(一) 網(wǎng)絡(luò)結(jié)構(gòu)圖

(二) 配置RIP路由協(xié)議

在Router A上做如下RIP路由配置

Router(config)#int fastEthernet 0/0

Router(config-if)#ip address 192.168.145.173 255.255.255.0

Router(config-if)#no shutdown

Router(config-if)#exit

Router(config)#router rip

Router(config-router)#version 2

Router(config-router)#network 1.0.0.0

Router(config-router)#network 2.0.0.0

Router(config-router)end

在Router B上做如下RIP路由配置

Router(config)#int fastEthernet 0/0

Router(config-if)#ip address 192.168.145.174 255.255.255.0

Router(config-if)#no shutdown

Router(config-if)#exit

Router(config)#router rip

Router(config-router)#version 2

Router(config-router)#network 3.0.0.0

Router(config-router)#network 4.0.0.0

Router(config-router)end

在Router B 通過(guò)show ip route

如下圖，路由表為

Network 1.0.0.0

Network 2.0.0.0

Network 3.0.0.0

Network 4.0.0.0

這是正常的路由表

(三) 抓包分析

在PC上通過(guò)wireshark抓包工具抓到如下的包

如下圖，看NO. 6,為Router A發(fā)給Router B的路由更新包

紅圈處為rip路由信息

把這些信息保存，用sniffer pro 4.7.5打開(kāi)

點(diǎn)選 File→save→保存類型NA Sniffer (windows) 2.00x (*.cap)

#p#

(四) 第一次改包

用sniffer pro 4.7.5打開(kāi)保存了的cap文件

點(diǎn)選decode，如下圖

找到RIP路由信息的二進(jìn)制代碼處，右鍵選擇 edit,如下圖
如下圖紅圈處，將01 00 00 00 ff 00 00 00修改為 01 01 01 00 ff ff ff 00,即將1.0.0.0 255.0.0.0 改為 1.1.1.0 255.255.255.0;將02 00 00 00 ff 00 00 00修改為 02 02 02 00 ff ff ff 00,即將2.0.0.0 255.0.0.0 改為 2.2.2.0 255.255.255.0
在NO.6路由包處，右鍵點(diǎn)選取 Send Current frame,如下圖

(五) 第一次攻擊

填寫發(fā)送次數(shù)，或者選擇一直發(fā)送，如下圖

這時(shí)查看Router B的路由表，路由表沒(méi)有被撰改，再分析發(fā)送的數(shù)據(jù)包

(六) 再抓包分析

通過(guò)wireshark抓包獲得如下信息

通過(guò)下圖可以得到如下信息，RIP路由的數(shù)據(jù)包已經(jīng)發(fā)送到了Router B,rip路由封裝在udp 520數(shù)據(jù)包中，返回udp包的checksum錯(cuò)誤

checksum:0xc60c [incorrect,should be oxc309]

再通過(guò)sniffer pro 4.7.5修改checksum，將oxc60c修改為oxc309

修改方法請(qǐng)參考上文，這里不再驁敘

(七) 再次攻擊，攻擊成功

通過(guò)sniffer pro 4.7.5將修改了的數(shù)據(jù)發(fā)送

在Router B 通過(guò)show ip route

如下圖，路由表為

Network 1.1.1.0

Network 2..2.2.0

Network 1.0.0.0

Network 2.0.0.0

Network 3.0.0.0

Network 4.0.0.0

其中network 1.1.1.0,network 2.2.2.0就是撰改后路由表

這里我們得出結(jié)論

對(duì)于運(yùn)行RIP動(dòng)態(tài)路由協(xié)議路由器的路由表可以通過(guò)本文的辦法對(duì)其隨意撰改，造成其路由表紊亂，并足以使其網(wǎng)絡(luò)中斷

最后在此感謝二位黃先生，澤鴻(CCIE)給于我在路由協(xié)議上的很多指點(diǎn)(很久沒(méi)摸路由器了，都忘干凈了^_^)，超毅(黑客之王)給于我對(duì)攻擊思路的指點(diǎn)，感謝二位牛人。

【編輯推薦】

1. 北京某大型網(wǎng)吧的一次Cisco 3700系 路由器優(yōu)化方案
2. 五個(gè)你從未用過(guò)的路由器與交換機(jī)功能
3. 路由器網(wǎng)絡(luò)接口解析大全——FastEthernet