有趣的ping-----小记

最新推荐文章于 2021-04-09 10:06:05 发布
最新推荐文章于 2021-04-09 10:06:05 发布
阅读量2.5k 收藏
点赞数
分类专栏: 网络相关 文章标签: header byte 防火墙 平台 windows cmd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/norsd/article/details/313883
版权

                                                                            

有趣的ping-----小记

前言:    说是小记,当然文章很短啦。 你应当熟悉的工具是winpcap

前几日,偶尔在看网络的书,好奇的用winpcap去构造了一个假冒的ping,就是icmp包拉。满心欢喜等着那台电脑上当,哪里知道,他连屁都没放一个。(事实上,那个家伙还是有反应的,容我稍候叙述) 要知道,如果我在cmd中ping的话,他可是老老实实的回话哦。

一些参数: 

我的ip:  172.16.99.3               我把我的ip改成了 172.16.99.2 (有人说,为什么不改mac,其实是自便的啦。)

那个家伙的ip:  172.16.0.100      

部分程式:

BYTE  packet[100];
 memset( packet,0, sizeof(packet) );
   
 P_MAC_HEADER pMacHdr = (P_MAC_HEADER)(BYTE*)packet;
 pMacHdr->type = 0x0008;//IP PACKET

 pMacHdr->dmac[0] = 0x00;
 pMacHdr->dmac[1] = 0x27;
 pMacHdr->dmac[2] = 0x4;
 pMacHdr->dmac[3] = 0x22;
 pMacHdr->dmac[4] = 0x64;
 pMacHdr->dmac[5] = 0xe;

 pMacHdr->smac[0] = 0x00;
 pMacHdr->smac[1] = 0x04;
 pMacHdr->smac[2] = 0x90;
 pMacHdr->smac[3] = 0x46;
 pMacHdr->smac[4] = 0x21;
 pMacHdr->smac[5] = 0xbe;

 P_IP_HEADER pIpHdr = (P_IP_HEADER)((BYTE*)(packet)+sizeof(MAC_HEADER));
 
 pIpHdr->crc             = 0;
 pIpHdr->daddr.byte1     = 172;
 pIpHdr->daddr.byte2     = 16;
 pIpHdr->daddr.byte3     = 0;
 pIpHdr->daddr.byte4     = 100;
 pIpHdr->saddr.byte1     = 172;
 pIpHdr->saddr.byte2     = 16;
 pIpHdr->saddr.byte3     = 99;
 pIpHdr->saddr.byte4     = 2;

 pIpHdr->flags_fo        = 0;
 pIpHdr->identification  = 0x3456;
 pIpHdr->proto           = IPPROTO_ICMP;
 pIpHdr->tlen            = htons(60);//htons(sizeof(IP_HEADER)+sizeof(ICMP_HEADER));
 pIpHdr->tos             = 0;
 pIpHdr->ttl             = 128;
 pIpHdr->ver_ihl         = (4<<4) | ( sizeof(IP_HEADER)/sizeof(DWORD) );
 

 P_ICMP_HEADER pIcmpHdr = (P_ICMP_HEADER)((BYTE*)(pIpHdr)+sizeof(IP_HEADER));
 
 pIcmpHdr->type          = ICMP_PING_REQUEST;
 pIcmpHdr->operation     = 0;
 pIcmpHdr->ping.spec     = 0x2;
 pIcmpHdr->ping.seq      = 0x8;
 pIcmpHdr->crc           = 0;
   
 pIpHdr->crc   =  CalculateCRC( (BYTE*)pIpHdr, (pIpHdr->ver_ihl&0xF)*4 );
 pIcmpHdr->crc =  CalculateCRC( (BYTE*)pIcmpHdr, sizeof(ICMP_HEADER) );


    packetSize = 60+14;


  if( pcap_sendpacket( adapterHandle, packet, packetSize ) != 0 )
 {
        fprintf(stderr,"/nError sending the packet: /n", pcap_geterr(adapterHandle));
        return 0;

}

 其实上面的那些,只不过是填充数据而已,没什么好东西>_<。 问题是,发出这个数据包后,我发现对方没有任何的icmp回应。奇怪也。按照常理来说,尽管我给出的是一个错误的ip地址,可是mac是没错的阿。对方至少也该冒个泡吧~。~   我当初的设想是,对方手到这个消息后,会按照那个mac的地址,也发一个"ip错误"的包过来。可是,实际情况并非如此。 没办法,只好老老实实的改回自己的ip,这次终于看到久违的icmp回应了。         等一下,在reply之前,突然会冒出一个arp reply ,是我的机器回应对方的arp request。各位看官,说到这里,大家应该都知道其中的猫腻了吧,原来不是对方不冒icmp的泡,而是对方收到一个ping的请求时并没有贸贸然的发一个回应,而是非常谨慎的,广播一个arp请求,看看那个ip是不是正货>___<。我假冒了icmp ping request,可是没有假冒arp reply,所以对方也就不上当了喵~

