ICMP echo request包 成功发送,却收不到reply 的原因

最新推荐文章于 2023-07-26 21:45:16 发布
最新推荐文章于 2023-07-26 21:45:16 发布
阅读量2.3w 收藏 3
点赞数 5
分类专栏: socket 文章标签: ICMP flood 网络攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hwhaocool/article/details/23197685
版权
研究ICMP flood过程中,发现能成功发送echo request包,但收不到reply。通过抓包分析,发现舍友发送的包校验码错误。修正后能收到reply,增加攻击强度。若目标不在同一局域网,目的MAC设为网关MAC,避免收到重定向包。
摘要由CSDN通过智能技术生成

我的解决方法可能有局限性,读者自己甄别,

这几天在和舍友研究ICMP flood,发现能够正常发送,在被攻击者的电脑(舍友攻击我,所以这里是我的电脑)上可以用wireshark看到,收到了很多


但是就是没有收到reply的包,只有request的包

在网上搜了一遍之后,无果,只好自己抓ping的包,慢慢分析

以下是分析结果:

舍友发的包,校验码算错了,郁闷,研究了大晚上发现是这个结果(我瞬间觉得自己的这篇文章质量下降了好多,o(︶︿︶)o 唉)

char temp[]="-------Hello ICMP World! By:yellowtail----";// ICMP数据
memcpy(buf,&data,sizeof(IcmpHeader));
memcpy(buf+sizeof(IcmpHeader),temp,sizeof(temp));
int datasize=sizeof(IcmpHeader)+sizeof(temp);
((IcmpHeader*)buf)->chksum=checksum((USHORT*)buf,datasize);



改了之后,能够成功收到reply包,这样攻击强度是不是大了一点呢?

