ICMP重定向攻击实验流程

最新推荐文章于 2024-05-04 12:24:31 发布
最新推荐文章于 2024-05-04 12:24:31 发布
阅读量7.4k 收藏 14
点赞数
分类专栏: 网络攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/The__Apollo/article/details/69963804
版权

首先查看靶机A的ip/mac地址,攻击机B的ip/mac地址
这里写图片描述

这里写图片描述

然后记录下此时A的路由表状态
这里写图片描述

我们打开wireshark,输入判断条件
(tcp or arp or icmp) and ip.addr == 222.28.136.122
准备待命抓包。
这时我们开启netwox进行ICMP路由重定向,使用第86号工具,按照工具提示进行数据包的篡改,如下图

最低0.47元/天 解锁文章
the__apollo
关注
  • 0
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
IP协议ICMP协议分析实验报告
11-30
(1) 学会使用ping的要参数。 (2) 通过使用协议分析软件掌握IP协议的工作过程。 (3) 通过使用协议分析软件掌握ICMP协议的工作过程 2. 实验环境 PC机两台,交换机一台。两台计算机的IP地址分别为192.168.0.204和192.168.0.22,协议分析软件。 3. 实验原理 (1) IP协议是因特网上最要的网络层协议,是TCP/IP网络层的核心协议。由IP协议实现的是面向无连接的数据报服务。IP协议包括Ipv4和Ipv6两个版本,IPv4包括20字节的固定手部及可变长的可选首部。 (2) 利用ping检查网络是否能够连通,可以帮助我们分析判断网络故障。该命令只有在安装了TCP/IP协议后才可以使用。Ping命令的主要作用是通过发送数据包并接收应答信息来检测两台计算机之间的网络是否连通。 (3) ICMP属于网络层协议,主要用于在主机与路由器之间传递控制信息,主要的用途是差错报告。Ping命令使用的ICMP协议中的回送请求和回送响应,所以可以使用协议分析软件通过使用ping命令来抓包,分析IP协议和ICMP协议的工作过程。 4. 实验步骤 (1) 打开192.168.0.204主机的命令行,打开抓包软件wireshark开始抓包start,在dos下输入ping 192.168.0.22 –l 3000
信息安全-ICMP定向攻击实现代码
Java硬件工程师的博客
12-27 1999
#include <stdio.h> #include <pcap.h> #include <time.h> #include <stdlib.h> #include <stdio.h> #include <string.h> #include <sys/socket.h> #include <arpa/inet.h> #include <netinet/in.h> #include <neti
基于 Wireshark 分析 ICMP 协议
最新发布
Flag少侠的博客
05-04 3407
ICMP(Internet Control Message Protocol)即互联网控制报文协议,是TCP/IP协议簇的一个子协议。它主要用于在IP主机、路由器之间传递控制消息,这些消息涉及网络是否通畅、主机是否可达、路由是否可用等关于网络本身的信息。虽然ICMP报文并不传输用户数据,但对于用户数据的传递却起着至关要的作用。ICMP报文被封装在IP数据包内部,作为IP数据包的数据部分通过互联网传递。
ICMP定向攻击
热门推荐
killapper的博客
06-08 1万+
ICMP定向报文是当主机采用非最优路由发送数据报时,路由器会发回ICMP定向报文来通知主机最优路由的存在[3]。并且定向报文必须由路由器生成,当主机作为路由器使用时,必须将其内核配置成可以发送定向报文。 ICMP定向攻击也可以达到类似ARP欺骗的攻击效果。假设主机A(IP地址为172.16.1.2)经默认路由器(IP地址为172.16.1.1)与另一个网络中的主机D(IP地址为172.
20189319《网络攻防》第六周作业
dici4899的博客
04-14 323
教材学习 1.TCP/IP网络协议攻击 网络安全的属性:机密性 、完整性 、可用性 、真实性 、不可抵赖性 。 网络攻击的基本模式分为:截获(嗅探 与 监听) 、中断(拒绝服务) 、篡改(数据包篡改) 、伪造(欺骗) 。 TCP/IP网络协议栈在设计时采用了分层模型,分为:网络接口层 、互联层 、传输层 、应用层。每一层当中都有针对破坏网络安全属性为目的的攻击技术。每一层所涉及的主要协议...
ICMP定向
Galdys的专栏
10-26 8924
ICMP定向报文是ICMP控制报文中的一种。在特定的情况下,当路由器检测到一台机器使用非优化路由的时候,它会向该主机发送一个ICMP定向报文,请求主机改变路由。路由器也会把初始数据报向它的目的地转发 ICMP应用分析-ICMP定向     ICMP虽然不是路由协议,但是有时它也可以指导数据包的流向(使数据流向正确的网关)。ICMP协议通过ICMP定向数据包(类型
ARP欺骗及ICMP定向攻击技术研究 (2008年)