我不清楚是否其他平台支持这样的操作,也不清楚这是否是rfc的建议抑或标准。但是如果这样的操作是为了安全的考虑的话,这是起不了什么作用的。甚至我们还可以利用这一点来隐藏自己,而去arp别人。方法就是,先是找到一台主机a, 主机号假设是1,我想要发现是否存在主机号是2的家伙是否存在。我只要填上主机号2,(可以随便改个mac)然后发个ping请求到a,自然的a就会去arp主机号是2的家伙喵~  这个方法适合自己的机器受到一些限制的情况喵~

p.s:  你知道win xp平台下,ping 里面有什么好料吗? 整个ip报是60字节,20个ip头,余下40个都归icmp用了,结果windows在里面填充了两遍 abcde~opqrstuvw  真是一包草啊。(如果我是gates的话,我就写 gates万岁喵~)不过这倒是给我们一种偷偷放入自己数据的好方法也,比如可以透过防火墙.......偏题了喵~

~The End~


 

norsd
关注
专栏目录
elasticsearch-7.10.2+opendistro
myy1066883508的博客
07-25 1182
elk opendistro 配置
Linux网络虚拟化基础:Linux bridge / Network Namespace
飞行的荷兰猪
01-28 1629
Linux网络虚拟化基础:Linux bridge / Network Namespace 简述  在网络虚拟化中,有两项技术的发展相当重要,甚至可以说是网络功能软件化、虚拟化的重要重要基础。 linux bridge (brctl)  在linux中,对于创建的一些虚拟网卡之间实现通信,提供了linux bridge作为虚拟网桥,进行数据交换。 Network Namespace (...
你真了解ping命令吗,看完我自闭了
hnjsjsac的博客
09-25 439
前言有朋友反映,能不能讲下ping命令的使用,其实对于命令的使用我们之前提到过一些,但对ping命令没有过多讲解,一般我们用的都是它的基本功能,今天我们来详细看下ping命令详细使用。一、...
自己动手用ICMP写ping程序
繁华落尽梦一场
12-05 6229
ICMP是(Internet Control Message Protocol)Internet控制报文协议,它传数据,但是对数据有监督功能,比如你的数据没到达,则会返回一个icmp报文。 icmp最常见的应用就是ping程序,可以探测两个主机之间是否连通。 ICMP是网络层协议,但它又和IP一起发送(由IP承载)。 [cpp] view plaincopy
使用 SharpPcap 來產生假的 ICMP 封包並送出
Zfrong繁荣的IT技术、IT项目、解决方案专栏Blog-上海
11-07 3103
大家好請問板上有大大用過 SharpPcap 來產生 ICMP 的封包(要ping但欄位自填)然後用它的 NetworkDevice 來送出嗎??我寫了一段程式想送出, 但是不知為何我用 WireShark 都沒看到封包有送出icmp 封包看起來是沒有錯, 但是用 PcapSendPacket 無法傳出我的程式碼如下 請大家幫忙看看好嗎??           // btnSebd 按紐按下後就會
ping协议主机 wincap编程
06-24
点对点ping主机typedef struct icmp_hdr { unsigned char icmp_type; // 消息类型 unsigned char icmp_code; // 代码 unsigned short icmp_checksum; // 校验和 // 下面是回显头 unsigned short icmp_id; // 用来惟一标识此请求的ID号,通常设置为进程ID unsigned short icmp_sequence; // 序列号 unsigned long icmp_timestamp; // 时间戳 } ICMP_HDR, *PICMP_HDR;
计网实验winpcap获取IP包 实验报告
m0_46821706的博客
04-09 3040
1 实验目的 通过捕获并分析以太网帧,分析常见数据包的帧格式,熟悉以太网中常用协议及其报文 格式,如 ARP、ICMP、IP 协议。 学会对捕获到的数据帧按指定的条件进行过滤,为网络流量深入分析做基础。所谓的指 定条件可包含:指定的目的 IP 地址、指定的源 IP 地址、指定的协议类型等(参考 Wireshark 的过滤条件),比如当指定协议类型为 IP 时,其它类型的数据帧将被丢弃,仅留下 IP 数据 帧。 2 实验环境 windows操作系统,编程语言C/C++。 3 实验结果 使用 Windows
Windows下bat批处理脚本使用telnet批量检测远程端口小记
09-21
ping -n 3 127.1 >nul rem 查找窗口名为“Telnet${ip}”的cmd窗口,如果存在则表示此IP不通 tasklist | findstr /C:"Telnet %%i" >nul && ( echo 【失败】:无法连通 %%i:!serverport! ) || ( echo 【成功】:...
Ping网络
07-29
