Внедрение пакетов (также известное как подделка пакетов или подмена пакетов) в компьютерных сетях — это процесс вмешательства в установленное сетевое соединение посредством создания пакетов, которые выглядят так, как будто они являются частью обычного потока связи. Процесс внедрения пакетов позволяет неизвестной третьей стороне нарушать или перехватывать пакеты от согласившихся сторон, которые обмениваются данными, что может привести к ухудшению или блокировке возможности пользователей использовать определенные сетевые службы или протоколы . Внедрение пакетов обычно используется в атаках «человек посередине» и атаках типа «отказ в обслуживании» .
Используя необработанные сокеты , вызовы функций NDIS или прямой доступ к драйверу режима ядра сетевого адаптера , можно создавать произвольные пакеты и вводить их в компьютерную сеть . Эти произвольные пакеты могут быть созданы на основе любого типа пакетного протокола ( ICMP , TCP , UDP и других), поскольку во время сборки пакета имеется полный контроль над заголовком пакета .
Пакетная инъекция использовалась для:
Результаты можно сравнить , запустив анализатор пакетов или анализатор пакетов на обеих точках доступа к сетевым службам , пытающихся установить связь. Если точка A не имеет записей об отправке определенных пакетов, которые отображаются в журнале точки B, и наоборот, то несоответствия в журнале пакетов показывают, что эти пакеты были подделаны и внедрены промежуточной точкой доступа . Обычно сброс TCP отправляется на обе точки доступа , чтобы нарушить связь. [2] [3] [4]