ICMP重定向攻击实验流程

最新推荐文章于 2024-06-02 17:56:09 发布
最新推荐文章于 2024-06-02 17:56:09 发布
阅读量7.4k 收藏 14
点赞数
分类专栏: 网络攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/The__Apollo/article/details/69963804
版权

首先查看靶机A的ip/mac地址,攻击机B的ip/mac地址
这里写图片描述

这里写图片描述

然后记录下此时A的路由表状态
这里写图片描述

我们打开wireshark,输入判断条件
(tcp or arp or icmp) and ip.addr == 222.28.136.122
准备待命抓包。
这时我们开启netwox进行ICMP路由重定向,使用第86号工具,按照工具提示进行数据包的篡改,如下图

最低0.47元/天 解锁文章
the__apollo
关注
  • 0
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
IP协议ICMP协议分析实验报告
11-30
(1) 学会使用ping的重要参数。 (2) 通过使用协议分析软件掌握IP协议的工作过程。 (3) 通过使用协议分析软件掌握ICMP协议的工作过程 2. 实验环境 PC机两台,交换机一台。两台计算机的IP地址分别为192.168.0.204和192.168.0.22,协议分析软件。 3. 实验原理 (1) IP协议是因特网上最重要的网络层协议,是TCP/IP网络层的核心协议。由IP协议实现的是面向无连接的数据报服务。IP协议包括Ipv4和Ipv6两个版本,IPv4包括20字节的固定手部及可变长的可选首部。 (2) 利用ping检查网络是否能够连通,可以帮助我们分析判断网络故障。该命令只有在安装了TCP/IP协议后才可以使用。Ping命令的主要作用是通过发送数据包并接收应答信息来检测两台计算机之间的网络是否连通。 (3) ICMP属于网络层协议,主要用于在主机与路由器之间传递控制信息,主要的用途是差错报告。Ping命令使用的ICMP协议中的回送请求和回送响应,所以可以使用协议分析软件通过使用ping命令来抓包,分析IP协议和ICMP协议的工作过程。 4. 实验步骤 (1) 打开192.168.0.204主机的命令行,打开抓包软件wireshark开始抓包start,在dos下输入ping 192.168.0.22 –l 3000
信息安全-ICMP重定向攻击实现代码
Java硬件工程师的博客
12-27 2001
#include <stdio.h> #include <pcap.h> #include <time.h> #include <stdlib.h> #include <stdio.h> #include <string.h> #include <sys/socket.h> #include <arpa/inet.h> #include <netinet/in.h> #include <neti
使用 Kali Linux 实现 Smurf 攻击
最新发布
Flag少侠的博客
06-02 6541
Smurf攻击是一种分布式拒绝服务(DDoS)攻击利用IP协议中的ICMP(Internet Control Message Protocol)请求和网络的广播特性,使目标系统被大量ICMP回复包淹没,从而导致系统无法正常提供服务。
ICMP重定向攻击
热门推荐
killapper的博客
06-08 1万+
ICMP重定向报文是当主机采用非最优路由发送数据报时,路由器会发回ICMP重定向报文来通知主机最优路由的存在[3]。并且重定向报文必须由路由器生成,当主机作为路由器使用时,必须将其内核配置成可以发送重定向报文。 ICMP重定向攻击也可以达到类似ARP欺骗攻击效果。假设主机A(IP地址为172.16.1.2)经默认路由器(IP地址为172.16.1.1)与另一个网络中的主机D(IP地址为172.
20189320《网络攻防》第六周作业
weixin_30410999的博客
04-14 235
一、Kali视频学习总结 (一)密码攻击之在线攻击工具 密码攻击是安全测试中必不可少的一环,在线攻击多为对一个服务远程连接并使用用户名与密码破解,Kali下的在线密码攻击工具有: 1.Cewl 可以通过爬行网站获取关键信息创建一个密码字典。 2.CAT(Cisco-Auditing-Tool) 一个很小的安全审计...
ICMP重定向
Galdys的专栏
10-26 8933
ICMP重定向报文是ICMP控制报文中的一种。在特定的情况下,当路由器检测到一台机器使用非优化路由的时候,它会向该主机发送一个ICMP重定向报文,请求主机改变路由。路由器也会把初始数据报向它的目的地转发 ICMP应用分析-ICMP重定向     ICMP虽然不是路由协议,但是有时它也可以指导数据包的流向(使数据流向正确的网关)。ICMP协议通过ICMP重定向数据包(类型
ARP欺骗ICMP重定向攻击技术研究 (2008年)
05-26
ARP欺骗ICMP重定向攻击是以太网中常用的攻击手段,两者都可达到监听网络或对目标主机进行拒绝服务攻击的效果。该文通过分析两者在实现方式、适用范围方面的不同,得出实施ICMP重定向攻击难度更大的结论。根据IP...
理解ICMP重定向消息.txt
05-27
理解与解决ICMP重定向消息案例 负载均衡 CPU资源占用。 服务器 交换机
ICMP重定向介绍,ICMP重定向介绍
08-17
ICMP重定向介绍ICMP重定向介绍ICMP重定向介绍
ICMP重定向协议.pdf
05-27
