ICMP重定向攻击实验流程

最新推荐文章于 2024-12-19 21:39:06 发布
最新推荐文章于 2024-12-19 21:39:06 发布
阅读量7.5k 收藏 14
点赞数
分类专栏: 网络攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/The__Apollo/article/details/69963804
版权
本文通过一个实验详细阐述了ICMP重定向攻击的过程。首先获取靶机和攻击机的IP/MAC地址,记录靶机原始路由表。接着利用Wireshark设置过滤条件捕获特定IP的包,并借助netwox工具执行ICMP重定向。当靶机尝试访问特定网站时,攻击机发送ICMP重定向报文,诱使靶机将攻击机设为新的默认路由。通过比较路由表变化,证实攻击成功。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先查看靶机A的ip/mac地址,攻击机B的ip/mac地址
这里写图片描述

这里写图片描述

然后记录下此时A的路由表状态
这里写图片描述

我们打开wireshark,输入判断条件
(tcp or arp or icmp) and ip.addr == 222.28.136.122
准备待命抓包。
这时我们开启netwox进行ICMP路由重定向,使用第86号工具,按照工具提示进行数据包的篡改,如下图

最低0.47元/天 解锁文章
实现ICMP重定向攻击
weixin_38885346的博客
12-28 2061
环境:攻击机Ubuntu 18 ,受攻击机Windows7 一、使用netwox体会实验效果,netwox发出的ICMP重定向包的目的IP是受害者的IP,也即,netwox先抓到受害者的数据包,根据捕获包的IP地址,再构造攻击包。 1.Ubuntu安装netwox sudo apt-get install netwox 2.用netwox重定向攻击 netwox 86 -g 新的网关地址 -i 目标机当前使用的网关地址 3.在目标机上安装wireshark程序(参考网上),执行ping命令,并启动wi
浅析Icmp原理及隐蔽攻击的方式
MSB_WLAQ的博客
10-13 2701
一、ICMP隧道技术解析 1.icmp协议 Internet Control Message Protocol Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用于网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用 ICMP协议主要提供两种功能, 一种是差错报文,一种是信息类报文。信息类报文包括回显请求和回显应答,以及路由器通告和路由器请求。常见的差.
IP协议ICMP协议分析实验报告
11-30
(1) 学会使用ping的重要参数。 (2) 通过使用协议分析软件掌握IP协议的工作过程。 (3) 通过使用协议分析软件掌握ICMP协议的工作过程 2. 实验环境 PC机两台,交换机一台。两台计算机的IP地址分别为192.168.0.204和192.168.0.22,协议分析软件。 3. 实验原理 (1) IP协议是因特网上最重要的网络层协议,是TCP/IP网络层的核心协议。由IP协议实现的是面向无连接的数据报服务。IP协议包括Ipv4和Ipv6两个版本,IPv4包括20字节的固定手部及可变长的可首部。 (2) 利用ping检查网络是否能够连通,可以帮助我们分析判断网络故障。该命令只有在安装了TCP/IP协议后才可以使用。Ping命令的主要作用是通过发送数据包并接收应答信息来检测两台计算机之间的网络是否连通。 (3) ICMP属于网络层协议,主要用于在主机与路由器之间传递控制信息,主要的用途是差错报告。Ping命令使用的ICMP协议中的回送请求和回送响应,所以可以使用协议分析软件通过使用ping命令来抓包,分析IP协议和ICMP协议的工作过程。 4. 实验步骤 (1) 打开192.168.0.204主机的命令行,打开抓包软件wireshark开始抓包start,在dos下输入ping 192.168.0.22 –l 3000
信息安全-ICMP重定向攻击实现代码
Java硬件工程师的博客
12-27 2090
