有趣的ping-----小记

最新推荐文章于 2023-07-17 16:30:00 发布
最新推荐文章于 2023-07-17 16:30:00 发布
阅读量2.4k 收藏
点赞数
分类专栏: 网络相关 文章标签: header byte 防火墙 平台 windows cmd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/norsd/article/details/313883
版权

                                                                            

有趣的ping-----小记

前言:    说是小记,当然文章很短啦。 你应当熟悉的工具是winpcap

前几日,偶尔在看网络的书,好奇的用winpcap去构造了一个假冒的ping,就是icmp包拉。满心欢喜等着那台电脑上当,哪里知道,他连屁都没放一个。(事实上,那个家伙还是有反应的,容我稍候叙述) 要知道,如果我在cmd中ping的话,他可是老老实实的回话哦。

一些参数: 

我的ip:  172.16.99.3               我把我的ip改成了 172.16.99.2 (有人说,为什么不改mac,其实是自便的啦。)

那个家伙的ip:  172.16.0.100      

部分程式:

BYTE  packet[100];
 memset( packet,0, sizeof(packet) );
   
 P_MAC_HEADER pMacHdr = (P_MAC_HEADER)(BYTE*)packet;
 pMacHdr->type = 0x0008;//IP PACKET

 pMacHdr->dmac[0] = 0x00;
 pMacHdr->dmac[1] = 0x27;
 pMacHdr->dmac[2] = 0x4;
 pMacHdr->dmac[3] = 0x22;
 pMacHdr->dmac[4] = 0x64;
 pMacHdr->dmac[5] = 0xe;

 pMacHdr->smac[0] = 0x00;
 pMacHdr->smac[1] = 0x04;
 pMacHdr->smac[2] = 0x90;
 pMacHdr->smac[3] = 0x46;
 pMacHdr->smac[4] = 0x21;
 pMacHdr->smac[5] = 0xbe;

 P_IP_HEADER pIpHdr = (P_IP_HEADER)((BYTE*)(packet)+sizeof(MAC_HEADER));
 
 pIpHdr->crc             = 0;
 pIpHdr->daddr.byte1     = 172;
 pIpHdr->daddr.byte2     = 16;
 pIpHdr->daddr.byte3     = 0;
 pIpHdr->daddr.byte4     = 100;
 pIpHdr->saddr.byte1     = 172;
 pIpHdr->saddr.byte2     = 16;
 pIpHdr->saddr.byte3     = 99;
 pIpHdr->saddr.byte4     = 2;

 pIpHdr->flags_fo        = 0;
 pIpHdr->identification  = 0x3456;
 pIpHdr->proto           = IPPROTO_ICMP;
 pIpHdr->tlen            = htons(60);//htons(sizeof(IP_HEADER)+sizeof(ICMP_HEADER));
 pIpHdr->tos             = 0;
 pIpHdr->ttl             = 128;
 pIpHdr->ver_ihl         = (4<<4) | ( sizeof(IP_HEADER)/sizeof(DWORD) );
 

 P_ICMP_HEADER pIcmpHdr = (P_ICMP_HEADER)((BYTE*)(pIpHdr)+sizeof(IP_HEADER));
 
 pIcmpHdr->type          = ICMP_PING_REQUEST;
 pIcmpHdr->operation     = 0;
 pIcmpHdr->ping.spec     = 0x2;
 pIcmpHdr->ping.seq      = 0x8;
 pIcmpHdr->crc           = 0;
   
 pIpHdr->crc   =  CalculateCRC( (BYTE*)pIpHdr, (pIpHdr->ver_ihl&0xF)*4 );
 pIcmpHdr->crc =  CalculateCRC( (BYTE*)pIcmpHdr, sizeof(ICMP_HEADER) );


    packetSize = 60+14;


  if( pcap_sendpacket( adapterHandle, packet, packetSize ) != 0 )
 {
        fprintf(stderr,"/nError sending the packet: /n", pcap_geterr(adapterHandle));
        return 0;

}

 其实上面的那些,只不过是填充数据而已,没什么好东西>_<。 问题是,发出这个数据包后,我发现对方没有任何的icmp回应。奇怪也。按照常理来说,尽管我给出的是一个错误的ip地址,可是mac是没错的阿。对方至少也该冒个泡吧~。~   我当初的设想是,对方手到这个消息后,会按照那个mac的地址,也发一个"ip错误"的包过来。可是,实际情况并非如此。 没办法,只好老老实实的改回自己的ip,这次终于看到久违的icmp回应了。         等一下,在reply之前,突然会冒出一个arp reply ,是我的机器回应对方的arp request。各位看官,说到这里,大家应该都知道其中的猫腻了吧,原来不是对方不冒icmp的泡,而是对方收到一个ping的请求时并没有贸贸然的发一个回应,而是非常谨慎的,广播一个arp请求,看看那个ip是不是正货>___<。我假冒了icmp ping request,可是没有假冒arp reply,所以对方也就不上当了喵~