本文讨论数据包互联网控制消息协议(ICMP)提供的重定向功能。本文解释ICMP在网络的重定向消 息什么出现通常指示,并且什么可以执行最小化负副作用关联以导致ICMP重定向消息的生成的网络 状况。
icmp重定向攻击实验
bunner_的博客
12-27 2916
使用netwox测验 实验环境: 攻击机:kali linux 192.168.181.129 靶机:ubuntu20.04 192.168.181.131 默认网关:192.168.181.2 1、安装必要工具 # 安装 ifconfig 等网络命令 $ sudo apt-get install net-tools # 安装 traceroute $ sudo apt-get install traceroute # 安装 netwox 工具, 攻击机需要 $ sudo apt-get install
定向网络攻击分析与防御
Yuan's Blog
07-11 2215
定义 定向网络攻击是针对特定的目标主体(比如用户、公司以及相关组织等)发起的一种网络攻击行为,直接目的是获取机密数据或者破坏关键设施。定向网络攻击通常会表现出以下几个重要特点: 典型目的主要是获取高额的政治回报或经济利益,因此攻击目标往往较为明确。 通过针对目标系统的已知或未知漏洞(尤其是0day漏洞)展开攻击。 往往利用自定义的恶意软件或代码进行攻击感染。 具有高度的欺骗性和隐秘性。 APT VS 定向网络攻击 APT,即高级持续性威胁,是定向网络攻击的一种高级表现形式,属于非常先进的定向威胁。APT
『网络协议攻防实验ICMP重定向攻击和防御
Ho1aAs‘s Blog
07-26 3840
前言 靶机:seedubuntu 12.01,IP:192.168.199.136 攻击机:Kali-2020.4,IP:192.168.199.129 工具:netwox 原理 ICMP路由重定向攻击ICMP Redirect Attack)是指攻击者伪装成路由器发送虚假的ICMP路由路径控制报文,使得受害主机选择攻击者指定的路由路径,从而进行嗅探或假冒攻击的一种技术ICMP重定向攻击 确认靶机seedubuntu的路由表 route -C -n 可以看到都正确指向了网关192.168.199
网络-ICMP协议、Ping命令实现与ICMP攻击
关注网络安全、云原生安全
12-14 5250
简介 ICMP(Internet Control Message Protocol,网际控制报文协议)是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。 报文格式 ICMP报文分为两类:一类通知出错原因 ,一类用于诊断查询。 ICMP报文格式 类型:占一字节,标识ICMP报文的类型,从类型值来看ICMP报文可以分为两大类。第一类是取.
实验一:ICMP重定向攻击
chuxuezheerer的博客
10-09 5458
实验原理: ICMP重定向信息是路由器向主机提供实时的路由信息,当一个主机收到ICMP重定向信息时,它就会根据这个信息来更新自己的路由表。由于缺乏必要的合法性检查,如果一个黑客想要被攻击的主机修改它的路由表,黑客就会发送ICMP重定向信息给被攻击的主机,让该主机按照黑客的要求来修改路由表。 在VMware虚拟环境中(Virtual Box不同),.2是充当网关的默认地址(通过route命令可以查看当前的网关和路由信息);所以攻击者可以冒充.2发出重定向包,通知受害者修改自己的网关为攻击者指定的gw地址;如果
图文并茂的讲解 ICMP (网际控制报文)协议
Tyler_Zx的博客
06-18 3336
ICMP 网际控制报文 为了提高 IP 数据报交付成功的机会,在网络层使用了网际控制报文协议来允许主机或路由器报告差错和异常情况。ICMP 报文作为网际层数据报的数据,加上数据报的首部,组成 IP 数据报发出去。ICMP 协议是网际层协议。 ICMP 报文的种类有两种,即ICMP 差错报告报文和ICMP 询问报文。 ICMP 差错报告报文 ICMP 差错报告报文用于目标主机或到目标主机路径上的路由器向源主机报告差错和异常情况。共有以下五种类型: (1) 终点不可达。当路由器或主机不能交付...
实验二:ICMP重定向攻击
weixin_30741653的博客
10-21 1084
-:实验原理   ICMP重定向信息是路由器向主机提供实时的路由信息,当一个主机收到ICMP重定向信息时,它就会根据这个信息来更新自己的路由表。由于缺乏必要的合法性检查,如果一个黑客想要被攻击的主机修改它的路由表,黑客就会发送ICMP重定向信息给被攻击的主机,让该主机按照黑客的要求来修改路由表。   在VMware虚拟环境中(Virtual Box不同),.2是充当网关的默认地址(通过rout...
互联网协议 — ICMP 互联网控制消息协议
烟云的计算
06-01 3268
目录 文章目录目录ICMPICMPv4 协议栈ICMPv4 的消息类型Echo Request & Echo Reply MsgDestination Unreachable MsgParameter Problem MsgRedirect MsgTime Exceeded MsgTimestamp Request & Timestamp Reply MsgICMP 的应用pingtraceroute ICMP IPv4/v6 协议是尽力传输的网络协议,提供的数据传输服务是不可靠的、无连接
ICMP重定向攻击实验
05-02
以下是ICMP重定向攻击实验步骤: 1. 准备两台计算机,一台作为攻击者,一台作为受害者。 2. 在攻击者计算机上使用工具如hping3或Scapy发送伪造的ICMP重定向消息。攻击者需要知道受害者计算机上的网关地址,以便...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值