源路由是計算機網絡中使用的一種技術,它允許用戶將網絡數據包定向到一個特定的目的地,數據包可以被指定一個特定的路徑或一般的方向,這將允許一些自動網絡路由處理路徑的一部分。雖然這是一種非常有用的技術,但它也很容易...
源路由是計算機網絡中使用的一種技術,它允許用戶將網絡數據包定向到一個特定的目的地,數據包可以被指定一個特定的路徑或一般的方向,這將允許一些自動網絡路由處理路徑的一部分。雖然這是一種非常有用的技術,但它也很容易被濫用,允許潛在的安全漏洞。

源路由取消了路由器的一些職責,允許用戶自行選擇數據所采用的路徑。
大多數正常的路由是由大量設備完成的,被稱為路由器,它構成了構成互聯網的許多網絡。這些設備被編程為協議,允許它們了解其鄰居,然后決定在將網絡流量從一臺計算機引導到另一臺計算機時應采取的最佳路徑。另一方面,源路由,利用Internet協議(IP)的一些可選功能,這些功能將從路由器中刪除決策并將其交給用戶或源計算機。

雖然源路由有許多合法用途,但它也可用于讓攻擊者獲得對計算機系統的訪問。
當計算機進入網絡時,有兩種可能的源路由修改:嚴格的或松散的。在嚴格的源定義下,數據包從一個路由器到下一個路由器的確切路徑是在數據包離開源計算機之前指定的。然而,松散源路由給數據包一些特定的路由器點,并讓其他路由器沿途決定這很有用,例如,如果通過本地網絡的路由器將數據包發送到網關路由器,然后發送到特定的地址。可以忽略本地網絡的路由器,但是可以指定網關和其他路由器。
使用源路由的能力對于各種測試和故障排除非常有用。其中一個目的類似于學習鄰里街道,通過跟蹤數據包從一個路由器到另一個路由器的路由來發現網絡。它也可以用于發現當潛在的網絡瓶頸出現時,Internet服務提供商(ISP)經常使用這種方法來確保不必要的數據流量不會試圖利用它們的主網絡主干。這種方法也用于邪惡目的,使攻擊者能夠通過偽裝成隨著無線網絡的普及,另一種被稱為動態源路由(DSR)的技術被設計出來,它使用源路由來發現無線網絡。這個訣竅的出現是因為已知網絡節點頻繁地從某些類型的無線網絡來來去去去,這些無線網絡指的是作為adhoc網絡,計算機需要一種新的方法來快速發現網絡周圍的路由,這種方法可以根據需要動態地發現從源計算機到網絡的路由,而不是隨著節點的來去不斷地向網絡中注入更新的信息。