對于路由相信大家并不陌生，TCP/TP網(wǎng)絡中，IP包的傳輸路徑完全由路由表決定。那么關于路由欺騙可能有些朋友就會一頭霧水了，設想若攻擊者通過各種手段改變路由表，使目標主機發(fā)送的IP包到達攻擊者能控制的主機或路由器，就可以完成偵聽，篡改等攻擊方式，這便是所謂的路由欺騙。那么路由欺騙有幾種方式呢？

1.RIP路由欺騙

RIP協(xié)議用于自治系統(tǒng)內傳播路由信息。路由器在收到RIP數(shù)據(jù)報時一般不作檢查。攻擊者可以聲稱他所控制的路由器A可以最快的到達某一站點B，從而誘使發(fā)往B的數(shù)據(jù)包由A中轉。由于A受攻擊者控制，攻擊者可偵聽、篡改數(shù)據(jù)。

RIP路由欺騙的防范措施主要有：路由器在接受新路由前應先驗證其是否可達。這可以大大降低受此類攻擊的概率。但是RIP的有些實現(xiàn)并不進行驗證，使一些假路由信息也能夠廣泛流傳。由于路由信息在網(wǎng)上可見，隨著假路由信息在網(wǎng)上的傳播范圍擴大，它被發(fā)現(xiàn)的可能性也在增大。所以，對于系統(tǒng)管理員而言，經(jīng)常檢查日志文件會有助于發(fā)現(xiàn)此類問題。

2.IP源路由欺騙

IP報文首部的可選項中有“源站選路”，可以指定到達目的站點的路由。正常情況下，目的主機如果有應答或其他信息返回源站，就可以直接將該路由反向運用作為應答的回復路徑。

主機A(假設IP地址是192.168.100.11)是主機B(假設IP地址為192.168.100.1)的被信任主機，主機X想冒充主機A從主機B獲得某些服務。首先，攻擊者修改距離X最近的路由器G2，使用到達此路由器且包含目的地址192.168.100.1的數(shù)據(jù)包以主機X所在的網(wǎng)絡為目的地;然后，攻擊者X利用IP欺騙(把數(shù)據(jù)包的源地址改為192.168.100.11)向主機B發(fā)送帶有源路由選項(指定最近的G2)的數(shù)據(jù)包。當B回送數(shù)據(jù)包時，按收到數(shù)據(jù)包的源路由選項反轉使用源路由，傳送到被更改過的路由器G2。由于G2路由表已被修改，收到B的數(shù)據(jù)包時，G2根據(jù)路由表把數(shù)據(jù)包發(fā)送到X所在的網(wǎng)絡，X可在其局域網(wǎng)內較方便地進行偵聽，收取此數(shù)據(jù)包。

防范IP源路由欺騙的好方法主要有：

1.配置好路由器，使它拋棄那些由外部網(wǎng)進來的、聲稱是內部主機的報文;

2.關閉主機和路由器上的源路由功能。