LR的IP欺骗问题总结
网络协议欺骗攻防小结-电脑资料
网络协议欺骗攻防小结-电脑资料在网络的虚拟环境中和现实中一样,各种各样的人都有,各种各样的欺骗技术也都横行,。
笔者最近闲来无事总结了一下常见的欺骗技术和防范的方法。
希望对广大读者有所帮助。
一、ARP欺骗ARP协议用于IP地址到MAC地址的转换,此映射关系存储在ARP缓存表中,若ARP缓存表被他人非法修改,则会导致发送给正确主机的数据包发送给另外一台由攻击者控制的主机。
ARP欺骗(ARP spoofing),也叫ARP毒药(ARP poison),即可完成这些功能。
假设攻击者和目标主机在同一个局域网中,并且想要截获和侦听目标主机到网关间的所有数据。
当然,对于使用集线器的局域网环境,攻击者只需要把网卡设置为混杂模式即可。
但是现在的局域网都是交换机了,不仅可以提高局域网的容量,而且可以提高安全性。
在这种情况下,攻击者首先会试探交换机是否存在失败保护模式(fail-safe mode),是交换机所处的特殊模式状态。
交换机维护IP地址和MAC 地址的映射关系时会花费一定处理能力,当网络通信时出现大量虚假MAC地址时,某些类型的交换机会出现过载情况,从而转换到失败保护模式。
若交换机不存在失败保护模式,则需要使用ARP欺骗技术。
攻击者主机需要两块网卡,IP地址分别是192.168.0.5和192.168.0.6,插入交换机的两个端口,准备截获和侦听目标主机192.168.0.3和路由器192.168.0.1之间的所有通信。
另外攻击者主机还需要有IP数据包转发功能,此项功能在Linux下只需要执行命令echo 1> /proc/sys/net/ipv4/ip_forward就可以。
以192.168.0.4的网络通信为例,正常的ARP转换如下:1.主机A192.168.0.4想要与路由器192.168.0.1通信,从而接入Internet。
2.主机A以广播的方式发送ARP请求,希望得到路由器的MAC。
3.交换机收到ARP请求,并把此请求发送给连接到交换机的各个主机。
什么是IP地址欺骗
什么是IP地址欺骗IP地址欺骗是一种网络攻击技术,通过伪造或者隐藏真实的IP地址来误导、欺骗网络设备或者用户的行为。
它常常被黑客和网络犯罪分子用于隐藏自己的真实身份,或者用于进行网络钓鱼、网络诈骗等非法活动。
本文将探讨IP地址欺骗的原理、类型以及如何防范。
一、IP地址的基本概念IP地址(Internet Protocol Address)是互联网协议(Internet Protocol)用于标识设备的一串数字,它是全球互联网通信的基础。
任何连接到互联网上的设备,无论是计算机、手机还是路由器,都需要拥有一个唯一的IP地址。
通过IP地址,其他设备和服务器可以找到并与之通信。
二、IP地址欺骗的原理与类型1. IP地址欺骗的原理IP地址欺骗原理在于将伪造的或者隐藏的IP地址伪装成合法的地址,以实现目标的误导或者隐蔽。
这通常涉及对IP报文的伪造、篡改或者欺骗。
2. IP欺骗的类型(1)IP欺骗分为以下几种类型:- IP地址伪造:将一台设备的真实IP地址伪装成其他合法的IP地址,从而隐藏自己的真实身份和位置。
- IP地址劫持:利用技术手段将请求的数据流量重定向到攻击者控制的服务器上,从而窃取用户的信息或者进行其他攻击行为。
- IP地址欺诈:通过伪造或者篡改IP地址,进行网络钓鱼、网络诈骗等非法活动,骗取用户的个人信息或者财务信息。
三、IP地址欺骗的危害IP地址欺骗技术给网络安全带来了很大的威胁和风险,它可能导致以下危害:1. 隐私泄露:攻击者可以伪造IP地址并潜入网络,获取用户的隐私信息,如登录凭证、个人资料等。
2. 信息篡改:攻击者可以修改IP地址,修改网络数据包的目标,以实现网络攻击、拒绝服务等目的。
3. 资源滥用:攻击者可以通过IP地址欺骗将请求流量转移到其他服务器上,导致目标服务器负载过重,影响正常用户的访问,甚至导致服务中断。
四、如何防范IP地址欺骗为了保护个人隐私和网络安全,以下是几种防范IP地址欺骗的方法:1. 使用防火墙:配置和使用防火墙可以过滤和监控IP地址欺骗攻击。
网络中IP欺骗原理及相关防范方法
网络中IP欺骗原理及相关防范方法如今的网络安全越来越重要,不仅要防止恶意用户的钓鱼式攻击,还得防止其用溢出工具或IP欺骗进行非法活动,如果一但让其得手,那企业付出的代价将是不菲的。
身为企业网管或个人用户只有在深入了解了IP欺骗原理后才能对其进行更好的防御。