05-26
ARP欺骗及ICMP定向攻击是以太网中常用的攻击手段,两者都可达到监听网络或对目标主机进行拒绝服务攻击的效果。该文通过分析两者在实现方式、适用范围方面的不同,得出实施ICMP定向攻击难度更大的结论。根据IP...
理解ICMP定向消息.txt
05-27
理解与解决ICMP定向消息案例 负载均衡 CPU资源占用。 服务器 交换机
ICMP定向介绍,ICMP定向介绍
08-17
ICMP定向介绍ICMP定向介绍ICMP定向介绍
ICMP定向协议.pdf
05-27
本文讨论数据包互联网控制消息协议(ICMP)提供的定向功能。本文解释ICMP在网络的定向消 息什么出现通常指示,并且什么可以执行最小化负副作用关联以导致ICMP定向消息的生成的网络 状况。
网络-ICMP协议、Ping命令实现与ICMP攻击
关注网络安全、云原生安全
12-14 5230
简介 ICMP(Internet Control Message Protocol,网际控制报文协议)是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着要的作用。 报文格式 ICMP报文分为两类:一类通知出错原因 ,一类用于诊断查询。 ICMP报文格式 类型:占一字节,标识ICMP报文的类型,从类型值来看ICMP报文可以分为两大类。第一类是取.
ICMP定向攻击实验
文武老司机的博客
12-16 3065
ICMP定向攻击实验: 0x01 攻击目的: ​ 使用攻击机对本网段内靶机进行ICMP定向攻击。目的是诱使靶机认为攻击机是网关,将所有流量交给攻击机转发。攻击机即可实现中间人身份。 0x02 环境介绍: ​ 攻击机:Kali linux ​ 靶机:ubuntu 20.04 ​ 存在形式:vmware之虚机 ​ 联网方式:NAT ​ IP地址: ​ Gateway:192.168.8.2/24 ​ Kali linux:192.168.8.128/24 ​
『网络协议攻防实验ICMP定向攻击和防御
Ho1aAs‘s Blog
07-26 3826
前言 靶机:seedubuntu 12.01,IP:192.168.199.136 攻击机:Kali-2020.4,IP:192.168.199.129 工具:netwox 原理 ICMP路由定向攻击ICMP Redirect Attack)是指攻击者伪装成路由器发送虚假的ICMP路由路径控制报文,使得受害主机选择攻击者指定的路由路径,从而进行嗅探或假冒攻击的一种技术。 ICMP定向攻击 确认靶机seedubuntu的路由表 route -C -n 可以看到都正确指向了网关192.168.199
Kali Linux渗透测试 125 拒绝服务--Syn-Flood攻击
kevinhanser
04-11 4137
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 简介 TCP 连接和端口过程TCP 三次握手过程 版权声明TCP建立连接第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SENT状态,等待服务器确认;SYN:同步序列编号
Dridex木马如何进行定向攻击
weixin_34009794的博客
07-03 86
根据IBM安全研究人员的报告显示,Dridex木马程序借用了Dyre恶意软件的一些功能和技巧,其中一个功能是执行定向攻击的能力。那么,什么是定向攻击,安全专业人员应该怎样做来抵御新版本的Dridex木马程序? Nick Lewis:我们都知道,软件开发人员通常会借用竞争项目的特性或功能,但并不只有他们会这样做,恶意软件作者也经常这样做。最近IBM安全...
ARP 欺骗+ICMP 定向
killapper的博客
06-08 3474
不同于局域网内的 ARP 欺骗,跨网段的 ARP 欺骗一直 是技术难点。有些学者提出可用“ARP 欺骗+ICMP 定向” 解决[4]。比如,假设网络 1 与网络 2 经一个路由器相联,在 网络 1 内的两台主机 A 和 B 正在通信,网络 2 内的攻击者实 施 ARP 欺骗。  在“ARP 欺骗+ICMP 定向”这种观点中,攻击者可 先寻找 B 的漏洞当掉 B,然后发送给 A 虚假的 ARP
ICMP 定向攻击ICMP不可达报文攻击
tigerOrtiger的博客
03-30 7354
ICMP 定向攻击ICMP不可达报文攻击 00X1 写在前面 最近一直在研究各种畸形报文和一些特殊的报文,并且需要根据这些攻击特点进行相应的数据包侦测与拦截。一切其他的攻击以后有时间再来写吧。当我研究到了ICMP定向和不可达报文攻击的时候,觉得很有趣,ICMP协议在我们网络中经常存在于ping 中,用于测试两台主机之间的网络连通性,以前也听说过这两种形态的攻击,但是没有怎么去理解这些攻击流...
ICMP定向攻击实验
05-02
以下是ICMP定向攻击实验步骤: 1. 准备两台计算机,一台作为攻击者,一台作为受害者。 2. 在攻击者计算机上使用工具如hping3或Scapy发送伪造的ICMP定向消息。攻击者需要知道受害者计算机上的网关地址,以便...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值