• 日期: 2027-04-24
  • 标签: 科技

如果 ICMP 重定向报文的源地址不是内网地址,那么很可能是一种攻击行为,比如 IP 地址欺骗或者 IP 地址伪造。在这种情况下,溯源比较困难,因为攻击者可能已经篡改了数据包的源地址,导致源地址不可信。但可以尝试以下方法:

  1. 分析网络流量:通过分析网络流量,可以确定 ICMP 重定向报文的流向和路径,从而推断出攻击者的位置或者攻击路径。

  2. 网络流量监控:在网络中设置流量监控系统,监控网络流量并且记录下所有的数据包。当发现异常流量时,可以通过监控系统来查找攻击者的源地址。

  3. 通过其他数据包查找:如果有其他数据包与 ICMP 重定向报文相关联,可以尝试通过这些数据包来查找攻击者的源地址,比如 ARP 请求和响应、TCP SYN 包等。

  4. 联系网络服务提供商:如果无法在内网中溯源攻击者,可以联系网络服务提供商,请求其协助溯源。网络服务提供商可以根据其网络设备日志来查找攻击者的源地址。

icmp重定向报文源地址不是内网地址怎么溯源

原文地址: https://www.cveoy.top/t/topic/cH6c 著作权归作者所有。请勿转载和采集!

免费AI点我,无需注册和登录