IP简述普通用户在网络协议中最常用到的要数TCP/IP协议和UDP协议,两者都是通过IP层交换数据包来进行规则通信,而IP在网络层中占据生要地位是不容替代的,其接收由最低层(网络接口层如以太网设备驱动程序)发来的数据包,并把该数据包转发到更高层---TCP 或UDP层,或者将接收到的TCP或UDP层的数据包传送到更低层,不区分数据包发送的先后顺序,不检查数据包的完整性,虽然IP确认中包含一个IP source routing,但此选项是为了测试而存在,可以用来指定发送它的主机的地址(源地址)和接收它的主机的地址(目的地址),此点造成了被恶意用户用来欺骗系统进行平常被禁止的连接,使许多依靠IP源地址做确认的服务产生问题,并且很容易让恶意用户利用虚假数据包对其进行欺骗式入侵,因此IP数据包是不可靠的,是对信任关系的一种破坏。
IP欺骗过程IP欺骗由多个过程进行组合分工,当恶意用户选择了一台远程目标信任主机,其信任机制在被充份掌握的情况下对其下手,使目标机失去工作能力,并提取目标机发出的TCP 序列号进行猜测数据序列号,成功后开始伪装被信任的远程计算机,同时建立基于地址验证的连接,连接一旦成功,恶意用户就会取代被信任主机的角色,使用相关命令放置后门程序,进行一系列的恶意行动。
网络中著名的TCP SYN淹没就是利用客户端向服务器发送SYN 请求,服务器返回一个SYN/ACK信号,一但数据超出TCP处理模块内的SYN请求上限,那超出队列长度的数据连接请求将会被拒绝,此时恶意用户就会利用这一特性向目标机的TCP端口发送大量的合法的虚拟IP地址,而目标机随即回应信号,但信号却无法连接到主机,此时IP包通知受攻击的主机TCP无法到达,但主机TCP层却认为是网络连接暂时错误,并尝试再次连接,直到确信无法连接,而大量的SYN请求却是一波接着一波,将其TCP 队列排的满满的。
IP欺骗原理与分析
摘
要 I P欺编是一种复合型网络攻击技术. 它将 I P地址伪造技术, P N洪流攻击技 术与 T P序列号猜A技术 & W S Y C 1 q k
为一体, 并且在攻击过程中利用了具有信任关系的主机间采取的基于地址的认I 方式.论文在介绍T PI 相关知识 的 L C/ P
基E士对 I 欺编的原理进行 了全面, B P 详尽的分析 关镇词 I P欺编 N 地h伪造 T P序列号猜侧 T P N洪流 信任关 系 F C C S Y
连接并通知应用层连接复位.需要注意的是 R T报文不会导 S
致A端产生任何响应,也就是说A端将不会对此 RT S 报文进
行确认
第三阶段: X获得A的信任后, 向A发送任意数据'
也就是攻击过程的核心阶段主要利用的是 I P地址伪造技术 , T P N洪流玫击技术与 T P C S Y C 序列号猜测技术. 假设采取 P I 欺骗的攻击主机为 X ,它的攻击目标是主机 A 并且主机 A信任主机 B 那么, , , 第一阶段: X探明主机 A信任主机 B 第二阶段 X伪装成 B以获取 A的信任
A sat P un i a p x wr aa i thi e i cn i I ad s fgr,C S N oi bt c: s tg cm l nt k c n e n u w c otn P r s e T P f d g r I p i s o e e o t k g q h h a s de o y o c r Y l n o ad P une br sn.o oe,e ce m ks o ad s bsd hnctn m ten n T s ec nm e ge i M r vrh aakr e ue dr s a at tao f b we t C e q u u sg e t t t a s f e - e u e i i o e r h e hs wh ts raosi i t aak g cdmTi ppr t ir ue t kol g o T PI ad os t r t tnh n tci p eu h ae fsy o cs nw de C / n t i h u e i p h t n r t e l e o s il n d r t h e e f P
IP欺骗原理及防御方法
要防IP欺骗,必先了解IP是如何欺骗的。
首先,IP地址是由ISP(互联网服务提供商)提供的,用这个IP你就可以浏览网页,而平时我们打开一个域名(网址),那是为了方便用户记忆而设定的一个更易于记住的网址,而网址是通过解析到固定的IP上才可以浏览网页,而你在家通过IP接入才可以上网,所以你理解为你办理宽带的地方,像现在的电信宽带,而这条宽带就是你所在的上网访问网络的地方。
在你上网的地方发送信息得有一个发送地址,这个地址就能确认你所在的位置,正常情况下,你所发送的地方,也就是你所在的I P地址就可以查询得到了。
