ICMP协议及重定向攻击实验

已于 2024-03-26 21:31:01 修改
阅读量999 收藏 22
点赞数 15
分类专栏: 计算机网络 文章标签: 网络 服务器 tcp/ip ip 计算机网络 安全 网络协议
于 2024-03-01 21:19:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46493912/article/details/136405352
版权

目录

​编辑

一、ICMP基本概念

1、概念

2、ICMP报文格式

二、ICMP重定向攻击实验

三、问题

一、ICMP基本概念

1、概念

(1)Internet控制报文协议,用于IP主机与路由器之间,传递控制消息,检测网络是否通信,主机是否可达等

(2)ICMP是属于网络层的协议,封装在传输层与网络层之间

(3)常见命令如ping、traceroute

2、ICMP报文格式

(1)常见报文

  类型(type)   代码(code)

(0   0)回显应答(正常的应答)

(3   1)目标不可达(主机不可达)

(3   2)协议不可达

(3   3)目标不可达(端口不可达)

  类型4   源抑制

(5   0)重定向(网络重定向)

(5   1)主机重定向

(8   0)响应请求

(11   0)超时(传输期间生存时间为0)

  类型13   时间戳请求

  类型14   时间戳应答

二、ICMP重定向攻击实验

1、准备两台机器,处于同一网段且相互可以通信

kali(攻击机) win10(靶机)

2、攻击

在kali中下载netwox工具

apt-get install netwox

下载完成检测确认win10是否可以正常上网

确认之后在kali输入指令

netwox 86 -g 192.168.31.238 -i 192.168.31.1

“-g”输入kali的IP地址,“-i”为网关地址

此时win10已无法正常上网

还可以指定目标主机IP地址进行攻击,效果相同

netwox 86 -f "host 192.168.126.131" -g "192.168.126.130" -i "192.168.126.2"

“-f”为靶机IP地址

在win10上抓包会发现携带的报文网关变为192.168.31.238(kali地址)

结束攻击后靶机可以正常上网

工具netwox使用86号ICMP重定向,工具使用方法在下方链接

web.ecs.syr.edu/~wedu/Teaching/cis758/netw522/netwox-doc_html/tools/index.html

三、问题

此实验在虚拟机完成,在攻击物理机时发现物理机仍可以上网,下面是ai给出的答案

在ICMP重定向攻击中,攻击者试图通过发送伪造的ICMP重定向消息来误导目标主机更改其路由表中的默认网关或特定目的地址的路由。如果成功,部分或者全部原本应流向正确网关的数据包会转而经过攻击者的设备。但是:

1. **局部影响**:即使目标主机接受了错误的重定向信息并更新了路由表,这并不意味着所有的网络流量都会受到干扰。只有那些原本按照错误路由路径进行转发的流量才会受到影响。

2. **多路由设置**:现代操作系统和网络环境常常有多条可用路由,即使某个默认路由被篡改,其他有效的路由仍然可以继续处理网络通信,使得用户能够访问互联网。

3. **防御机制**:许多操作系统和防火墙软件都有防止非法ICMP重定向报文修改路由表的安全措施。

4. **数据传输协议多样性**:实际的网页浏览、文件下载等服务使用的是TCP和UDP协议,而不是ICMP协议,因此这些核心服务不会直接因为ICMP重定向攻击而中断。

所以,在遭受ICMP重定向攻击后,除非攻击导致了路由严重混乱以至于所有互联网流量都无法正常路由,否则一般情况下用户的上网功能是可以维持的。然而,由于路由被篡改,可能会出现某些特定网络服务受影响的情况,具体取决于攻击的影响范围和目标主机系统的响应策略。