之前被攻击者只是被动接收大量数据包,现在还要被动发送大量数据包,应该会更卡了些.哦也


最低0.47元/天 解锁文章
hwhaocool
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Wireshark抓处理网络故障
04-01
Wireshark抓处理网络故障
wireshark分析icmp协议无法通信问题
Tk的博客
06-06 505
A端发出ARP广播,询问B端的MAC地址(谁是10.10.1.39?A端向B端发送了ping请求,报文提示No Response found!记录本人第一次使用wireshark解决一个简单的问题,本篇是本人实际中遇到的问题。B端收到ARP广播,将自己的MAC地址通过ARP回应给A端(ip 和 MAC)A设备在pingB设备时 提示 Request timed out.都是A向B发送ping请求,但是都没有回应。A端向B端发送 ping请求,问题解决。检查A端设备防火墙为关闭状态。48-49,52.
网关状态检测 echo request/reply
ROBIN12JBJ的博客
05-22 4907
计算机中的IP地址和子网掩码的关系:标识该计算机所在的网络号、子网号以及主机号,当访问某个ip时,首先将此ip与本地子网掩码进行“与”运算,判断是否与本机ip和本机子网掩码“与”运算的结果一致。若一致,即要访问的ip与本机ip处于同一网段,查找本地arp表(arp广播,获取待访问ip的MAC地址),封装MAC帧,通过网卡发送出去,不经过网关,直接通过MAC地址访问。 例:A的ip地址为192.168.31.44,子网掩码为255.255.255.0;B的ip地址为192.168.31.201,子网掩码为25
ping 丢或不通时链路测试说明
llnara的专栏
07-23 1426
原地址: https://help.aliyun.com/knowledge_detail/40573.html?spm=5176.2020520165.121.d157.4fe170291Qdp4l#TRACERT%20%E5%91%BD%E4%BB%A4%E8%A1%8C%E5%B7%A5%E5%85%B7  
ICMP协议个人分析
weixin_58107256的博客
03-30 7980
Internet控制消息协议CMP(Internet Control Message Protocol)是网络层的一个重要协议。ICMP协议用来在网络设备间传递各种差错和控制信息,并对于收集各种网络信息、诊断和排除各种网络故障等方面起着至关重要的作用。使用基于ICMP的应用时,需要对ICMP的工作原理非常熟悉。 ICNP是TCP/IP协议簇的核心协议之一,它用于在IP网络设备之间发送控制报文,传递差错、控制、查询等信息,也就是=ping ICMP重定向 我们PC主机端都有网关,例如主机A...
ping不通时,有request但是没有response
勤劳的小蜜蜂
06-13 1万+
当ping不通某一台主机时,抓显示只有request,没有回。可能是这台主机设置了关闭icmp的回显功能。 以下部分转载自http://www.cnblogs.com/gwxiaoyun/archive/2012/09/14/2684545.html 对于Windows     Win NT 5 系列(Winxp、Win2003)     控制面板---防火墙---高级--
ICMP.rar_C++6.0 icmp_ICMP socket_RAW_icmp_icmp echo
09-14
使用Visual Studio C++ 6.0和网络接口套接字Socket进行Windows环境下的网络编程,运用原始嵌套字RAW_SOCKET从IP层开始构造整个ICMP报文,通过ICMP协议所提供的回送请求(echo request)和回送应答(echo reply)这两种...
ICMP.rar_ICMP recv vc_ICMP 程序接收_ICMP的通讯_icmp_site:www.pudn.com
09-23
在实际的ICMP报文结构中,每个报文都含一个类型字段,定义了报文的用途,如0表示Echo Reply,8表示Echo Request。此外,还有代码字段,用于进一步细化类型,以及一个检查和字段,用于检测数据的完整性。在编程实现...
HC110110004 ICMP协议
01-05
例如ICMP Echo Request报文用来查询某些信息,ICMP Echo Reply报文用来响应查询请求,ICMP目的不可达报文用来报告网络设备无法访问目标网络等。 ICMP报文的格式由三个部分组成:Type、Code和Checksum。Type表示ICMP...
Wireshark协议分析之ICMP协议及其应用数据.zip
03-12
ping命令通过发送ICMP回显请求(Echo Request)数据到目标主机,然后等待接收相应的回显应答(Echo Reply)。如果目标主机回应,那么就证明了网络连接的可用性。在提供的icmp_echo.pcapng文件中,你可以看到这些...
封装并发送ICMP数据
01-12
3. **ICMP Echo Request/Reply**:`ping`命令的工作原理就是发送ICMP Echo Request(类型8,代码0),然后等待目标主机返回ICMP Echo Reply(类型0,代码0)。在C/C++代码中,你需要构造这两个报文,并计算校验和。 ...
结合实战,浅析GB/T28181(九)——系统校时引起的视频莫名黑屏
Bruce Che 的专栏
09-23 1584
本节记录了一次因系统校时,引起的28181视频平台实况点播黑屏问题,对问题的排查过程,解决方案和一些思考总结。
ICMP协议
m0_67838143的博客
07-26 1812
ICMP(Internet Control Message Protocol)Internet控制协议,ICMP报文由以下字段组成,如何用于网络诊断和错误报告(字段取值及含义)主要看前两个字段——type和code?故障检测工具
wireshark 抓ICMP 出现 no response seen
热门推荐
marywang56的专栏
09-15 3万+
今天测试代码的时候抓,发现icmp,wireshark 抓出来的,显示黄色~~感觉有异常,抓如下图:后来又抓了一个正常的,如下图:这里显示 Response frame :391对比之后理解了,是因为wireshark 在抓的时候也会帮助自动分析,第一种场景中,发送,是正常,只是网口没有监听到返回,所以给出一个提示。在第二个场景中,有返回,在图上会标注,在内容中也会进行提示。
局域网内ping不通,显示“no response”,只有request但是没有response问题
王小波门下走狗
09-10 1万+
今天在调试NXP的MK64FN1M0芯片,板卡ping PC时,显示“no response”,只有request但是没有response,即PC没有给予ICMP回复。 于是尝试,两台PC相互Ping,发现也无法Ping通这台PC。 -----------------------------------------------------------------------------------------------------------------------------...
Openwrt:icmpv6_send: no reply to icmp error
Jags的博客
03-18 4692
最近在调试MT7621板子发现莫名其妙出现 icmpv6_send: no reply to icmp error 的错误,也不知道具体出现这条bug信息原因 因为项目暂时还用不到IPv6的功能,所以只好把IPv6给关闭了,等后续时间允许再来详细研究下,先记录一下 关闭IPv6 – ① 进入 openwrt目录下的 package/base-files/files/etc/sysct...
ICMP报文不响应的几种情况
v587coder的博客
03-06 5461
1、ICMP差错报文(如果没有这个限制,就会导致一个差错报文引起另一个差错报文,最终导致无休止的循环下去)。 2、作为链路层广播的数据报、目的地址为广播地址或多播地址的IP数据报(防止ICMP差错报文对广播分组响应所带来的广播风暴)。 3、不是IP分片的第一片。 4、源地址不是单个主机的数据报,即源地址不能为零地址、广播地址、多播地址、环回地址? 第三条和第四条不太理解,还请过路的大神不吝赐教,谢...
type icmp-echo
最新发布
08-10
当你发送一个ping命令到某个IP地址时,会向该地址发送一个含特定数据ICMP echo request。如果目标主机在线并接收到了这个请求,它会立即回应一个ICMP echo reply,这就验证了两个设备之间的通信路径是畅通的。...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值