而IP欺骗,则隐藏你的IP地址,方法是通过创建伪造的IP地址包,这样当你发送信息的时候,对方就无法确定你的真实IP了,该技术很普遍,通常被垃圾邮件制造者以及黑客用来误导追踪者到错误的信息来源处.因为用的是伪造的,就跟你拿别人的身份证去开房一样…IP欺骗如何工作IP地址被用来在网络和计算机之间发送以及接收信息,因此,每个信息包里都包含了I P地址,这样,双方才能发送到正确的对方,对方也才能知道来源是正确的。
当IP欺骗被使用的时候,包里面的就不再是真实的IP了,取而代之的是伪造的IP地址,这样,看上去包就是由那个IP发出的,如果对方回复这个信息,那么数据将会被发送到伪造的IP上,除非黑客决定重定向该信息到一个真实的IP上。
为什么要IP欺骗IP欺骗被用来从事非法活动,破坏网络安全,黑阔们你们颤抖了么,他们使用IP欺骗就不会被抓到了,还有一些黑阔进行Dos攻击的时候,就可以隐藏真实的IP,这样被攻击者就无法查到了.IP欺骗有时候也可以被用来克隆某个内部网中的信息,这样有时候就可以避开用户名和密码验证,而直接登录系统。
即然你知道了是如何欺骗IP地址了,所以我们就要懂得如何来防范。
在同一个网络里,可以避免受到IP欺骗的攻击,通过使用入口包过滤器,通过过滤器可以检测入口通信,并且判断是来自系统内部还是外部源。
LR使用过程中出现的问题及解决方法
LR使用过程中出现的问题及解决方法1、Step download timeout (120 seconds)错误现象1:Action.c(16): Error -27728: Step download timeout (120 seconds) has expired when downloading non-resource(s)。
错误分析:对于HTTP协议,默认的超时时间是120秒(可以在LoadRunner中修改),客户端发送一个请求到服务器端,如果超过120秒服务器端还没有返回结果,则出现超时错误。
解决方法:1、修改run time setting中的请求超时时间,增加到600s,其中有三项的参数可以一次都修改了,HTTP-request connect timeout,HTTP-request receieve timeout,Step download timeout,分别建议修改为600、600、5000;run time setting设置完了后记住还需要在control组件的option的run time setting中设置相应的参数;2、方法1不能解决的情况下,解决办法如下:设置runt time setting中的internet protocol-preferences中的advaced区域有一个winlnet replay instead of sockets选项,选项后再回放就成功了。
切记此法只对windows 系统起作用。
错误现象2:Action.c(81):Continuing after Error -27498: Timed out while processing URL=http://172.18.20.70:7001/workflow/bjtel/leasedline/ querystat/ subOrderQuery.do错误分析:这种错误常常是因为并发压力过大,服务器端太繁忙,无法及时响应客户端的请求而造成的,所以这个错误是正常现象,是压力过大造成的。
LR常见报错及解决的办法
LR常见报错及解决的办法LR常见报错及解决的办法1、LoadRunner 26377、26388错误码的成因脚本如下:脚本的是请求下载,如果是三个cot请求,就不会有错,我现在是有10个cot请求,从"objectURI4"就提示以下错误信息,请大有帮忙解决一下。
谢谢错误码如下:Error -26377: No match found for the requested parameter "objectURI10". Check whether the requested boundaries exist in the response data. Also, if the data you want to save exceeds 1516000 bytes, use web_set_max_html_param_len to increase the parameter size [MsgId: MERR-26377]web_url("entry") highest severity level was "ERROR", 1631 body bytes, 199 header bytes [MsgId: MMSG-26388]1.