Veröffentlicht 24. Oktober 200520 j ist doch beides das Gleiche, oder? Bei Beiden, wird z.B. die Quell-Ziel-IP-Adresse eines Paketes verändert um eine falsche Indentität vorzutäuchen. Ist z.B. dann wirksam, wenn die Sicherheitsberechtigungen des jeweiligem Server auf IP-Adressen basiert.
24. Oktober 200520 j naja der Vergleich klingt im ersten Moment lustig, aber da ist ein Fünkchen Wahrheit dran. Zu Masquerading gehört nur mehr als IP-Spoofing alleine. Ein Router, der ja meist Masquerading einsetzt, verändert dabei nicht nur die Quell-Ip sondern auch den Quell-Port eines Paketes. Das ist für den Router entscheidend, damit er bei den Antwortpaketen entscheiden kann an welchen PC aus den internen Netz das Paket geht. Dies merkt sich der Router eben über eine Zuordnungstabelle mit den veränderten Ports als Identifier. All das gehört noch zum Masquerading dazu. Wenn du also so willst ist IP-Spoofing etwas, was beim Masquerading unter anderem auch gemacht wird. Trotzdem würde man den Begriff IP-Spoofing wohl in diesem Zusammenhang nicht verwenden, da er für mich immer einen vom Netzwerkadministrator ungewollten Vorgang beschreibt, was man von Masquerading ja nicht behaupten kann.
24. Oktober 200520 j Hallo, IP Masquerading bezeichnet eine Form von NAT (genauer: PAT, NAPT, NAT overloaded, address overloading, wie auch immer man es nennen will). Unter Linux wird dies meistens als Masquerading bezeichnet. Wofuer NAT gut ist, wirst du wahrscheinlich wissen. IP Spoofing ist mehr die Grundlage fuer verschiedene Attacken. Man-in-the-middle Attacken benutzen oft IP Spoofing. Genau wie DoS-Attacken oder trust exploitation. Hier zaehlt der "boese" Wille, der dahinter steckt.
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.