网友利用漏洞对RIP动态路由协议的攻击2

网友利用漏洞对RIP动态路由协议的攻击2

　如下图，看NO. 6,为Router A发给Router B的路由更新包

　　红圈处为rip路由信息

　　把这些信息保存，用sniffer pro 4.7.5打开

　　点选 File→save→保存类型NA Sniffer (windows) 2.00x (*.cap)

　　(四) 第一次改包

　　用sniffer pro 4.7.5打开保存了的cap文件

　　点选decode，如下图

　　找到RIP路由信息的二进制代码处，右键选择 edit,如下图

　　如下图红圈处，将01 00 00 00 ff 00 00 00修改为 01 01 01 00 ff ff ff 00,即将1.0.0.0 255.0.0.0 改为 1.1.1.0 255.255.255.0;将02 00 00 00 ff 00 00 00修改为 02 02 02 00 ff ff ff 00,即将2.0.0.0 255.0.0.0 改为 2.2.2.0 255.255.255.0