Moin!
Wie oben schon steht, möchte ihc wissen, ob man den header eines tcp/ip packets fälschen kann. Im header steht, soweit ich weiß die absenderip. Wenn es möglich wäre, diese zu fälschen, wäre es doch theoretisch möglich einem rechner daten zu schicken, ohne das jemand es nachweisen könnte! So wurde mir das von nem Bekannten erzählt, und ich würde gerne von euch wissen, ob sowas überhaupt möglich ist.
Mit freundlichen Grüßen und hochachtungsvoll GerritH
Kann man denn header eines tcp/ip packets fälschen?
-
Jochen
Re: Kann man denn header eines tcp/ip packets fälschen?
Ja, ist es. Man kann als root unter UNIX/Linux auch RAW-Sockets erzeugen, bei denen man den IP-Header selbst zusammenbaut. Aber:
<li>Bei einer TCP-Verbindung findet ja immer erst mal ein Handshake statt. Bei einer falschen IP-Adresse geht der Versuch natürlich ins Leere, da der angesprochene Rechner den 2. Teil des Handshakes mit dem Rechner unter der gefaketen IP machen will. Der weiss von nichts und verwirft das Paket - keine Verbindung.
<li>Bei UDP könnte der empfangende Rechner Daten im maximalen Umfang eines UDP-Datagramms erhalten. Jedwede Empfangsbestätigung ist aber unmöglich, da der Rechner die echte Sender-IP nicht kennt.
<li>Ein guter ISP weiss, dass die Absender-IP-Adresse in Paketen aus einer bestimmten Richtung (die ISDN/DSL/Modem-Strecke zu Deinem Rechner) nur genau einen korrekten Wert haben kann. Pakete, die eine andere IP haben, kann und darf er verwerfen.
Trotzdem gibt es natürlich Tools, mit denen man solche Sachen machen kann.
Jochen
<li>Bei einer TCP-Verbindung findet ja immer erst mal ein Handshake statt. Bei einer falschen IP-Adresse geht der Versuch natürlich ins Leere, da der angesprochene Rechner den 2. Teil des Handshakes mit dem Rechner unter der gefaketen IP machen will. Der weiss von nichts und verwirft das Paket - keine Verbindung.
<li>Bei UDP könnte der empfangende Rechner Daten im maximalen Umfang eines UDP-Datagramms erhalten. Jedwede Empfangsbestätigung ist aber unmöglich, da der Rechner die echte Sender-IP nicht kennt.
<li>Ein guter ISP weiss, dass die Absender-IP-Adresse in Paketen aus einer bestimmten Richtung (die ISDN/DSL/Modem-Strecke zu Deinem Rechner) nur genau einen korrekten Wert haben kann. Pakete, die eine andere IP haben, kann und darf er verwerfen.
Trotzdem gibt es natürlich Tools, mit denen man solche Sachen machen kann.
Jochen