协议栈安全--ICMP 协议常见攻击

最新推荐文章于 2023-11-02 12:42:58 发布
最新推荐文章于 2023-11-02 12:42:58 发布
阅读量3.3k 收藏 15
点赞数 3
分类专栏: 安全 文章标签: 安全 协议栈安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XY0918ZWQ/article/details/109002442
版权

ICMP 协议常见攻击

一、ICMP 重定向攻击

1、攻击原理

什么是ICMP 重定向

ICMP 重定向指的是,网络设备跨网段通讯时,发出的数据包,到达该设备指定的的网关时,网关经过查询路由表发现,目标主机不在该路由器所在的网段,此时,数据包需要再次从该接口转出时,下一跳地址在该网段的其他地方。这时,路由器启动ICMP重定向,主动向原始设备发送ICMP重定向包,告诉该设备目标网段对应的路由下一跳不在指定网关,请求重新定位新的网关地址,从而使得,数据包到达,正确的路由下一跳。避免了数据包绕路的现象。
优点:减少数据包对网络线路、设备带宽资源的消耗和占用,提高了数据传输速率和通信效率

案例拓扑
在这里插入图片描述

#R3 路由表
C    192.168.5.0/24 is directly connected, FastEthernet0/0
     10.0.0.0/24 is subnetted, 1 subnets
S       10.1.1.0 [1/0] via 192.168.5.100

在这里插入图片描述

PC1 ping R4 f1/0接口
R1路由器F1/0接口,可以抓到R1 发给 PC1的 ICMP 重定向 数据包
在这里插入图片描述
按照 ICMP 重定向内容,修改R3 路由表后

C    192.168.5.0/24 is directly connected, FastEthernet0/0
     10.0.0.0/24 is subnetted, 1 subnets
S       10.1.1.0 [1/0] via 192.168.5.200

PC1 ping R4 f1/0接口
R1路由器F1/0接口,抓不到任何关于PC1的 ICMP 数据包
在这里插入图片描述
R2 f0/0 可以抓到 ICMP echo 、reply 数据包
在这里插入图片描述

2、ICMP 重定向攻击

#给目标地址一个新的网关地址,以目前网关的名义发出
netwox 86 -f "host 192.168.5.10 "--gw "192.168.5.8"  -i   "192.168.5.200"

可以抓去到kali 系统伪装192.168.5.200发给192.168.5.200 接口,ICMP 攻击数据包

在这里插入图片描述
在这里插入图片描述
PC1 ping PC2 在kali 系统上可以检测到icmp-ping数据包
在这里插入图片描述

二、ICMP 不可达攻击

1、攻击原理

伪造网关给受害主机发送ICMP数据包,使得受害主机相信到达目标网段不可达
攻击

2、ICMP 不可达攻击

#伪造一个icmp不可达给受害主机 
kali@kali:~$ sudo netwox 82 -f "host 100.1.1.1 and port 80" -i "192.168.249.200"

三、防御

ICMP 重定向攻击

一般情况下现有网络的设计是很少发出重定向,那么我们可以禁止网关发出重定向消息,主机不处理重 定向。
华为设备已经取消发送 ICMP 重定向和接受ICMP重定向数据包