首先看下脚本中有没有使用了自动关联(web_reg_save_param)2.在Virtual的脚本里查询下web_reg_save_param的参数使用位置,然后把这个参数化给还原回来,比如web_reg_save_param("Siebel_Analytic_ViewState2",............然后就在全文查询Siebel_Analytic_ViewState23,至于修改成什么东西要看几个地方,如果是启动了自动关联,一般在脚本上面会有一段被自动注释掉的:关联变量名="值"比如上面的Siebel_Analytic_ViewState2大概就是// {Siebel_Analytic_ViewState2}="/wEPDwUKMTI5Nzk1OT c3NmRkikSkNLllgC5BL8dbmU5bHIwtt4 I="那么这里的/wEPDwUKMTI5Nzk1OTc3NmRkikSkNLllgC5BL8dbmU5bHIwtt4I =就是要找的值了,这个也可以在"View Tree"里找到4.把"View script"里的被关联的那部分参数改成/wEPDwUKMTI5Nzk1OTc3NmRkikSkNLllgC5BL8dbmU5bHI wtt4I=就好了(不是修改web_reg_save_param里的参数,要把它注释掉,从下面正文里查询另一个带Siebel_Analytic_ViewState2的东东,把它改掉)把web_set_max_html_param_len(50000)值加大这个函数要放在所有参数化前面。
使用IP欺骗的原因
设置IP欺骗的原因1、当某个IP的访问过于频繁,或者访问量过大是,服务器会拒绝访问请求,这时候通过IP欺骗可以增加访问频率和访问量,以达到压力测试的效果。
2、某些服务器配置了负载均衡,使用同一个IP不能测出系统的实际性能。
LR中的IP欺骗通过调用不同的IP,可很大程度上的模拟实际使用中多IP访问和并测试服务器均衡处理的能力。
多IP地址的设置IP地址的设置较为简单,可直接在本地连接中增加IP,或者通过LR自带的工具“IP wizard”设置,当然也可以使用其它软件设置。
唯一需要注意的就是注意设置的IP的有效性。
“选项”中的IP设置使用“选项”对话框中的“常规”选项卡,可以选择IP地址模式。
只有在专家模式下操作 Controller 时,才显示该选项卡。
要设置常规专家模式设置,请执行下列操作:1.选择“工具”>“选项”。
将显示“选项”对话框。
选择“常规”选项卡。
2.选择多个 IP 地址模式。
需要注意的是,这里的IP地址模式和运行时设置中的常规设置的不同,会导致IP欺骗失效。
具体该怎么设置,这里就不讲了,很简单的东西。
启用IP欺骗从Controller 启用多个IP 地址定义多个 IP 地址后,您就可以设置一个选项,让 Controller 使用该功能。
要从 Controller 启用多个 IP 地址,请执行下列操作:在 Controller“设计”视图中,选择“场景”>“启用 IP 欺骗器”。
注意:必须在连接到负载生成器之前选择该选项。
IP欺骗功能验证IP欺骗已经设置了,但是是不是有效呢?通常会有这样的疑问。
下面我们通过一个简单的试验,来验证是否有效。
在脚本的Action()部分增加如下代码:char * ip=lr_get_vuser_ip();if(ip)lr_vuser_status_message("The ip address is %s",ip);elselr_vuser_status_message("IP spoofing disabled");然后通过控制器设置并运行场景.易错点1、和Generator搞混。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
LR,IP欺骗设置问题总结
上一篇/ 下一篇 2009-10-20 14:31:07 / 个人分类:个人进步
查看( 184 ) / 评论( 0 ) / 评分( 0 / 0 )
弄了好长时间,IP欺骗问题终于解决了,现在把IP欺骗问题总结如下:
1、本地的IP设置不能为“自动获取”,必须指定一个静态IP
如果本地是动态获取IP,在运行IP Wizard时会弹出提示:
The IP wizard does not support DHCP-enabled network cards.
Your cards are either DHCP-enabled or configured with invalid settings.
Please contact your system administrator.
