為了實現一些附加功能,ip協議規範在ip報頭中增加了選項字段,這個字段可以有選擇的攜帶一些數
據,以指明中間裝置(路由器)或最終目標計算機對這些ip報文進行額外的處理。
源路由選項便是其中乙個,從名字中就可以看出,源路由選項的目的,是指導中間裝置(路由器)如
何**該資料報文的,即明確指明了報文的傳輸路徑。比如,讓乙個ip報文明確的經過三颱路由器r1,
r2,r3,則可以在源路由選項中明確指明這三個路由器的介面位址,這樣不論三颱路由器上的路由表如
何,這個ip報文就會依次經過r1,r2,r3。而且這些帶源路由選項的ip報文在傳輸的過程中,其源位址不
斷改變,目標位址也不斷改變,因此,通過合適的設定源路由選項,攻擊者便可以偽造一些合法的ip地
址,而蒙混進入網路。
ip 記錄路由選項
準備整理網路這塊,先把概念整理。ip記錄路由選項,這個是做什麼的呢?比如說我們發的一條資訊,從一端到另外一端經過了那些路由呢?這是乙個問題啊。這個ip記錄路由選項就是來看這個問題的,當然這個現在已經不是好的方案,做為了解即可。老規矩看下選項結構 code位 是看下什麼選項。len位表示選項多長,最多...
路由器對IP報文的分片
網路協議棧中,各個層次都具有其最大傳輸單元值 mtu 上層的資料依賴於下層可以容納的mtu,例如在乙太網環境中,幀中允許攜帶的ip分組最大為1500位元組,如果ip分組大小超出網路允許傳輸資料的最大值,則需要對ip分組進行分片。路由裝置針對ip分組進行處理,這裡以ip報文為例,說明這一分片過程。圖中...
iproute2源IP路由配置
ip route add 192.168.0.0 24 dev eth0 table 10 ip route add default via 192.168.0.1 dev eth0 table 10 ip rule add from 192.168.0.10 table 10 pref 100 i...