协议栈安全--ICMP 协议常见攻击

最新推荐文章于 2024-09-01 08:00:00 发布
最新推荐文章于 2024-09-01 08:00:00 发布
阅读量3.7k 收藏 17
点赞数 3
分类专栏: 安全 文章标签: 安全 协议栈安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XY0918ZWQ/article/details/109002442
版权

ICMP 协议常见攻击

一、ICMP 重定向攻击

1、攻击原理

什么是ICMP 重定向

ICMP 重定向指的是,网络设备跨网段通讯时,发出的数据包,到达该设备指定的的网关时,网关经过查询路由表发现,目标主机不在该路由器所在的网段,此时,数据包需要再次从该接口转出时,下一跳地址在该网段的其他地方。这时,路由器启动ICMP重定向,主动向原始设备发送ICMP重定向包,告诉该设备目标网段对应的路由下一跳不在指定网关,请求重新定位新的网关地址,从而使得,数据包到达,正确的路由下一跳。避免了数据包绕路的现象。
优点:减少数据包对网络线路、设备带宽资源的消耗和占用,提高了数据传输速率和通信效率

案例拓扑
在这里插入图片描述

#R3 路由表
C    192.168.5.0/24 is directly connected, FastEthernet0/0
     10.0.0.0/24 is subnetted, 1 subnets
S       10.1.1.0 [1/0] via 192.168.5.100

在这里插入图片描述

PC1 ping R4 f1/0接口
R1路由器F1/0接口,可以抓到R1 发给 PC1的 ICMP 重定向 数据包
在这里插入图片描述
按照 ICMP 重定向内容,修改R3 路由表后

C    192.168.5.0/24 is directly connected, FastEthernet0/0
     10.0.0.0/24 is subnetted, 1 subnets
S       10.1.1.0 [1/0] via 192.168.5.200

PC1 ping R4 f1/0接口
R1路由器F1/0接口,抓不到任何关于PC1的 ICMP 数据包
在这里插入图片描述
R2 f0/0 可以抓到 ICMP echo 、reply 数据包
在这里插入图片描述

2、ICMP 重定向攻击

#给目标地址一个新的网关地址,以目前网关的名义发出
netwox 86 -f "host 192.168.5.10 "--gw "192.168.5.8"  -i   "192.168.5.200"

可以抓去到kali 系统伪装192.168.5.200发给192.168.5.200 接口,ICMP 攻击数据包

在这里插入图片描述
在这里插入图片描述
PC1 ping PC2 在kali 系统上可以检测到icmp-ping数据包
在这里插入图片描述

二、ICMP 不可达攻击

1、攻击原理

伪造网关给受害主机发送ICMP数据包,使得受害主机相信到达目标网段不可达
攻击

2、ICMP 不可达攻击

#伪造一个icmp不可达给受害主机 
kali@kali:~$ sudo netwox 82 -f "host 100.1.1.1 and port 80" -i "192.168.249.200"

三、防御

ICMP 重定向攻击

一般情况下现有网络的设计是很少发出重定向,那么我们可以禁止网关发出重定向消息,主机不处理重 定向。
华为设备已经取消发送 ICMP 重定向和接受ICMP重定向数据包

