對(duì)于路由相信大家并不陌生，TCP/TP網(wǎng)絡(luò)中，IP包的傳輸路徑完全由路由表決定。那么關(guān)于路由欺騙可能有些朋友就會(huì)一頭霧水了，設(shè)想若攻擊者通過各種手段改變路由表，使目標(biāo)主機(jī)發(fā)送的IP包到達(dá)攻擊者能控制的主機(jī)或路由器，就可以完成偵聽，篡改等攻擊方式，這便是所謂的路由欺騙。那么路由欺騙有幾種方式呢？

1.RIP路由欺騙

RIP協(xié)議用于自治系統(tǒng)內(nèi)傳播路由信息。路由器在收到RIP數(shù)據(jù)報(bào)時(shí)一般不作檢查。攻擊者可以聲稱他所控制的路由器A可以最快的到達(dá)某一站點(diǎn)B，從而誘使發(fā)往B的數(shù)據(jù)包由A中轉(zhuǎn)。由于A受攻擊者控制，攻擊者可偵聽、篡改數(shù)據(jù)。

RIP路由欺騙的防范措施主要有：路由器在接受新路由前應(yīng)先驗(yàn)證其是否可達(dá)。這可以大大降低受此類攻擊的概率。但是RIP的有些實(shí)現(xiàn)并不進(jìn)行驗(yàn)證，使一些假路由信息也能夠廣泛流傳。由于路由信息在網(wǎng)上可見，隨著假路由信息在網(wǎng)上的傳播范圍擴(kuò)大，它被發(fā)現(xiàn)的可能性也在增大。所以，對(duì)于系統(tǒng)管理員而言，經(jīng)常檢查日志文件會(huì)有助于發(fā)現(xiàn)此類問題。

2.IP源路由欺騙

IP報(bào)文首部的可選項(xiàng)中有“源站選路”，可以指定到達(dá)目的站點(diǎn)的路由。正常情況下，目的主機(jī)如果有應(yīng)答或其他信息返回源站，就可以直接將該路由反向運(yùn)用作為應(yīng)答的回復(fù)路徑。

主機(jī)A(假設(shè)IP地址是192.168.100.11)是主機(jī)B(假設(shè)IP地址為192.168.100.1)的被信任主機(jī)，主機(jī)X想冒充主機(jī)A從主機(jī)B獲得某些服務(wù)。首先，攻擊者修改距離X最近的路由器G2，使用到達(dá)此路由器且包含目的地址192.168.100.1的數(shù)據(jù)包以主機(jī)X所在的網(wǎng)絡(luò)為目的地;然后，攻擊者X利用IP欺騙(把數(shù)據(jù)包的源地址改為192.168.100.11)向主機(jī)B發(fā)送帶有源路由選項(xiàng)(指定最近的G2)的數(shù)據(jù)包。當(dāng)B回送數(shù)據(jù)包時(shí)，按收到數(shù)據(jù)包的源路由選項(xiàng)反轉(zhuǎn)使用源路由，傳送到被更改過的路由器G2。由于G2路由表已被修改，收到B的數(shù)據(jù)包時(shí)，G2根據(jù)路由表把數(shù)據(jù)包發(fā)送到X所在的網(wǎng)絡(luò)，X可在其局域網(wǎng)內(nèi)較方便地進(jìn)行偵聽，收取此數(shù)據(jù)包。

防范IP源路由欺騙的好方法主要有：

1.配置好路由器，使它拋棄那些由外部網(wǎng)進(jìn)來(lái)的、聲稱是內(nèi)部主機(jī)的報(bào)文;

2.關(guān)閉主機(jī)和路由器上的源路由功能。