问题) : 但目的端无法依你的来原把资料回传.. : 就像你写一封信到美国, 但你来源写非洲.. : 这封信可以顺利到美国, 但回信却会寄到非洲, 所以你收不到回应.. : 所以网路攻击就可以透过伪造IP来达到破坏效果, 但难以反查~ : mask(subnet mask)和ip运算可以得到 network address与host address, : 是用来辨识该ip在哪个网路, 还有用来路由的 : mask乱设则无法正确路由, 因此资料可能会送不出去~ : 依现在 IP 的设计, 如果对方(dest)在同个network, : 那表示可以直接传送资料给对方~ 否则会依路由表转送出去~ : 比如说现在有台电脑, 接在同一个LAN上, 所以他们可以直接通讯资料, : 假如电脑A 10.1.1.1/255.255.255.0 : 另电脑B 10.1.1.2/ 255.255.0.0 : 当A要传资料给B, 他用 mask 去计算发现两台都在 10.1.1.0 这个网路, : 所以 A 就直接把资料传给B (这部份正常运作) : 当B收到资料要回覆A时, 经过B的mask计算, 会认为A/B不同网路, : 所以B就会依路由表, 把资料传到gateway让他决定要怎麽送.. : 其实网路没有特别设计的话gateway收到是不会从原port传回来的, : 所以B就无法正确传送资料到 A : 特别设决routing的部份的话也是可以传到A, 只是会很迂回..|| : : 有某台机器S想要跟某个ip通讯，它在它的ARP里找不到 : : 这个ip对应的MAC，所以丢出广播讯息，我把我的IP设成 : 要不要要ARP问位址, 这要看是不是同一个网路, : ARP是用在layer2的直接对传的部份, : 像你要跟google通讯, 你的电脑不会去问google的arp, : 而是去问你家网路的gateway的arp, 然後把资料传给gateway, : gateway再去处理怎麽传给google.. : : S在找的ip会变成怎样呢?请各位高手麻烦给我一点指教， : : 谢谢!! : 这问题要分几个部份讨论.. : 如果你设的IP根本就不合外面路由的话.. : 比如说你把你的IP设成美国的google.. : 那对google(还有其他人)基本上没什麽影响 : 只是你自己资料传的出去但是回不来.. : 别人资料会回到google去..就这样.. : 如果是另一种情况, 你的IP又没有和别人重覆(duplicated) : 那当然可以正常运作, 等於你是伪装成别人, 也不会有人出来抗议.. : (除非网管刻意去锁mac/ip/port等等..) : 如果有人跟你IP一样, 那就是IP Duplicated的问题了 .. : 这又要分成对本地端、受害者和远端的影响 : RFC也没有规定重覆要干嘛, 所以这是看OS要怎麽处理, : 如果收到一个 ARP-response, IP是自己但mac是别人, : 那大概论就可以知道 IP 重覆了~ : 像winxp的作法好像是停该IP, 然後网路就断了 .. : 好像之前的netcut是用这样在切网路的.. : Linux的话, 似乎就不会停用网路.. : (之前不小心设错, 结果Linux没事, xp断线 o_O) : 对远端的影响是, 他会收到两个 ARP-response, : 也是依OS自己决定要怎麽处理, : 大部份的OS是直接更新自己的arp table, : 所以远端会为认後传arp-r的人是ip的拥有人, : 然後有一个人就会断线(本地端或受害者) : 现在netcut就是用类似的方式在切网路~ : (Solaris的话, 好像会设一个更新arp的间隔, 用来避免这种恶意破坏) : 大略是这样, 详细的东西再翻翻routing和arp的资料应该就会清楚了~ 想再请问一下，您的意思是指说如果我把自己的ip设成google的，那麽别 的机器要给google的资料并不会透过远端传到我这里吗?我意思是指我的电 脑偷不到google的资料吗?(依您第二篇的解释说只可能偷到近端同一个网路 的) 如果有某个gateway在找google的ip发出了广播，而google和我的电脑都有 了回应，而我的电脑回得比较晚，这样会让google变成受害而断线吗?虽然 我知道实际上应该不可能是这样，但是其中机制如何运作以杜绝此类情形呢? 感谢您详细的解说，又要麻烦您了:) -- 派特.莱利说道 : "他仍然是米高.佐丹(Michael Jordan)" 2001. Oct --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 218.166.83.97