OSPF使用协议类型89,因此你可以使用nmap协议扫描来判断OSPF,除非网络通过配置访问
列表来不响应这些类型的查询。如下所示:
root@test]# nmap -sO -router.ip.address.252
Interesting protocols on (router.ip.address.252):
Protocol State Name
89 open ospfigp
OSPF由于内建几个安全机制所以比起RIP协议安全的多,但是,其中LSA的几个组成部分也
可以通过捕获和重新注入OSPF信息包被修改,JiNao小组开发了一个FREEBSD divert socket
的LINUX实现并在它们的测试中使用到。
OSPF可以被配置成没有认证机制,或者使用明文密码认证,或者MD5,这样如果攻击者能获得
一定程度的访问,如他们可以使用如dsniff等工具来监视OSPF信息包和或者明文密码,这个
攻击者可以运行divert socket或者其他可能的各种类型ARP欺骗工具来重定向通信。
文章转载地址:http://www.cnpaf.net/Class/OSPF/05121513185498342253.htm
