构造ICMP数据包探测数据由主机到目标机的路由

最新推荐文章于 2022-09-12 23:03:39 发布
最新推荐文章于 2022-09-12 23:03:39 发布
阅读量1.2k 收藏
点赞数
文章标签: 路由器 header generator 测试 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TCP_Linker/article/details/2668019
版权

(个人测试,仅供参考)

通过捕获本机发出的Ping数据包,然后对其IP首部的TTL值和CheckSum(首部检验和字段)进行修改,可以构造出特定的数据包,用来探测数据从主机到目标机经过的路由器的IP地址.

具体步骤:

1.用嗅探软件Sniffer捕获Ping出的ICMP包.

2.分析数据包的IP首部,可以发现TTL(Time to LIve)字段的值为64 seconds/hops (默认?),它表示的是这个数据包在网络上可以生存的最大时间.

(一般认为数据包每经过一次路由,其TTL值减一, 如果在TTL值变为0之前还没有被传送到目的地址,这个数据包将被TTL为0时对应的路由器丢弃,并给源主机发送一份ICMP超时信息,这份超时信息中包含的有该路由器的IP地址,而这个地址正是我们想要的.)

3.假设我们想得到数据包经过的第一个路由器的IP地址, 首先打开Sniffer的Packet Generator(数据包产生器),找到TTL对应的值, 将其改为01.(这样当该数据包到达第一个路由器时,TTL值就变为0, 路由器就会返回我们所需要的超时信息.)   然后观察Header CheckSum (首部检验和字段), 该字段由于我们修改了TTL而不再正确.这里涉及到首部检验和字段的计算方法,本人也不甚了解,有兴趣的友友可以查阅相关资料 : ) .这里我们完全不用去计算,因为Sniffer会帮我们计算的, 所以先留下这个错误CheckSum不动.

4.打开Sniffer的捕捉功能,发送刚刚构造的数据包, 停止捕捉,查看结果,只有我们刚刚发出去的数据包,并没有任何路由器的返回信息,这就对了,因为这个数据包的Header CheckSum是错误的. 现在开始分析这个数据包,在它的Header Check Sum一行中会有正确值的提示,根据提示修改数据包.到此为止,这个ICMP包终于构造好了.

5.重复刚才的捕捉-发送过程,这时可以看到路由器返回的超时信息了,里面包含有我们想要的IP地址.

6.同理,我们可以获得第二,第三个路由器的IP地址.当返回的地址与目标IP相同时,探测结束。

PS:初涉此领域,欢迎大家拍砖指正,有问题我们一起讨论 :)