**网络诊断工具——Ping** 在IT领域,"Ping网络"是指使用网络诊断工具"ping"进行网络连通性测试的过程。Ping是Internet控制消息协议(ICMP)的一部分,它允许网络管理员或用户检查网络连接的可靠性,测量数据包从源...
计算机基础(1)— 学习使用PING、ARP 、ipconfig等网络测试命令并查看计算机MAC、IP地址
杨丹的博客
07-05 1万+
学习使用PING、ARP -a、ipconfig等网络测试命令 快捷键【window+R】或者点击【开始】—&amp;amp;amp;amp;gt;【运行】,打开运行【cmd】,进入dos命令窗口 01. ping命令 ping (Packet Internet Groper),因特网包探索器,用于测试网络连接量的程序。Ping发送一个ICMP;回声请求消息给目的地并报告是否收到所希望的ICMP echo (ICMP...
ICMP echo request包 成功发送,却收不到reply 的原因
热门推荐
YellowTail
04-08 2万+
这几天在和舍友研究ICMP flood,发现nen
网络中的哪些事儿(四)之路由器中的有趣Ping实验
通往精英的成长之路
04-02 2万+
前言: 路由器什么东东?好高大上!!!如果感到有点晕的童鞋请猛戳《网络中的那些事儿(一)之神奇的通讯》先宏观把控一下!相信你会发现它只是个纸老虎,其实这只纸老虎中蕴藏着很多好玩的东东,相信看完本篇博客它会由纸老虎变为你的好朋友。 相识之路: 下面就一起来看看我与她的相遇相知相识之路!!! 相信提起Ping命令大家很多人不是很陌生,因为大家都用她测过网...
Linux ping 命令
清风扬
04-04 1万+
ping 解析   Linux系统的ping命令是常用的网络命令,它通常用来检测与目标主机的连通性,经常说"ping以下机器,看是否开着,不能打开网页时候,可以ping 一下网关,它是通过发送ICMP ECHO__REQUEST数据包到网络主机。(sendICMPECHO_REQUESTtonetworkhosts),并显示响应情况,这样我们就可以根据它输出的信息来确定目标...
SOCK_RAW 实现ICMP路由追踪
Doub1's Blog
12-13 455
SOCK_RAW 实现ICMP路由追踪 #include <pch.h> #include <iostream> #define _WINSOCK_DEPRECATED_NO_WARNINGS #include <winsock2.h> #include <ws2tcpip.h> using namespace std; #pragma comment(lib, "Ws2_32.lib") //IP报头 typedef struct IP
伪造IP包,禁止TCP连接
11-15 1750
大家是否想过在局域网内如何禁止别人访问web server,pop3,ftp等。那么如何禁止呢?大家都知道TCP是面向连接的,连接时有三次握手,之后才能确认连接成功。那么我们就应该能在第一次握手之后伪造一个服务方的握手返回,从而达到TCP连接不成功,无法访问某端口。程序如下: void DeCodeIP(buf,iBufSize) //解析侦听到的IP数据包{IPHEADER * pIPhdr;T
WinPcap实战(一)——发送ARP包
白夜的随笔
09-17 1万+
ARP包的结构: ARP包格式:物理帧头(14B)——ARP帧结构(28B)——填充数据(18B)——CRC(4B)。这里给出一张图(图中没有18字节的填充数据和4字节的校验位): 物理帧头(14B):目的MAC (6B) ——源MAC(6B) ——类型(2B, ARP帧:0x0806) ARP帧结构(28B):硬件类型(2B,Ethernet:0x1)——上层协议类型(2B,IP:0x0800)—
最火的抓包工具winpcap使用教程
用心做事,用爱生活
12-01 1万+
从官网http://www.winpcap.org/default.htm先下载下来,安装到本地 在这个地址下载http://pan.baidu.com/s/1ntiebdZ ethereal-setup_veryhuo.com.rar 安装完成后,打开shell,ping 一个地址,一直请求, 使用 ping X.x.x.x. -t 命令 点击一个capture 可以看tcp协
使用winpcap 发送IGMP包
sz76211822的专栏
05-27 1916
demo:http://download.csdn.net/detail/sz76211822/9854400 使用winpcap发送igmp包,首先需要注意几个方面: 1.校验和,IP头部的校验和跟igmpV2版本的校验和算法是同一个。结果抓包然后计算校验和得出下面的这个算法是正确的 SHORT checksum(USHORT* buffer, int size) { unsigne
u-collapse
最新发布
08-23
- *1* *2* [uView UI中Collapse折叠面板使用小记](https://blog.csdn.net/sxy323/article/details/128183849)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值