ICMP的重定向、不可达攻击

最新推荐文章于 2024-05-29 23:11:30 发布
最新推荐文章于 2024-05-29 23:11:30 发布
阅读量2.5k 收藏 9
点赞数 2
分类专栏: 安全渗透—Hacker 文章标签: 安全漏洞 数据安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41959899/article/details/104935367
版权

ICMP重定向攻击

ICMP重定向:

字面意思是重新定义方向,即处于一个网段设备A、B、C,A想要去C,却把报文发给了B,B随即告诉A,你直接去C,不用来我这里

ICMP重定向攻击:

伪造者伪装成网关,就可以分配ICMP重定向后的方向

实验环境如下:

 

实验拓扑为:

在攻击之前,要保证PC1与PC2能通

R1 R2运行OSPF协议

 

测时:
PC1->PC2

攻击者也要与目的地址相通,配置路由

# ip route add 10.1.1.0/24 via 192.168.211.222

测试:

 

实施攻击:

思路:

  1. 伪造的是一个ICMP的重定向包
  2. 给被攻击主机一个新的网关地址,以目前网关的名义发出

命令:

$ sudo netwox 86 -f "host 192.168.211.100" -g "192.168.211.130" -i  "192.168.211.254"

此时PC1 tracert PC2,在Kali上抓取ICMP的重定向报文,可见虽然是真实的网关发送的重定向报文,但是网关已经被更改为Kali的地址

 

 

 

而没有攻击的时候,Kali是收不到重定向报文的

ICMP不可达攻击

添加一个HTTP服务器,打开其80端口的服务

思路:

伪造一个ICMP不可达信息给受害主机

sudo netwox 82 -f "host 100.1.1.1 and port  80" -i "192.168.211.100"

 

另一种方法是将自己的网卡转发功能关掉,然后进行ICMP欺骗攻击,效果与ICMP不可达攻击一样,都是导致被攻击主机不能ping通

"

sudo netwox 82 -f "host 10.1.1.1 " -i "192.168.211.100"

 

 