ICMP 不可达攻击

增加服务断开的判断机制,做多重判断,不能仅从icmp不可达来判断失去连接从而断开服务。
例如:通过数据流量是否通讯异常,判读目标主机是否真正可达

Wan@Technology Stack
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全技术- TCPIP-13 ICMP协议应用pathping跟踪路径.mp3
07-04
网络安全技术- TCPIP-13 ICMP协议应用pathping跟踪路径.mp3
ICMP重定向攻击
weixin_51086098的博客
09-21 4788
ICMP重定向攻击-netwox使用
网络-ICMP协议、Ping命令实现与ICMP攻击
关注网络安全、云原生安全
12-14 5064
简介 ICMP(Internet Control Message Protocol,网际控制报文协议)是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。 报文格式 ICMP报文分为两类:一类通知出错原因 ,一类用于诊断查询。 ICMP报文格式 类型:占一字节,标识ICMP报文的类型,从类型值来看ICMP报文可以分为两大类。第一类是取.
什么是ICMP攻击
HoewDec的博客
07-15 3296
一个典型的运用就是Ping程序,其使用ICMP_ECHOREQEST报文,用户可以向目标发送一个请求消息,并收到一个带往返时间的响应消息。“PingofDeath”攻击的原理是如果ICMP数据包的尺寸超过64KB上限时,主机就会出现内存分配错误,导致TCP/IP堆栈崩溃,致使主机死机。此外,向目标主机长时间、连续、大量地发送ICMP数据包,也会最终使系统瘫痪。大量的ICMP数据包会形成“ICMP风暴”,使得目标主机耗费大量的CPU资源处理,已至无法响应。...
实验一:ICMP重定向攻击
chuxuezheerer的博客
10-09 5313
实验原理: ICMP重定向信息是路由器向主机提供实时的路由信息,当一个主机收到ICMP重定向信息时,它就会根据这个信息来更新自己的路由表。由于缺乏必要的合法性检查,如果一个黑客想要被攻击的主机修改它的路由表,黑客就会发送ICMP重定向信息给被攻击的主机,让该主机按照黑客的要求来修改路由表。 在VMware虚拟环境中(Virtual Box不同),.2是充当网关的默认地址(通过route命令可以查看当前的网关和路由信息);所以攻击者可以冒充.2发出重定向包,通知受害者修改自己的网关为攻击者指定的gw地址;如果
UdpResponse.rar_TCP/IP协议栈_Objective-C_
08-12
this code shows how to use the ENC28J60 mini library : * the board will reply to ARP & ICMP echo requests * the board will reply to UDP requests on any port : * returns the request in upper char with ...
基于dpdk19.11和f-stack构建协议栈最简内容
10-17
两台服务器,一台基于dpdk进行L4处理(tcp/udp)、Icmp, 另一台作为对端正常使用。 使用igb_uio或者vfio驱动,程序能够收发tcp/udp包、可自定义建立tcp/udp的套接字。 能够与未绑定dpdk驱动的对端电脑,互相进行tcp/...
ICMP-ping协议pcap文件
05-30
ICMP_ping协议的pcap文件
网络协议分析文档教程-【ICMP重定向】.pdf
08-13
网络协议分析文档教程-【ICMP重定向】.pdf
浅析Icmp原理及隐蔽攻击的方式
MSB_WLAQ的博客
10-13 2427
一、ICMP隧道技术解析 1.icmp协议 Internet Control Message Protocol Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用于网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用 ICMP协议主要提供两种功能, 一种是差错报文,一种是信息类报文。信息类报文包括回显请求和回显应答,以及路由器通告和路由器请求。常见的差.
ICMP重定向
Galdys的专栏
10-26 8789
ICMP重定向报文是ICMP控制报文中的一种。在特定的情况下,当路由器检测到一台机器使用非优化路由的时候,它会向该主机发送一个ICMP重定向报文,请求主机改变路由。路由器也会把初始数据报向它的目的地转发 ICMP应用分析-ICMP重定向     ICMP虽然不是路由协议,但是有时它也可以指导数据包的流向(使数据流向正确的网关)。ICMP协议通过ICMP重定向数据包(类型
ICMP攻击实战及其简略防御方法
爱吃仡坨的Blog
08-07 5091
ICMP攻击实战及其简略防御方法
ICMP Flood攻击是一种网络攻击方式
最新发布
qq_73992463的博客
11-02 499
ICMP Flood攻击是一种网络攻击方式,旨在通过发送大量虚假的ICMP(Internet Control Message Protocol)回应消息来消耗目标系统的资源。本文将全面介绍ICMP Flood攻击的定义、攻击方式、攻击架构、防护措施以及与其他攻击方式相比的优势和缺点。
实现ICMP重定向攻击
weixin_38885346的博客
12-28 1847
环境:攻击机Ubuntu 18 ,受攻击机Windows7 一、使用netwox体会实验效果,netwox发出的ICMP重定向包的目的IP是受害者的IP,也即,netwox先抓到受害者的数据包,根据捕获包的IP地址,再构造攻击包。 1.Ubuntu安装netwox sudo apt-get install netwox 2.用netwox做重定向攻击 netwox 86 -g 新的网关地址 -i 目标机当前使用的网关地址 3.在目标机上安装wireshark程序(参考网上),执行ping命令,并启动wi
ICMP 攻击ICMP Attacks)
fantaxy025025的专栏
09-09 4658
    ICMP 被 IP 层用于向一台主机发送单向的告知性消息。在 ICMP 中没有验证机制,这就导致了使用 ICMP 可以造成服务拒绝的攻击,或者可以支持攻击者截取数据包。下面列出了几种与 ICMP 协议相关的攻击类型:   ICMP DOS 攻击攻击者使用 ICMP “时间超出”或“目标地址无法连接”的消息。这两种 ICMP 消息都会导致一台主机迅速放弃连接。攻击只需伪造这些 ICM...
应对ICMP攻击
dingdingshinie1008的博客
08-13 1652
我们在网络中经常会使用到ICMP协议,比如我们经常使用的用于检查网络通不通的Ping命令(Linux和Windows中均有),这个“Ping”的过程实际上就是ICMP协议工作的过程。还有其他的网络命令如跟踪路由的Tracert命令也是基于ICMP协议的。应对ICMP攻击  虽然ICMP协议给黑客以可乘之机,但是ICMP攻击也并非无药可医。只要在日常网络管理中未雨绸缪,提前做好准...
预防ICMP重定向攻击
04-23
ICMP重定向攻击是一种利用网络控制协议ICMP)的攻击方式,攻击者发送虚假的ICMP重定向消息来欺骗网络中的主机,导致其流量被重定向攻击者指定的网站或者服务器。为了预防ICMP重定向攻击,可以采取以下措施: 1. 禁用ICMP重定向功能:在Linux系统中可以通过修改/proc/sys/net/ipv4/conf/all/accept_redirects文件或者在Windows系统中修改注册表来禁用ICMP重定向。 2. 使用VPN:通过使用VPN的加密通道来保证数据传输的安全,可以有效的预防ICMP重定向攻击。 3. 使用网络防火墙:在网络出入口设置防火墙,过滤伪造的ICMP重定向消息,防止其达到网络内部的主机。 4. 使用加密协议:使用HTTPS等加密协议,可以保证数据传输的安全性,有效地防止ICMP重定向攻击引起的数据泄露等安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值