TCP_Linker
关注
自己构造IP-ICMP
竹叶青青--剑下留情
01-01 2160
写在前面写这篇笔记的时候,我还是很气的。 ip头代码 代码 import socket import struct def checksum(source_string): sum = 0 countTo = (len(source_string)/2)*2 count = 0 while count<countTo: thisVal = ord(
icmp协议 主机探测 java 网盘_ping 原理与ICMP协议
weixin_35899324的博客
02-23 243
1.IMCP协议介绍前面讲到了,IP协议并不是一个可靠的协议,它不保证数据被送达,那么,自然的,保证数据送达的工作应该由其他的模块来完成。其中一个重要的模块就是ICMP(网络控制报文)协议。当传送IP数据包发生错误--比如主机不可达,路由不可达等等,ICMP协议将会把错误信息封包,然后传送回给主机。给主机一个处理错误的会,这 也就是为什么说建立在IP层以上的协议是可能做到安全的原因。ICMP数据...
ICMP数据包构造
12-07
能够实现ICMP数据包构造,将数据封装在IP包中。可通过wiresharke进行抓包,来验证数据的正确性。
27 构造连续的ICMP数据包
CodeAllen嵌入式
06-28 935
在向目标主机发送 ICMP 请求时,如果主机启用,将返回响应信息。为了持续判断目标主机的状态,需要连续发送 ICMP 数据包。netwox 工具提供了编号为 49 的模块,用于持续构造 ICMP 数据包,实时监听目标主机的启用情况。 【实例】构造连续的 ICMP 数据包,对目标主机 192.168.59.135 进行扫描。 1)持续向目标主机发送 ICMP 请求,执行命令如下: root@daxueba:~# netwox 49 -i 192.168.59.135 输出信息如下: Ok Ok .
轻松构建并发送ICMP数据包
qq_44681462的博客
09-12 1383
而后选择正在使用的网卡 点击,之后我们点击选择协议 选择ICMP下的回显请求包。可以看到它帮我们自动填写了一些参数。它会列出目前正在使用的网卡等一些信息,我们勾选发送数据包(注:不勾选发送数据包 直接点击接口是抓包页面)。这里填的目的MAC是 11.11.11.11 网关的MAC地址。可以看到的确成功了,并且收到了网关的应答消息 数据也是刚才我们输入的。从零构造并发送一个数据包确实不容易,但是我们有更简单的方法。,点击发送后我们看到真的给网关发送了一个应答消息(reply)。我们打开NDebug。
构造并发送IP/UDP/ICMP数据包的程序
02-20
非常有用的构造并发送IP/UDP/ICMP数据包的程序,希望对大家有用,不是自己写的,看了有用所以传上来了
计算通信网课程设计到达远程主机路由探测程序的设计.pdf
11-13
在计算网络中,路由探测是一项重要的技术,它允许我们了解数据包从源主机传输到目标主机的过程中所经过的路径。"到达远程主机路由探测程序"是通信网络设计课程的一个实践项目,其目标是深入理解和应用网络通信的...
计算通信网课程设计到达远程主机路由探测程序的设计.doc
最新发布
07-07
路由追踪(Tracert)是一种实用的网络诊断工具,它利用了IP协议头中的TTL(Time To Live,存活时间)字段和ICMP(Internet Control Message Protocol,Internet控制消息协议)来确定数据包从源到目标主机所经过的...
计算通信网课程设计到达远程主机路由探测程序的设计.docx
11-13
Tracert是网络诊断工具,用于追踪数据包从源主机目标主机的路径。这个课程设计的目标是让学生深入理解计算网络,特别是IP地址、ICMP协议以及路由追踪原理。 在设计过程中,首先要初始化Windows Sockets...
计算通信网课程设计--到达远程主机路由探测程序的设计.doc
07-01
通过Tracert命令,我们可以知道信息从计算到互联网另一端的主机是走的什么路劲,每次数据包由某一同样的出发点到达某一同样的目的地走的路劲可能会不同,但基本上来说大部分时候所走的路由是相同的。 路由追踪的...
利用ICMP数据包探测网络中的活动主机 VC++
03-23
利用ICMP数据包探测指定网段中的活动主机
smsniff数据包探测工具
02-23
smsniff数据包探测工具~~~中文版
利用原始套接字实现PING功能
12-08
原理:创建原始套接字,构造ICMP协议ECHO数据头,发送数据sendto 接收数据recvfrom,分析返回IP数据头及ICMP数据头 程序代码极其简单,适合初学网络编程者参考 原创awzzz(awzzz999@163.com),参考MSDN 注:在VC环境下编译时建议设置按1byte方式编译
关键词:icmp数据包 局域网探测 扫描 VC++ 网络编程 ping by webxeyes
05-15 408
项目急需。找了几个代码用wsniffer(by webxeyes)抓包一看,发送的icmp包还是tcp包 by webxeyes http://blog.csdn.net/webxeyes 解决办法 一方面在系统里有个icmp.dll几个导出函数,可以去网上看一下 一方面在SDK上有几个函数看看 The IcmpCreateFile function opens a
利用WinDump来探测HTTP网页数据包
Chery Qi的博客
07-15 403
原文链接 https://developer.aliyun.com/article/256916 54powerman54powerman@163.comhttp://blog.csdn.net/54powerman windump是一个开源软件,可以进行各种协议的网络数据包探测,是一个不错的免费、开源Net Sniffer软件,当前最新版本是3.9.5,官方下载网址:http://www.winpcap.org/windump/install/。 详细的帮助文件官方网址是:http://www.winp
Linux traceroute --追踪网络数据包
老莫小小朋友
04-08 6801
通过traceroute我们可以知道信息从你的计算到互联网另一端的主机是走的什么路径。当然每次数据包由某一同样的出发点(source)到达某一同样的目的地(destination)走的路径可能会不一样,但基本上来说大部分时候所走的路由是相同的。linux系统中,我们称之为traceroute,在MSWindows中为tracert。traceroute通过发送小的数据包到目的设备直到其返回,来测
用sniffer抓icmp包来分析
饿的神啊
09-28 6000
用sniffer抓icmp包来分析。 1。ping 192.168.1.1 -l 0 ping一个ip,指定携带的数据长度为0 抓包分析如图: 620)this.style.width=620" vspace="5" border="0" /> 从图上的1处我们可以看到这个数据总大小是:60byte 从2处看到ip数据总长度:28byte ip数据为什么是28byte? 因为ip头部是20个字节(
【SEED Labs 2.0】ICMP Redirect Attack Lab
Chenyang的博客
08-27 6714
本文为 SEED Labs 2.0 - ICMP Redirect Attack Lab 的实验记录。本实验较为简单。
使用tracetoute命令探测至目的地址的路由信息
风 抖落了叶
12-16 1784
使用tracetoute命令探测至目的地址的路由信息 Linux traceroute命令用于显示数据包主机间的路径,跟踪数据包到达网络主机所经过的路由 traceroute我们可以知道信息从你的计算到互联网另一端的主机是走的什么路径。当然每次数据包由某一同样的出发点(source)到达某一同样的目的地(destination)走的路径可能会不一样,但基本上来说大部分时候所走的路由是相同的。 ...
利用ICMP探测网络活跃主机的课程设计实践
本项目是关于计算网络课程设计的一项任务,其核心目标是利用Internet Control Message Protocol (ICMP) 的回送请求和响应制来检测网络中的活动主机。设计的主要内容是编写一个名为`scanhost`的程序,该程序接收...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值