我不清楚是否其他平台支持这样的操作,也不清楚这是否是rfc的建议抑或标准。但是如果这样的操作是为了安全的考虑的话,这是起不了什么作用的。甚至我们还可以利用这一点来隐藏自己,而去arp别人。方法就是,先是找到一台主机a, 主机号假设是1,我想要发现是否存在主机号是2的家伙是否存在。我只要填上主机号2,(可以随便改个mac)然后发个ping请求到a,自然的a就会去arp主机号是2的家伙喵~  这个方法适合自己的机器受到一些限制的情况喵~

p.s:  你知道win xp平台下,ping 里面有什么好料吗? 整个ip报是60字节,20个ip头,余下40个都归icmp用了,结果windows在里面填充了两遍 abcde~opqrstuvw  真是一包草啊。(如果我是gates的话,我就写 gates万岁喵~)不过这倒是给我们一种偷偷放入自己数据的好方法也,比如可以透过防火墙.......偏题了喵~

~The End~


 

norsd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ping协议主机 wincap编程
06-24
点对点ping主机typedef struct icmp_hdr { unsigned char icmp_type; // 消息类型 unsigned char icmp_code; // 代码 unsigned short icmp_checksum; // 校验和 // 下面是回显头 unsigned short icmp_id; // 用来惟一标识此请求的ID号,通常设置为进程ID unsigned short icmp_sequence; // 序列号 unsigned long icmp_timestamp; // 时间戳 } ICMP_HDR, *PICMP_HDR;
MySQL-Python安装问题小记
09-10
主要介绍了MySQL-Python安装问题小记,需要的朋友可以参考下
自己动手用ICMP写ping程序
繁华落尽梦一场
12-05 6124
ICMP是(Internet Control Message Protocol)Internet控制报文协议,它传数据,但是对数据有监督功能,比如你的数据没到达,则会返回一个icmp报文。 icmp最常见的应用就是ping程序,可以探测两个主机之间是否连通。 ICMP是网络层协议,但它又和IP一起发送(由IP承载)。 [cpp] view plaincopy
PING命令入门详解
12-26 1064
PING命令入门详解  1、Ping的基础知识 ping命令相信大家已经再熟悉不过了,但是能把ping的功能发挥到最大的人却并不是很多,当然我也并不是说我可以让ping发挥最大的功能,我也只不过经常用ping这个工具,也总结了一些小经验,现在和大家分享一下。 Ping是潜水艇人员的专用术语,表示回应的声纳脉冲,在网络中Ping 是一个十分好用的TCP/IP工具。它主要的功能
没看完这篇文章,别说你会用Ping
SPOTO2021的博客
07-17 567
这样它就会不停的向192.168.1.21计算机发送大小为65500byt 的数据包,如果你只有一台计算机也许没有什么效果,但如果有很多计算机那么就可以使对方完全瘫痪,我曾经就做过这样的试验,当我同时使用10 台以上计算机ping 一台 Win2000Pro 系统的计算机时,不到5 分钟对方的网络就已经完全瘫痪,网络严重堵塞, HTTP和 FTP服务完全停止,由此可见威力非同小可。但是,这些命令的成功并不表示你 所有的网络配置都没有问题,例如,某些子网掩码错误就可能无法用这些方法检测到。
使用 SharpPcap 來產生假的 ICMP 封包並送出
Zfrong繁荣的IT技术、IT项目、解决方案专栏Blog-上海
11-07 3039
大家好請問板上有大大用過 SharpPcap 來產生 ICMP 的封包(要ping但欄位自填)然後用它的 NetworkDevice 來送出嗎??我寫了一段程式想送出, 但是不知為何我用 WireShark 都沒看到封包有送出icmp 封包看起來是沒有錯, 但是用 PcapSendPacket 無法傳出我的程式碼如下 請大家幫忙看看好嗎??           // btnSebd 按紐按下後就會
WinPcap发送数据包
贝勒里恩的博客
02-22 4714
一、前言 尽管WinPcap从名字上来看表明他的主要目的是捕获数据包,但是他还为原始网络提供了一些其他的功能,其中之一就是用户可以发送数据包,这也就是本节的主要内容。需要指出的是原来的libpcap并不提供数据包的发送功能,这里所说的功能都是WinPcap的扩展功能,所以并不能够工作在UNIX下。 二、代码详解 用pcap_sendpacket()来发送一个数据包,这个函数需要参数: 一个装有要发送数据的缓冲区; 要发送的长度; 一个适配器; 注意缓冲区中的数据将不被内核协议处理,只是作为最原始的数