_Cooper_
关注
  • 15
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
ICMP重定向介绍,ICMP重定向介绍
08-17
ICMP重定向介绍ICMP重定向介绍ICMP重定向介绍
ARP欺骗及ICMP重定向攻击技术研究 (2008年)
05-26
ARP欺骗及ICMP重定向攻击是以太网中常用的攻击手段,两者都可达到监听网络或对目标主机进行拒绝服务攻击的效果。该文通过分析两者在实现方式、适用范围方面的不同,得出实施ICMP重定向攻击难度更大的结论。根据IP...
协议安全--ICMP 协议常见攻击
XY0918ZWQ的博客
10-13 3507
ICMP 协议常见攻击1、ICMP 重定向攻击1、攻击原理二级目录三级目录 1、ICMP 重定向攻击 1、攻击原理 什么是ICMP 重定向 ICMP 重定向指的是,网络设备跨网段通讯时,发出的数据包,到达该设备指定的的网关时,网关经过查询路由表发现,目标主机不在该路由器所在的网段,此时,数据包需要再次从该接口转出时,下一跳地址在该网段的其他地方。这时,路由器启动ICMP重定向,主动向原始设备发送ICMP重定向包,告诉该设备目标网段对应的路由下一跳不在指定网关,请求重新定位新的网关地址,从而使得,数据包到达
网络-ICMP协议、Ping命令实现与ICMP攻击
关注网络安全、云原生安全
12-14 5187
简介 ICMP(Internet Control Message Protocol,网际控制报文协议)是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。 报文格式 ICMP报文分为两类:一类通知出错原因 ,一类用于诊断查询。 ICMP报文格式 类型:占一字节,标识ICMP报文的类型,从类型值来看ICMP报文可以分为两大类。第一类是取.
ICMP重定向攻击
你在桥上看风景的博客
03-24 6587
ICMP重定向攻击 实验背景: TCP/IP协议在设计之初仅考虑了成本和实现功能,并没有过多考虑安全因素。因此TCP/IP协议栈中提供了大量的起关键作用的信息和指令,但是这些信息和指令的执行缺乏认证机制,能够方便地伪造。由于历史原因,这些漏洞一直被保留,最多进行过简单的修补。通过TCP/IP协议栈的安全实验,可以加深TCP/IP协议的具体机制的理解。 实验原理: ICMP重定向信息是路由器向主机提...
ICMP重定向
Galdys的专栏
10-26 8893
ICMP重定向报文是ICMP控制报文中的一种。在特定的情况下,当路由器检测到一台机器使用非优化路由的时候,它会向该主机发送一个ICMP重定向报文,请求主机改变路由。路由器也会把初始数据报向它的目的地转发 ICMP应用分析-ICMP重定向     ICMP虽然不是路由协议,但是有时它也可以指导数据包的流向(使数据流向正确的网关)。ICMP协议通过ICMP重定向数据包(类型
什么是icmp重定向
weixin_34221073的博客
03-08 246
ICMP重定向报文是ICMP控制报文中的一种。在特定的情况下,当路由器检测到一台机器使用非优化路由的时候,它会向该主机发送一个ICMP重定向报文,请求主机改变路由。路由器也会把初始数据报向它的目的地转发 ICMP应用分析-ICMP重定向    ICMP虽然不是路由协议,但是有时它也可以指导数据包的流向(使数据流向正确的网关)。ICMP协议通过ICMP重定向...
网络协议攻击模拟_04ICMP协议ICMP重定向
fencecat的博客
01-13 1478
重定向ICMP控制报文中的一种,在某一种特定的情况下,当路由器检测到一台机器使用的是非优化路由的时候,这个时候路由器回会主机发送ICMP重定向报文,使得它走优化路由。
错误路由触发的ICMP重定向
redwingz的博客
12-15 772
主要是对于一些需要修改本机路由的软件,其在运行时会向主机上添加路由,如果路由添加不正确,引起的问题。如下莫名的多了一条到192.168.1.127的主机路由,网关为192.168.1.1。 所以当向192.168.1.127发送报文时(主机192.168.1.115 ping 192.168.1.127),查询路由表匹配到添加的错误主机路由,而且其优先级25高于192.168.1.0/24网...
网络协议TCP/IP实验ICMP 协议分析实验
01-09
湘潭大学网络协议TCP/IP实验ICMP 协议分析实验报告,仅供参考
IP协议ICMP协议分析实验报告
11-30
Ping命令使用的ICMP协议中的回送请求和回送响应,所以可以使用协议分析软件通过使用ping命令来抓包,分析IP协议ICMP协议的工作过程。 4. 实验步骤 (1) 打开192.168.0.204主机的命令行,打开抓包软件wireshark开始...
ICMP重定向协议.pdf
05-27
本文讨论数据包互联网控制消息协议(ICMP)提供的重定向功能。本文解释ICMP网络重定向消 息什么出现通常指示,并且什么可以执行最小化负副作用关联以导致ICMP重定向消息的生成的网络 状况。
实验3、ICMP协议解码详解实验.pdf
12-09
ICMP协议是一种面向无连接的协议,用于传输出错报告控制信息。它是一个非常重要的协议,它对于网络安全具有极其重要的意义。它属于网络协议,主要用于在主机与路由器之间传递控制信息,包括报告错误、交换受限控制...
ICMP 重定向
shida's blog
11-06 2114
       当 IP 数据报应该被发送到另一个路由器时,收到数据报的路由器就要发送 ICMP 重定向差错报文给 IP 数据报的发送端,重定向一般用来让具有很少选路信息的主机逐渐建立更完善的路由表。        工作原理举例:        1.  我们假定主机发送一份 IP 数据报给 R1。这种选路决策经常发生,因为 R1 是该主机的默认路由。 2.  R1 收到数据报并且检查它的路由表,发...
ICMP重定向 Redirect netwox libpcap netwag
超哥的专栏
04-24 1619
搭建环境 两台虚拟机。 攻击者:192.168.1.8 被攻击者:192.168.1.9 网络配置 主机均采用DHCP 攻击者配置 打开转发数据包功能 # sudo sysctl net.ipv4.ip_forward=1 安装攻击软件netwox # sudo apt-get install netwox 被攻击者配置 安装抓包软件Wireshark # sudo apt-get ins...
不出网上线CS的各种姿势(内网横向)
最新发布
qq_64395221的博客
06-21 922
在内网环境中可以使用ipc $生成的SMB Beacon上传到目标主机执行,但是目标主机并不会直接上线的,需要我们自己用链接命令(link <ip>)去连接它。经常是拿下一台边缘机器,其有多块网卡,用于连接内外网,内网机器都不出网。因为连接的Beacons使用Windows命名管道进行通信,此流量封装在SMB协议中,所以SMB Beacon相对隐蔽,绕防火墙时可能发挥奇效。一样,建立pystinger连接之后,直接生成payload在业务主机执行,业务内网主机192.168.111.236即可成功上线。
ICMP重定向攻击实验
05-02
ICMP重定向攻击是一种网络攻击攻击者通过向受害者发送伪造的ICMP重定向消息,欺骗受害者将数据包发送到错误的下一跳路由器,从而达到劫持流量的目的。 以下是ICMP重定向攻击实验步骤: 1. 准备两台计算机,一台作为攻击者,一台作为受害者。 2. 在攻击者计算机上使用工具如hping3或Scapy发送伪造的ICMP重定向消息。攻击者需要知道受害者计算机上的网关地址,以便伪造ICMP重定向消息。 3. 在受害者计算机上运行网络抓包工具如Wireshark或tcpdump,以便捕获ICMP重定向消息和受害者发送的数据包。 4. 发送数据包到攻击者计算机,观察数据包是否被攻击者成功劫持。 注意:ICMP重定向攻击是非法的,您应该在合法的环境下进行实验,以避免违反法律法规。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值