第二章,第二节-ICMP协议,ICMP重定向和ICMP泛洪攻击

最新推荐文章于 2025-07-20 13:39:28 发布
最新推荐文章于 2025-07-20 13:39:28 发布
阅读量1.5k 收藏 17
点赞数 21
CC 4.0 BY-SA版权
分类专栏: 网安零基础学web渗透测试 文章标签: 网络协议 信息与通信 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_78999016/article/details/144581509

1.ICMP报文的组成

fd31f352b3d34fbaa4ca7e15a4100f28.png

 其中目标mac地址是通过第一章的ARP协议获取的

2.ICMP协议的主要功能

ICMP协议主要有两大类功能,一是询问报告,比如询问目标主机是否可以连通,并做出回答,比如我们常用的ping命令;二是差错报告,如果网关发现目标网络不可达或目标主机发现访问的UDP端口不可达则需要把错误报告给原主机,traceroute工具就是实现这个功能的。

1.询问报告(ping命令)

249f66681b004b55af52aadec3e689f2.jpg

 执行完这六个步骤控制台就会打印一条结果信息,然后程序会重复执行以上六个步骤,每执行一次打印一条结果信息。

93ed079673ed41b486b166682fe8789c.png

 如果目标主机不存在或目标主机存在但回复报文丢了,那么原主机就会在等待一段时间后超时,打印出超时信息表示目标主机无法连通,即ping不通。

2.差错报告(traceroute/tracert工具)

ping命令只能确定两个主机是否连通,但是如果想知道从原主机到目标主机中间经历了哪几个网关的转发以及这些网关的IP地址都是多少就要使用到traceroute工具(Linux可使用traceroute工具,Windows可使用tracert工具)所以可以用该工具来了解一个复杂网络的拓扑结构

6bcdafdc5d904b5da92163f045f716db.png

原理图:a7e696a574a94bc7bd7c03aede729c44.png

 TTL字段的意思是此帧数据可经过的最大节点数,每经过一个节点,TTL的值都会减1,直到为0,TTL值为0时,便会向原主机发送一个差错报告的ICMP报文,利用这个原理,我们就可以知道从原主机到目标主机中间经历了哪几个网关的转发以及这些网关的IP地址都是多少。