你真了解ping命令吗,看完我自闭了
hnjsjsac的博客
09-25 328
前言有朋友反映,能不能讲下ping命令的使用,其实对于命令的使用我们之前提到过一些,但对ping命令没有过多讲解,一般我们用的都是它的基本功能,今天我们来详细看下ping命令详细使用。一、...
计网实验winpcap获取IP包 实验报告
m0_46821706的博客
04-09 2798
1 实验目的 通过捕获并分析以太网帧,分析常见数据包的帧格式,熟悉以太网中常用协议及其报文 格式,如 ARP、ICMP、IP 协议。 学会对捕获到的数据帧按指定的条件进行过滤,为网络流量深入分析做基础。所谓的指 定条件可包含:指定的目的 IP 地址、指定的源 IP 地址、指定的协议类型等(参考 Wireshark 的过滤条件),比如当指定协议类型为 IP 时,其它类型的数据帧将被丢弃,仅留下 IP 数据 帧。 2 实验环境 windows操作系统,编程语言C/C++。 3 实验结果 使用 Windows
fontawesome-iconpicker使用小记
08-22
在bootstrap项目中使用fontawesome-iconpicker插件选择图标的简单调用方法
TCP-IP小记
05-08
TCP-IP小记
J-Link调试K60小记
08-05
在【从零入手Kinetis系统开发】之前,先插段小记—J-Link调试K60的流程,因为前面各种准备工作都已经做好了,是时候选择一款好的调试下载工具了。之前曾提过,为什么选择了J-Link调试Kinetis,所以这里不啰嗦了,...
mysql下mysql-udf-http效率测试小记
09-11
看到张宴的博客上关于"http/rest客户端的文章",怎样安装啥的直接都跳过,下面直接进入测试阶段。
Linux ping 命令
清风扬
04-04 1万+
ping 解析   Linux系统的ping命令是常用的网络命令,它通常用来检测与目标主机的连通性,经常说"ping以下机器,看是否开着,不能打开网页时候,可以ping 一下网关,它是通过发送ICMP ECHO__REQUEST数据包到网络主机。(sendICMPECHO_REQUESTtonetworkhosts),并显示响应情况,这样我们就可以根据它输出的信息来确定目标...
网络中的哪些事儿(四)之路由器中的有趣Ping实验
热门推荐
通往精英的成长之路
04-02 2万+
前言: 路由器什么东东?好高大上!!!如果感到有点晕的童鞋请猛戳《网络中的那些事儿(一)之神奇的通讯》先宏观把控一下!相信你会发现它只是个纸老虎,其实这只纸老虎中蕴藏着很多好玩的东东,相信看完本篇博客它会由纸老虎变为你的好朋友。 相识之路: 下面就一起来看看我与她的相遇相知相识之路!!! 相信提起Ping命令大家很多人不是很陌生,因为大家都用她测过网...
使用winpcap 发送IGMP包
sz76211822的专栏
05-27 1790
demo:http://download.csdn.net/detail/sz76211822/9854400 使用winpcap发送igmp包,首先需要注意几个方面: 1.校验和,IP头部的校验和跟igmpV2版本的校验和算法是同一个。结果抓包然后计算校验和得出下面的这个算法是正确的 SHORT checksum(USHORT* buffer, int size) { unsigne
4、网络嗅探器的设计与实现
qq_43474637的博客
07-13 8057
一、设计题目 4、网络嗅探器的设计与实现 二、设计内容 设计一个可以监视网络的状态、数据流动情况以及网络上传输的信息的网络嗅探器。 三、设计步骤 3.1原理分析 原始套接字是一种不同于 SOCK_STREAM 和 SOCK_DGRAM 的套接字,它实现于系统核心。创建方式与TCP或UDP差不多,但是功能与 TCP 或者 UDP 类型套接字的功能有很大的不同:TCP/UDP 类型的套接字只能够访问传输层以及传输层以上的数据,因为当 IP 层把数据传递给传输层时,下层的数据包头已经被丢掉了。而原始套
u-collapse
最新发布
08-23
- *1* *2* [uView UI中Collapse折叠面板使用小记](https://blog.csdn.net/sxy323/article/details/128183849)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值