ubiquitour.com

Cómo saber si una IP es legítimo

Cómo saber si una IP es legítimo

Una dirección de protocolo de Internet es un código numérico que identifica cada computadora conectada a Internet. Computadoras se comunican mediante el intercambio de unidades de datos, conocidos como los paquetes IP, que contienen las direcciones IP de origen y de destino. Sin embargo, es posible para los remitentes que falsificar la dirección IP de la fuente - una técnica conocida como IP spoofing, para ocultar su identidad, los receptores que necesita para determinar si la dirección de origen es legítima.

Respuesta de host

Si un equipo conectado a Internet, conocido como anfitrión, recibe un paquete IP sospechoso, puede tomar varios pasos para determinar que el paquete proviene de una dirección IP legítima. Así que el método más sencillo de hacer es enviar una solicitud a la dirección IP de origen incluida en la cabecera del paquete. Si la dirección IP origen pertenece a un host legítimo, activo, el anfitrión le contestará a la solicitud, pero si no hay respuesta se enviará.

Tiempo para vivir

Un encabezado de paquete IP también incluye un campo llamado tiempo para vivir, que indica cuantas transmisiones punto a punto, o saltos, un paquete se debe hacer antes de ser descartado o devuelto al remitente. Si un host recibe un paquete sospechoso, se puede comprobar el valor TTL y enviar una solicitud a la dirección de origen. Si viene una respuesta y el valor TTL del paquete recibido no coincide con el valor TTL original, la dirección de origen es probablemente falsa.

Capacidad de carga

Diferentes sistemas operativos, como Windows o Linux, complete los campos de un encabezado de paquete IP con diferentes valores. Mediante el examen de los contenidos o carga útil, de un paquete IP y comparar con las características de un paquete legítimo es posible determinar si el paquete efectivamente fue enviado desde la dirección IP en su campo de dirección fuente.

Filtrado de Ingres

Uno de los métodos de la lucha contra la falsificación de IP es utilizar una técnica conocida como filtrado de entrada, que se realiza por los dispositivos para el reenvío de paquetes IP entre redes, conocidas como routers. Los enrutadores mantienen una pequeña base de datos, conocido como una tabla de encaminamiento que utiliza para determinar la mejor ruta a cualquier destino a través de una red. Como tal, los enrutadores tienen una idea razonable de las gama de direcciones IP que deben llegar a sus interfaces, por lo que se puede configurar para paquetes maliciosos, por lo que no puede acceder a la red. Filtrado de entrada no puede totalmente la amenaza de la falsificación de IP, ya que es no puede impedir que un ordenador haciéndose pasar por otro con lo permitidos rango de direcciones IP.