ICMP 不可达攻击

增加服务断开的判断机制,做多重判断,不能仅从icmp不可达来判断失去连接从而断开服务。
例如:通过数据流量是否通讯异常,判读目标主机是否真正可达

Wan@Technology Stack
关注
专栏目录
什么是ICMP攻击
HoewDec的博客
07-15 3424
一个典型的运用就是Ping程序,其使用ICMP_ECHOREQEST报文,用户可以向目标发送一个请求消息,并收到一个带往返时间的响应消息。“PingofDeath”攻击的原理是如果ICMP数据包的尺寸超过64KB上限时,主机就会出现内存分配错误,导致TCP/IP堆栈崩溃,致使主机死机。此外,向目标主机长时间、连续、大量地发送ICMP数据包,也会最终使系统瘫痪。大量的ICMP数据包会形成“ICMP风暴”,使得目标主机耗费大量的CPU资源处理,已至无法响应。...
攻防战略 ICMP常见攻击及防范措施
无限深蓝的专栏
04-06 8590
懂得网络的人都知道我们常用Ping命令来检查网络是否畅通的一个简单的手段,可是这个Ping也能给Windows系统带来不可预测的灾难,那就是Ping入侵即是ICMP入侵,后果是相当严重的。所以这里我们要详细讨论一下ICMP攻击方法及防范措施。  ICMP攻击及欺骗技术  所谓:“知己知彼,百战不怠”,要学会防范就必须知道攻击是怎样的。使用ICMP攻击的原理实际上就是通过Ping大量的数据包
什么是URL 重定向攻击
m0_57836225的博客
08-19 1063
在 Spring Boot 代码中的 `/unsafeRedirect` 端点: 当用户访问这个端点并提供了一个 `url` 参数作为重定向的目标时,如果没有对用户输入的这个 `url` 参数进行严格的验证和过滤,攻击者可以构造一个恶意的 `url` 值。如果用户被诱骗输入了一个恶意网址(例如一个用于网络钓鱼或传播恶意软件的网址),然后点击确定,页面将立即被重定向到这个恶意网址,用户可能在不知情的情况下陷入危险,比如被窃取个人信息、遭受欺诈或者设备被感染恶意软件。用户在这里可以输入任何网址,包括恶意网址。
ICMP 攻击ICMP Attacks)
fantaxy025025的专栏
09-09 4798
    ICMP 被 IP 层用于向一台主机发送单向的告知性消息。在 ICMP 中没有验证机制,这就导致了使用 ICMP 可以造成服务拒绝的攻击,或者可以支持攻击者截取数据包。下面列出了几种与 ICMP 协议相关的攻击类型:   ICMP DOS 攻击攻击者使用 ICMP “时间超出”或“目标地址无法连接”的消息。这两种 ICMP 消息都会导致一台主机迅速放弃连接。攻击只需伪造这些 ICM...
ICMP 攻击--网络大典
Javvin的专栏
08-08 2402
    ICMP 被 IP 层用于向一台主机发送单向的告知性消息。在 ICMP 中没有验证机制,这就导致了使用 ICMP 可以造成服务拒绝的攻击,或者可以支持攻击者截取数据包。下面列出了几种与 ICMP 协议相关的攻击类型:  ICMP DOS 攻击攻击者使用 ICMP “时间超出”或“目标地址无法连接”的消息。这两种 ICMP 消息都会导致一台主机迅速放弃连接。攻击只需伪造这些 ICMP 消息
TCP/IP卷一:49---ICMP之(与ICMP相关的攻击
董哥的黑板报
01-13 4272
涉及ICMP攻击主要分为3类: 泛洪:泛洪将会生成大量流量,导致针对一台或者多台计算机的有效的Dos攻击 炸弹:炸弹类型(有时也称为核弹(nuke)类型)指的是发送经过特殊构造的报文,能够导致IP或者ICMP的处理崩溃或者终止 信息泄露:信息泄露攻击本身并不会造成危害,但是能够帮助 其他攻击方法避免浪费时间或者被发现 一、Smurf攻击 有一种早期的ICMP攻击称为Smurf攻击 这相...
Linux网络编程---ICMP洪水攻击
小张的专栏
10-20 1922
一、ICMP洪水攻击的原理
ICMP攻击安全防范措施
03-06
icmp安全攻防,主要阐述 了自己的icmp攻击手法,以及如何防范。
TCP/IP协议栈--ipv4安全隐患
m0_57116761的博客
08-21 2458
TCP/IP协议栈 --ipv4安全隐患 在TCP/协议栈中 绝对多数协议灭有提供必要的安全机制 如: 不提供认证服务 明文传输 不提供保密服务 不提供数据保密服务 不提供数据完整性保护 不提供抵赖服务 不保证可用性--服务质量(QoS) TCP/IP协议栈中各层都有自己的协议 由于这些协议在开发之初并未重点考虑安全因素 缺乏必要的安全机制 因此 针对这些协议安全威胁及攻击行为越来越频繁 TCP/IP协议栈安全问题也越来越凸显 应用层:漏洞 缓冲区溢出攻击 WEB应用的攻击 病毒及木.
