パケットの偽装について

今、ネットワークの勉強をしているのですが、
IPアドレスは偽装が可能だと知りました。
対抗策としてファイアウォールで、
TCP接続要求パケットを拒否すればいいと聞いたのですが、
IPアドレスの様に制御ビットを偽装することって出来ないのでしょうか。
例えば、はじめからACKビットをオンにして送信するとか。。。

どなたかお教えいただけないでしょうか。。。
よろしくお願いいたします。

No.3 ベストアンサー 回答者： sholmes 回答日時： 2011/04/29 22:59

＜回答＞

可能です。

＜おまけ＞
このケースに対する防御側の代表としては、FWの中でもステートフルインスペクションという技術が挙げられます。
自分を経由したTCPのセッションを管理しておくことで、本当に必要だと思われる戻りの通信だけ通してあげる発想ですね。
今では個人向けのブロードバンドルータ等にも搭載されるぐらい普及しています。
これで100%安全というわけではありませんが、御指摘のケースに対しては現在でも有効性が高いと考えます。

この回答へのお礼

なるほど！やっぱり出来るんですね！
TCPのセッション管理でその偽装をはじくのですね。
すごくわかりやすかったです(-^〇^-)
ありがとうございました！！

お礼日時：2011/04/30 07:56

No.2 回答者： lv4u 回答日時： 2011/04/29 22:44

>>例えば、はじめからACKビットをオンにして送信するとか。

。。

その手のパケットビット操作は、よくある話ですね。

そして、昔のハッキングが、単独犯とか愉快犯で、そのあとは金儲け目的で組織犯罪が中心になりました。最近は、国家戦略、軍事作戦のひとつとしてのハッキングが国レベルで研究・実戦されています。なので、そういうパケット偽装はもとより、もっと高度な手法が研究され、そして時々、国どうしのリアルに血を流す戦いに使われているようです。

この回答へのお礼

なるほど・・・
今はもっと高度な手法が使われているんですね。
恐ろしい話ですね。゜(゜´Д｀゜)゜

お礼日時：2011/04/30 07:58

No.1 回答者： pooh0206 回答日時： 2011/04/29 22:40

ネットをちょっと探せば見つかると思いますが、任意のパケットを送信するソフトはあります。

この回答へのお礼

すいません・・・もっとしっかり探せば良かったですね(´；ω；｀)
ソフトを使ってそういう偽装ってできるんですね。

お礼日時：2011/04/30 08:00