Spoofing 정의
TCP/IP의 구조적인 허점을 이용한 공격
패킷을 신뢰된 호스트에서 보낸 것처럼, 자신의 IP를 위조해서 다른 시스템에서 인증을 얻는 방법
IP로 인증하는 서비스를 무력화 시킬 수 있음 (ex. rlogind, rshd )
1985년 Morris가 IP Spoofing공격의 가능성에 대해 예견
1995년 Kevin Mitnick이 처음으로 IP Spoofing
IP헤더의 각 필드별 기능 - HLEN
Header Length
4 bit 로 구성 (4~7)
데이터 영역을 제외한 순수 헤더의 길이
패킷에 따라 가변적인 값을 갖는다
(OPTION 필드의 가변적 특성)
일반적으로 5(HEX)의 값을 가짐
(4byte 단위 4*5 = 20byte)
출력할 수 있다. 또한 packet.h 의 헤더파일을 고침으로써 IP Header와 TCP header의 기본 값들을 바꿀 수 있다. 예를 들면 IP header의 version이나 헤더길이 등을 사용자가 임의대로 바꿀 수 있다.
project1.c
#include
#include
#include
#include
#include
#include
QoS, VPN 등의 용이한 적용 및 강력한 트래픽 엔지니어링 등의 장점을
가짐
2. 기존 IP 라우팅의 문제점
◦ IP 헤더 처리 : 라우팅 테이블 Lookup, TTL, Checksum 등 많은 처리과
정 존재
◦ Longest Prefix Matching : 라우팅 테이블에서 경로를 찾는 과정에서 많
은 지연 발생