#include <stdio.h> #include <pcap.h> #include <time.h> #include <stdlib.h> #include <stdio.h> #include <string.h> #include <sys/socket.h> #include <arpa/inet.h> #include <netinet/in.h> #include <neti
使用 Scapy 库编写 ICMP 重定向攻击脚本
Flag少侠的博客
06-03 7954
ICMP重定向攻击ICMP Redirect Attack)是一种网络攻击攻击者通过发送伪造的ICMP重定向消息,诱使目标主机更新其路由表,以便将数据包发送攻击者控制的路由器或其他不可信任的设备上。该攻击利用ICMP协议的合法功能,但以恶意方式使用,从而劫持或中断目标主机的网络流量。
使用python编写ICMP重定向攻击脚本,附代码
weixin_45498884的博客
09-01 676
ICMP重定向攻击是一种恶意的网络攻击手段,通过发送虚假的ICMP重定向报文,误导目标主机更改其路由表,从而达到窃取信息、实施中间人攻击等不良目的。需要注意的是,ICMP 重定向攻击是一种非法和不道德的行为,可能会对网络安全造成严重威胁,并且违反法律法规。如果您对网络技术和编程感兴趣,可以学习和研究合法的网络安全技术,如网络防护、漏洞检测与修复等,为构建一个更安全的网络环境贡献力量。很抱歉,编写和使用ICMP重定向攻击脚本是非法和不道德的行为,可能会对网络安全造成严重威胁,因此我无法为您提供相关帮助。
ICMP协议及重定向攻击实验
cooper的笔记本
03-01 1867
ICMP重定向攻击实验及基本概念
网络协议分析文档教程-【ICMP重定向】.pdf
08-13
然而,由于它也能被恶意利用,因此了解其工作原理,以及如何通过各种手段防范ICMP重定向攻击,对于网络管理员来说是十分必要的。通过上述的实验操作,能够帮助理解ICMP重定向报文的原理和作用,以及在实际网络环境中...
ICMP协议漏洞与防护:保障网络安全的关键技术:专家教你如何防范网络攻击
文章首先分析了ICMP协议的工作机制,包括其报文类型、格式和正常通信过程,然后详细描述了常见的ICMP攻击类型,如Smurf攻击、Ping of Death攻击ICMP重定向攻击,并提出了相应的防范措施。接着,文章讨论了网络设备...
ICMP重定向攻击
热门推荐
killapper的博客
06-08 1万+
ICMP重定向报文是当主机采用非最优路由发送数据报时,路由器会发回ICMP重定向报文来通知主机最优路由的存在[3]。并且重定向报文必须由路由器生成,当主机作为路由器使用时,必须将其内核配置成可以发送重定向报文。 ICMP重定向攻击也可以达到类似ARP欺骗攻击效果。假设主机A(IP地址为172.16.1.2)经默认路由器(IP地址为172.16.1.1)与另一个网络中的主机D(IP地址为172.
20189320《网络攻防》第六周作业
weixin_30410999的博客
04-14 279
一、Kali视频学习总结 (一)密码攻击之在线攻击工具 密码攻击是安全测试中必不可少的一环,在线攻击多为对一个服务远程连接并使用用户名与密码破解,Kali下的在线密码攻击工具有: 1.Cewl 可以通过爬行网站获取关键信息创建一个密码字典。 2.CAT(Cisco-Auditing-Tool) 一个很小的安全审计...
ICMP重定向
Galdys的专栏
10-26 9244
ICMP重定向报文是ICMP控制报文中的一种。在特定的情况下,当路由器检测到一台机器使用非优化路由的时候,它会向该主机发送一个ICMP重定向报文,请求主机改变路由。路由器也会把初始数据报向它的目的地转发 ICMP应用分析-ICMP重定向     ICMP虽然不是路由协议,但是有时它也可以指导数据包的流向(使数据流向正确的网关)。ICMP协议通过ICMP重定向数据包(类型
icmp重定向攻击实验
bunner_的博客
12-27 3157