Eichi_
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅析ICMP协议
wei.zhou的专栏
04-29 1921
ICMP(Internet Control Message Protocol)是Internet控制报文协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。例如我们都知道IP 协议是不可靠协议,不能保证 IP 数据报能够成功的到目的主机,无法进行差错控制,而 IC
ICMP重定向攻击
城志的学习笔记
02-05 1208
文章目录icmp基础smurf攻击icmp重定向攻击基于libpcap的sniffer数据包解析定义包头raw socket解析数据包重定向 icmp基础 https://zhuanlan.zhihu.com/p/58662573 头部type,code,checksum ,4字节,扩展字段,4字节 icmp作为数据部分封装到ip数据报中 IPv4中的常用type,ipv6与之不同 0:Echo...
协议栈安全--ICMP 协议常见攻击
XY0918ZWQ的博客
10-13 3569
ICMP 协议常见攻击1、ICMP 重定向攻击1、攻击原理二级目录三级目录 1、ICMP 重定向攻击 1、攻击原理 什么是ICMP 重定向 ICMP 重定向指的是,网络设备跨网段通讯时,发出的数据包,到该设备指定的的网关时,网关经过查询路由表发现,目标主机不在该路由器所在的网段,此时,数据包需要再次从该接口转出时,下一跳地址在该网段的其他地方。这时,路由器启动ICMP重定向,主动向原始设备发送ICMP重定向包,告诉该设备目标网段对应的路由下一跳不在指定网关,请求重新定位新的网关地址,从而使得,数据包到
ICMP 重定向攻击ICMP不可报文攻击
tigerOrtiger的博客
03-30 7376
ICMP 重定向攻击ICMP不可报文攻击 00X1 写在前面 最近一直在研究各种畸形报文和一些特殊的报文,并且需要根据这些攻击特点进行相应的数据包侦测与拦截。一切其他的攻击以后有时间再来写吧。当我研究到了ICMP重定向不可报文攻击的时候,觉得很有趣,ICMP协议在我们网络中经常存在于ping 中,用于测试两台主机之间的网络连通性,以前也听说过这两种形态的攻击,但是没有怎么去理解这些攻击流...
ICMP(Internet Control Message Protocol)目标不可错误消息
最新发布
青衫客36的博客
05-29 946
ICMP不可消息是网络诊断和故障排除的重要工具,它提供了关于网络、主机、协议和端口的各种不可问题的详细信息。理解这些消息及其含义有助于网络管理员快速定位和解决网络问题。
Destination unreachable(Port unreachable) 错误原因和解决办法
热门推荐
天道酬勤
06-26 2万+
如果连接成功,则说明端口是打开的;因此,如果确实是防火墙阻止了连接,您应谨慎地评估是否需要修改防火墙规则以允许所需的连接,并确保采取适当的安全措施。防火墙旨在通过过滤传入和传出的流量来保护网络,如果防火墙规则阻止对特定端口的访问,则会生成"目的不可端口不可)"消息。3、临时禁用防火墙:为了排除防火墙是导致连接问题的原因,您可以尝试临时禁用防火墙,然后再次尝试连接目标设备的端口。然而,需要注意的是,由于ICMP消息的特性,它也可以被恶意使用,例如进行洪泛攻击ICMP洪泛攻击)或作为信息收集的手段。
ICMP协议
ssslq的博客
03-27 2414
ICMP基础
攻防技术-单包攻击防范:扫描、畸形、特殊(HCIP)
qq_45022073的博客
12-29 1756
1、了解单包攻击类型。 2、了解扫描窥探、畸形报文、特殊报文的各种攻击方式以及防御方法。 3、了解URPF技术作用。
实现ICMP重定向攻击
weixin_38885346的博客
12-28 1878
环境:攻击机Ubuntu 18 ,受攻击机Windows7 一、使用netwox体会实验效果,netwox发出的ICMP重定向包的目的IP是受害者的IP,也即,netwox先抓到受害者的数据包,根据捕获包的IP地址,再构造攻击包。 1.Ubuntu安装netwox sudo apt-get install netwox 2.用netwox做重定向攻击 netwox 86 -g 新的网关地址 -i 目标机当前使用的网关地址 3.在目标机上安装wireshark程序(参考网上),执行ping命令,并启动wi
ICMP详解PPT及配套文档讲义
05-17
1. **类型3:错误消息**,包括目标不可、源抑制、网络不可、主机不可、协议不可端口不可重定向等。 2. **类型8:回显请求**,即ping命令,用于测试网络连通性。 3. **类型0:回显应答**,回应ping请求...
icmp协议,方便学习ICMP协议
09-19
1. **目的不可**:当IP数据包不能送目的地时,接收方会发送一个ICMP目的不可报文,可能的原因有网络不可、主机不可端口不可等。 2. **超时**:如果IP数据包在网络中传输超过预定时间仍未到目的地,...
南京服务器ICMP
12-03
不同类型的ICMP报文有不同的代码值,如类型3表示错误报文,其中代码0表示目的不可,代码1表示源抑制(拥塞控制)。 南京服务器在处理ICMP报文时,可能会遇到一些安全问题。例如,ICMP Flood攻击就是利用大量...
ICMP详解
08-22
ICMP报文通常由路由器或主机发送,用来通知接收方关于数据包传输的问题,如目的不可、超时、重定向等。由于ICMP不涉及端口号,与TCP和UDP不同,它的报文包含类型(type)和代码(code)两个域,用于区分不同的错误...
IPv6解决方案ND防攻击技术白皮书扫描.pdf
02-15
ND协议是IPv6的核心组件,它整合了IPv4中的ARP、ICMP路由器发现和重定向等功能,同时也提供了前缀发现、邻居不可检测、重复地址检测和地址自动配置等服务。然而,由于ND协议类似于ARP,它没有内置的认证机制,这...
icmp协议_【HCIA】ICMP协议详解
weixin_39707612的博客
12-01 315
一、ICMP协议介绍Internet控制消息协议ICMP(Internet Control Message Protocol)是IP协议的辅助协议,用来在网络设备间传递各种差错和控制信息,对于收集各种网络信息、诊断和排除各种网络故障等方面起着至关重要的作用。ICMP消息封装在IP报文中,IP报文头部Protocol值为1时表示ICMP协议。字段解释:ICMP消息的格式取决于Type和Co...
ICMP重定向攻击
weixin_51086098的博客
09-21 5140
ICMP重定向攻击-netwox使用
网络层:网际控制报文协议ICMP
一个搬运知识的笨小孩
06-18 2548
简要了解ICMP的类型、功能等
网络协议与攻击模拟_04ICMP协议与ICMP重定向
fencecat的博客
01-13 1595
重定向ICMP控制报文中的一种,在某一种特定的情况下,当路由器检测到一台机器使用的是非优化路由的时候,这个时候路由器回会主机发送ICMP重定向报文,使得它走优化路由。
icmp目的主机不可消息为什么由其他非网关的ip发出?
wj31932的博客
03-03 5295
看到网上有这样的问题,ping后发现不通的目的主机不可怎么是由另一个ip发出?今天抓包探究一下。 首先,目的不可消息属于icmp消息,属于ip层之上的消息,用来完成差错控制和测试。当ping命令发出后,消息到对应网关设备,网关去查询arp映射表,当没有查到对应arp映射时,会发出arp查询消息,查询对应ip的mac地址,当查询失败时,网关会生成一个icmp的host unreachable消息发给源主机。发给源主机的过程,就是查询路由表的过程,由正常的回程路由接口的ip发出icmp消息。 下...
预防ICMP重定向攻击
04-23
ICMP重定向攻击是一种利用网络控制协议(ICMP)的攻击方式,攻击者发送虚假的ICMP重定向消息来欺骗网络中的主机,导致其流量被重定向攻击者指定的网站或者服务器。为了预防ICMP重定向攻击,可以采取以下措施: 1. 禁用ICMP重定向功能:在Linux系统中可以通过修改/proc/sys/net/ipv4/conf/all/accept_redirects文件或者在Windows系统中修改注册表来禁用ICMP重定向。 2. 使用VPN:通过使用VPN的加密通道来保证数据传输的安全,可以有效的预防ICMP重定向攻击。 3. 使用网络防火墙:在网络出入口设置防火墙,过滤伪造的ICMP重定向消息,防止其到网络内部的主机。 4. 使用加密协议:使用HTTPS等加密协议,可以保证数据传输的安全性,有效地防止ICMP重定向攻击引起的数据泄露等安全问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值