-
公开(公告)号:CN103647783A
公开(公告)日:2014-03-19
申请号:CN201310713376.2
申请日:2013-12-23
Applicant: 上海交通大学无锡研究院
Abstract: 本发明公布了一种基于主动探测的网络中间人攻击定位方法,包括下述步骤:(1)用户向服务器发送tcp请求,请求报文中TTL值设置为零;(2)用户收到tcp应答,根据应答判断是否有TTL延时;(3)如果发现有TTL延时,则转到步骤(4),如果没有发现TTL延时,则TTL值递增,继续向服务器发送tcp请求,并转向步骤(2);(4)发现此跳出现Strip攻击者;(5)用traceroute工具进行探测,得到攻击者的IP地址信息。本发明通过主动发送tcp请求,根据收到的应答判断是否有中间人攻击,并通过相应的工具得到攻击者的IP地址信息,实现攻击定位。
Search Results
1
records
(took 0.018 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