3.ICMP重定向原理

最低0.47元/天 解锁文章

200万优质内容无限畅学
ICMP重定向攻击
weixin_44858076的博客
01-04 688
一.实现思路 使用pcap的混杂模式抓取所有可以嗅探到的包,设置过滤器仅抓取ICMP请求报文ICMP响应报文。 打印出抓取的数据包,解析数据包中的目的MAC,源MAC,源IP目的IP,随后攻击用户,使其不能访问特定的域名(需要设置)。 使用raw socket 并设置IP_HDRINCL(使用户能够自己处理IP首部),自己制作IP首部ICMP重定向报文的首部,发送给受攻击用户。 icmp重定向报文首部字段如下: 二.代码实现 #include <pcap.h> #include &lt
网络协议攻击模拟_04ICMP协议ICMP重定向
fencecat的博客
01-13 2397
重定向ICMP控制报文中的一种,在某一种特定的情况下,当路由器检测到一台机器使用的是非优化路由的时候,这个时候路由器回会主机发送ICMP重定向报文,使得它走优化路由。
icmp攻击
最新发布
ttyy1112的专栏
07-20 498
ICMP(Internet控制消息协议)是TCP/IP协议族的一部分,主要用于在网络设备间传递控制信息(如差错报告、网络探测),常见的ping命令就基于ICMP的 Echo Request(请求) Echo Reply(应答)报文。• 限制ICMP报文:在防火墙或路由器中配置规则,限制ICMP报文的类型(如仅允许必要的差错报告,禁止Echo Request),或限制ICMP流量的速率。• 现状:随着操作系统对报文长度限制的修复(如严格检查分片大小),此类攻击已基本失效,但仍是早期ICMP攻击的典型案例。
网络的各类型攻击方式
dexun123的博客
01-18 1680
这种攻击利用ICMP协议的特点,向目标系统发送大量无效或高流量的ICMP数据包,从而耗尽目标系统的资源,造成目标系统的瘫痪。基于TCP(传输控制协议)的攻击是一种利用TCP协议进行的数据包阻塞攻击,它通过向目标系统发送大量无效或低流量的TCP数据包,导致目标系统资源耗尽,无法响应正常的请求,从而达到拒绝服务的目的。基于UDP协议的DDoS攻击是一种利用UDP协议进行的数据包阻塞攻击,它通过向目标系统发送大量无效或低流量的UDP数据包,导致目标系统资源耗尽,无法响应正常的请求,从而达到拒绝服务的目的。
ICMP重定向
Galdys的专栏
10-26 9334
ICMP重定向报文是ICMP控制报文中的一种。在特定的情况下,当路由器检测到一台机器使用非优化路由的时候,它会向该主机发送一个ICMP重定向报文,请求主机改变路由。路由器也会把初始数据报向它的目的地转发 ICMP应用分析-ICMP重定向     ICMP虽然不是路由协议,但是有时它也可以指导数据包的流向(使数据流向正确的网关)。ICMP协议通过ICMP重定向数据包(类型
网络协议分析文档教程-ICMP重定向】.pdf
08-13
ICMP重定向ICMP协议的一个功能,它的主要目的是帮助主机优化数据包的路由路径。下面将详细介绍关于ICMP重定向的知识点。 ### ICMP重定向的原理 1. **ICMP重定向报文的作用:** 当一台主机发送数据包到某个目的地...
HCIE-Security安全-ICMP重定向、不可达攻击
qq_44667101的博客
03-23 1261
文章目录ICMP重定向攻击攻击原理攻击过程攻击代码防御措施ICMP不可达攻击攻击原理攻击代码防御措施 ICMP重定向攻击 攻击原理 利用网关的身份,向被攻击主机发送ICMP重定向数据包,告诉它“你去下一个目标的下一跳是我”,于是被攻击主机在访问目标的时候其流量会重定向到攻击方,由此攻击方则可以进行数据的截获。 注意: 攻击者一定要有网关的身份(将源IP地址设置为网关的地址,添加新的网关为攻击者...
ICMP重定向协议.pdf
05-27
ICMP重定向协议是互联网控制消息协议ICMP)的一个重要功能,它允许路由器向主机发送消息,指示主机更改其路由表中的路由信息。这是为了优化数据传输路径,减少不必要的网络跳数,提高数据传输效率,并减轻网络设备...
ICMP重定向介绍,ICMP重定向介绍
08-17
ICMP重定向介绍ICMP重定向介绍ICMP重定向介绍
什么是icmp重定向
weixin_34221073的博客
03-08 332
ICMP重定向报文是ICMP控制报文中的一种。在特定的情况下,当路由器检测到一台机器使用非优化路由的时候,它会向该主机发送一个ICMP重定向报文,请求主机改变路由。路由器也会把初始数据报向它的目的地转发 ICMP应用分析-ICMP重定向    ICMP虽然不是路由协议,但是有时它也可以指导数据包的流向(使数据流向正确的网关)。ICMP协议通过ICMP重定向...
ICMP重定向攻击
weixin_30279315的博客
08-15 963
目录 ICMP数据报格式 smurf攻击 ICMP重定向攻击 基于libpcap的sniffer raw socket 定义包头 解析数据包 重定向 ICMP数据报格式 htt...
错误路由触发的ICMP重定向
redwingz的博客
12-15 911
主要是对于一些需要修改本机路由的软件,其在运行时会向主机上添加路由,如果路由添加不正确,引起的问题。如下莫名的多了一条到192.168.1.127的主机路由,网关为192.168.1.1。 所以当向192.168.1.127发送报文时(主机192.168.1.115 ping 192.168.1.127),查询路由表匹配到添加的错误主机路由,而且其优先级25高于192.168.1.0/24网...
ICMP泛洪攻击
qq_53733257的博客
07-15 767
3、使用kali自带的hping3工具对目标机进行icmp泛洪攻击hping3 --icmp --rand-source --flood 192.168.52.5,注意运行命令后一秒立马ctrl+C断开,防止电脑蓝屏。2、设置过滤筛选条件,排除其他协议的干扰,只看IP地址为192.168.52.5的icmp数据包接收发送情况。4、打开wireshark可以看到非常多不同的ip地址在不断向192.168.52.5发送数据包。1、打开wireshark(kali自带),捕获--选项,选择要监听的网卡。
网络安全ICMP重定向攻击
木瓜有益健康的博客
03-28 5291
网络安全——ICMP重定向攻击网络命令网络工具——netwox 网络命令 网络不可用 $ ping ${域名} $ ping ${ip地址} $ ifconfig #lo:本地网卡;enss:朝外发包的网卡 $ ifconfig -a #对比上一条结果,查看哪个网卡未开启 $ route #route -n查看本机网络状况 $ netstat -lt #正在监听的tcp端口,-p显示进程号 $...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值