此时只需要将IP地址改成静态IP地址就可以了
2、所添加的IP只能是局域网内的网段
只能添加192段,127段,10段IP地址
3、添加IP地址
第一步:
运行Mercury LoadRunner- Tools-IP Wizard
第二步:
选择create new setting,点击“下一步”
此时出现的页面是让输入服务器的IP地址,loadrunner通过该地址更新路由表。
客户端计算机上添加新的IP地址后,服务器需要将该地址添加到路由表,以便能够识别返回到客户端的路由。
如果服务器和客户端具有相同的子网掩码、IP 类和网络,则不需要修改服务器的路由表。
注意:如果客户端和服务器计算机之间有一个路由器,则服务器需要识别经过该
路由器的路径。
确保将以下路由添加到服务器路由表:从Web 服务器到路由器
的路由,以及从路由器到负载生成器计算机上的所有IP 地址的路由。
第三步:
在输入服务器地址的页面中不输入任何地址,直接点击“下一步”
进入IP添加页面
点击“add”进行添加
第四步:
在from ip 输入框中输入起始ip,在Number to输入框中输入ip地址的位数
输入正确的子网掩码
选中“verify that new ip addresses are not already used”
点击“ok”,此时IP Wizard会自动按照设置生成IP地址,并且将已经占用的IP列出
第五步:
确认可用IP地址列表内容后,点击“ok”
此时IP Wizard提示需要重新启动计算机,点击“save as”保存IP列表
点击“ok”,重新启动计算机
第六步:
计算机重新启动后,在运行行中输入:CMD,在DOS命令窗口中输入:IPCONFIG,此时便可看到虚拟的IP地址均已经被启用
4、在loadrunner中使用虚拟IP
第一步:
打开controller,在controller中,选择Scenario-〉Enable IP Spoofer,此项设置允许使用IP欺骗。
第二步:
设计场景:
有两种方案来设计场景
1、本地使用虚拟IP设计场景(不带负载生成器使用localhost进行测试)
在设置该类场景时,在场景中添加一个录制好的脚本,该脚本中添加如下代码便可看到虚拟用户在使用哪个IP地址进行消息发送,该场景是通过线程方式进行性能测试。
char * ip;
ip=lr_get_vuser_ip();
if (ip)
{
lr_vuser_status_message("The ip address is %s",ip);
}
else
lr_vuser_status_message("IP spoofing disabled");
在controller中执行该脚本时,查看虚拟用户运行状态,便可看到当前虚拟用户使用的哪个IP地址发送消息
2、负载生成器使用虚拟IP设计场景
在设置该类场景时,需要添加负载生成器,建立负载生成器时输入创建的虚拟IP,每个负载生成器为一个虚拟用户组,该场景是通过进程方式进行性能测试。
如何添加负载生成器创建场景在这里就不多描述了。
但需要注意,选中Tools下的Expert mode,启动专家模式
再点击Tools下的options
在Genearl选项卡中设置已线程方式或进程方式进行性能测试,这个选项一定要与当前场景的模式相匹配,也就是说使用本地虚拟IP测试时需要选中线程方式,使用负载生成器使用虚拟IP测试时需要选中进程方式
5、使用虚拟IP测试完成后
打开IP Wizard,释放所有虚拟IP。
重新启动计算机
注意:
利用ip wizard增加的ip地址,可以通过在cmd输入ipconfig /all命令进行察看ip,还可以在网上邻居—属性—本地连接—属性—internet协议(tcp/ip)的属性—高级—ip设置中察看ip地址,我们可以在这里添加ip地址,删除ip地址。
其中这里的添加ip地址功能等于利用loadrunner中的ip wizard增加的ip地址。
1、设置的虚拟ip地址与是否在自己网段内没有影响,如:自己的ip为:154.16.45.84,设置的10个虚拟ip:192.168.1.1.....192.168.1.10。
2、最好是设置完ip后要重新启动机器,ping一下,在cmd中察看一下(config /all)。
3、在controller中打开Scenario - Enable IP Spoofer,和Tools > Expert mode(这一项我不知道有什么用途,请高手指名)。
4、一定要把程序中的LoadRunner Agent Process打开,要不然连接不上。
Advanced settings 》Agent configurations进行相应的设置。
5、要虚拟很多IP的情况:在一台机上虚拟的IP跨网段的处理,可通过在服务器端添加路由来实现。
例:
【服务器】IP:192.168.0.1
【测试机】IP:192.168.0.2
测试机上添加的虚拟IP:192.168.10.1~254
那么在【服务器】端执行以下命令:
route add 192.168.10.0 mask 255.255.255.0 192.168.0.2
注:【格式: route add 虚拟IP网段号mask 255.255.255.0 测试。