使用netwox测验 实验环境: 攻击机:kali linux 192.168.181.129 靶机:ubuntu20.04 192.168.181.131 默认网关:192.168.181.2 1、安装必要工具 # 安装 ifconfig 等网络命令 $ sudo apt-get install net-tools # 安装 traceroute $ sudo apt-get install traceroute # 安装 netwox 工具, 攻击机需要 $ sudo apt-get install
实验:ICMP重定向攻击
chuxuezheerer的博客
10-09 6016
实验原理: ICMP重定向信息是路由器向主机提供实时的路由信息,当一个主机收到ICMP重定向信息时,它就会根据这个信息来更新自己的路由表。由于缺乏必要的合法性检查,如果一个黑客想要被攻击的主机修改它的路由表,黑客就会发送ICMP重定向信息给被攻击的主机,让该主机按照黑客的要求来修改路由表。 在VMware虚拟环境中(Virtual Box不同),.2是充当网关的默认地址(通过route命令可以查看当前的网关和路由信息);所以攻击者可以冒充.2发出重定向包,通知受害者修改自己的网关为攻击者指定的gw地址;如果
网络-ICMP协议、Ping命令实现与ICMP攻击
关注网络安全、云原生安全
12-14 5788
简介 ICMP(Internet Control Message Protocol,网际控制报文协议)是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。 报文格式 ICMP报文分为两类:一类通知出错原因 ,一类用于诊断查询。 ICMP报文格式 类型:占一字节,标识ICMP报文的类型,从类型值来看ICMP报文可以分为两大类。第一类是取.
icmp重定向实验ensp_icmp重定向实验
weixin_39840111的博客
12-21 1251
一、实验拓扑图 二、实验要求R0、R1、R2、R3的地址如图,通过配置静态路由实现R0、R1、R2、R3的互通R0的下一跳路由器为R1,R1的下一跳路由器为R2,R2的下一跳路由器为R3,R3的下一跳路由器R2。实验步骤配置1、配置R0、R1、R2、R3的IP地址R0:int f0/0ip add 10.1.1.1 255.0.0.0no shR1: int f0/0ip add 10.2.2...
ICMP重定向数据包分析
weixin_50464560的博客
04-27 2162
一.实验目的 理解ICMP重定向的功能 二.实验拓扑 .实验工具 GNS3和Wireshark抓包分析软件 四.ICMP协议的封装格式 (1)Type 类型值,标识ICMP分组类型 (2)Code 代码值,标识ICMP分组类型的某一种具体分组 (3)Checksum 校验和,用于检验数据包是否完整或是否被修改 (4)Identifier 标识符,标识本进程。当同时与多个目的通信时,通过本字段来区分 (5)Sequence Number 序列号,标识本地到目的的数据包序号,一般从序号1开始 五.ICMP
浅谈残差网络(Residual Network)
空字符
09-23 6351
最近看了一些有关ResNet的博客和文章,目的在于想要弄清楚 ①为什么出现了残差网络? ②残差网络的思想 1.为什么出现了残差网络? 在深度学习领域,一直以来(直觉上)就认为:网络层数越深提取到的特征就应该越高级,从而最终的效果就应该更好。不然也不会有从一开始LeNet5的5层网络发展到了后来的VGG的19层网络。于是为了达到更好的网络效果,deeper们又开始加深网络的层数,可这次迎来的确不是网...
第二章,第二节-ICMP协议,ICMP重定向ICMP泛洪攻击
最新发布
2302_78999016的博客
12-19 1394
TTL字段的意思是此帧数据可经过的最大节点数,每经过一个节点,TTL的值都会减1,直到为0,TTL值为0时,便会向原主机发送一个差错报告的ICMP报文,利用这个原理,我们就可以知道从原主机到目标主机中间经历了哪几个网关的转发以及这些网关的IP地址都是多少。原理:当一个主机收到icmp重定向信息时就会根据这个信息来更新自己的路由表,由于缺乏必要的合理性检查,黑客如果想要被攻击的受害机修改它的路由表,就可以发送icmp重定向信息给受害机,让受害机按照自己的需求来修改路由表,从而完成进一步攻击
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值