ICMP Flood攻击

一.原理

ICMP Flood 攻击，也叫 “ICMP 洪水攻击 ” ，是 DDos 攻击的一种。该攻击在短时间内，向目标主机发送大

量 ping 包，用以消耗主机资源，主机资源被耗尽后，就会陷入瘫痪，从而无法正常提供服务。最终使攻击者达成自己的目的。

DDos 攻击会使服务器由于资源耗尽而拒绝服务。这就相当于服务器瘫痪了。

DDos 攻击相当于 “ 杀敌一千，自损八百 ” 。这种攻击要想成功需要一些先决条件：

1. 攻击者所掌握的资源要比被攻击者更多。

2. 攻击者需要全方位的发起攻击，一般来说需要几个、几十个主机同时对一台服务器发起攻击。

DDos 攻击是一种以消耗自己的资源来迫使对方无法对外服务器的攻击。

黑客一般会通过控制大量代理主机（肉鸡），利用脚本同时向目标主机，发送大量 “ICMP_ECHO_

Request” 报文。这些报文短时间内大量涌向目标主机，并要求目标主机回应报文，一来一去，大量往返的报文，两者汇集起来的流量，致使目标主机资源耗尽，网络带宽饱和，系统陷入瘫痪，从而无法正常 提供服务。

DDos 攻击没有什么特别技巧，靠的就是力大身沉，用巨量的数据把对方淹没。

二.攻击软件

hping 是用于生成和解析 TCP/IP 协议数据包的开源工具。目前最新版是 hping3 。

hping 是安全审计、防火墙测试等工作的标配工具。 hping 优势在于能够定制数据包的各个部分，因此用

户可以灵活对目标机进行细致地探测。

kali 中默认安装该软件， ubuntu 中没有默认安装，但是用户输入 hping3 后，可以根据相关提示使用 apt 进行在线安装。

三.攻击的目标

用一台攻击主机对服务器进行 ICMP flood 攻击，从而使服务器失去应对其他主机 ping 命令的能力。在其他主机看来，此时服务器处于瘫痪状态。

所以要想达到这个目标，需要在一个网段至少部署三台主机，其中一台服务器，是受害主机，承担 ICMPflood 的攻击；一台攻击主机，要搭载 hping3 软件完成攻击任务；一台客户机进行攻击前后的验证。

四.网络环境和主机准备

搭建台三虚拟机：

一台 ubuntu 主机，作为客户机；

一台 windows server 2012 主机，作为服务器也可以使用其他的 windows 系统。

一台 kali 主机，作为攻击主机。

五.VMWare

三台主机处在同一个网段时，为了保证网络环境干净，使用 VMWare 的 NAT 模式搭建网络。

ubuntu 主机的 IP 地址： 192.168.47.128 ；

windows server 2012 主机的 IP 地址： 192.168.47.130 ；

kali 主机的 IP 地址是 192.168.47.129 。

该局域网的网关是的 192.168.47.2 。

六.PD

在 Mac 中使用 PD18 时，可以使用共享网络模式，该模式和 VMWare 的 NAT 模式是一样的。

ubuntu 主机的 IP 地址： 10.211.55.6

kali 主机的 IP 地址： 10.211.55.7

观察主机为物理机，其 IP 地址是： 192.168.31.48

七.在 ubuntu 中安装 wireshark

ubuntu 的源中缺少最新版的 wireshark ，其官方源中也没有该软件。所以需要添加专门的源或直接添加PPA 。

可以使用上面的命令加入对应的PPA。

也可以在 wireshark 官网中查询相应连接，手动下载。

官网中不直接提供 linux 中的下载，需要自己查询更多的下载和文档页面才能找到。

目前 ubuntu 支持的 wireshark 最高版本就是 3.6.X ，没有 4.X 的版本。