网络协议攻击-02-网络层协议攻击
xhxtalent的博客
11-29 2983
网络层协议攻击 前言 本篇主要讲述网络层协议攻击方式、原理及防御方法。 网络层协议攻击主要有IP源地址欺骗、ARP欺骗和ICMP路由重定向攻击。 IP源地址欺骗 ​ 简单来说:是指攻击者伪造具有虚假源地址的IP数据包进行发送,以达到隐藏发生者身份、假冒其他计算机的目的。 原理 ​ 攻击能实现的原因主要是:IP协议只使用数据包中的目标地址进行路由转发,而不对源地址进行真实性的验证。 ​ 攻击者对数据包进行修改IP协议包头,使其包含一个不同的虚假IP地址,看起来像其他地址发出的,从而达到欺骗目标和隐藏发送源的
网络安全自学笔记05 - 网络协议基础与攻击
imphoon的博客
05-12 1542
internet control message protocol,控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户的数据传递起着重要的作用ICMP协议属于网络层协议,封装在传输层与网络层之间传输层提供了主机应用程序之间的端到端的服务数据传输之前必须先建立链接,数据传输完成之后,必须释放连接。
ICMPv6网络攻击分析与实现
11-15
ICMPv6网络攻击分析与实现
网络协议栈--应用层--HTTPS协议(1),网络安全多线程断点续传
m0_60707660的博客
04-07 802
常⻅的摘要算法有:MD5和SHA系列以MD5为例,我们不需要研究具体的计算签名的过程,只需要了解MD5的特点:• 定⻓:⽆论多⻓的字符串,计算出来的MD5值都是固定⻓度(16字节版本或者32字节版本)• 分散:源字符串只要改变⼀点点,最终得到的MD5值都会差别很⼤。• 不可逆:通过源字符串⽣成MD5很容易,但是通过MD5还原成原串理论上是不可能的。正因为MD5有这样的特性,我们可以认为如果两个字符串的MD5值相同,则认为这两个字符串相同。
【网络协议】【ICMP】精讲ICMP协议报文格式!图解超赞超详细!!!
最新发布
金陵岂是池中物的博客
09-01 1310
如果上一步ping网关也是通的,说明本机到路由器是通的,如果不通,说明网线或者wifi是有问题的。当使用ping命令的时候,它首先会组装一个IP协议的报文,然后在IP的数据报中组装ICMP的询问报文,然后通过数据链路层发送出去,这个就是ping应用的原理。:IP地址可以表示一个网络,当主机号全为0时就表示的是某一个网络,如果整个网络不可达,就会报告一个类型为3,具体代码为0的ICMP协议报文。在前边介绍IP协议首部中,有一个8位协议,它表明的是IP数据所携带的具体数据是什么协议的。:主要是验证网络是否通。
ICMP攻击实战及其简略防御方法
爱吃仡坨的Blog
08-07 6021
ICMP攻击实战及其简略防御方法
ICMP Flood攻击是一种网络攻击方式
qq_73992463的博客
11-02 960
ICMP Flood攻击是一种网络攻击方式,旨在通过发送大量虚假的ICMP(Internet Control Message Protocol)回应消息来消耗目标系统的资源。本文将全面介绍ICMP Flood攻击的定义、攻击方式、攻击架构、防护措施以及与其他攻击方式相比的优势和缺点。
ICMP 攻击代码
木休的斋堂
04-24 1122
// ConsoleApplication3.cpp : 定义控制台应用程序的入口点。 //基本的洪水流,没有地址欺骗, #include "stdafx.h" #include   #include   #pragma comment(lib, "ws2_32.lib") //头文件和库文件声明,如果不能编译,请在Link里加上ws2_32.lib #define
网络-ICMP协议、Ping命令实现与ICMP攻击
关注网络安全、云原生安全
12-14 5489
简介 ICMP(Internet Control Message Protocol,网际控制报文协议)是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。 报文格式 ICMP报文分为两类:一类通知出错原因 ,一类用于诊断查询。 ICMP报文格式 类型:占一字节,标识ICMP报文的类型,从类型值来看ICMP报文可以分为两大类。第一类是取.
ICMP重定向攻击
weixin_51086098的博客
09-21 5479
ICMP重定向攻击-netwox使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值