ICMP路由重定向攻击演示

最新推荐文章于 2024-06-02 17:56:09 发布
最新推荐文章于 2024-06-02 17:56:09 发布
阅读量3.9k 收藏 18
点赞数 2
分类专栏: 网络安全 文章标签: icmp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whoim_i/article/details/102981894
版权

目录

一、ICMP介绍

ICMP(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
ICMP重定向
ICMP重定向报文是ICMP控制报文中的一种。是用来提示主机改变自己的主机路由从而使路由路径最优化的一种ICMP报文。其概念理解的要义是原主机路由不是最佳路由,而其默认网关提醒主机优化自身的主机路由而发送的报文。

二、ICMP重定向攻击实例

1. 基于ICMP路由重定向攻击实战及防御

原理
ICMP重定向信息是路由器向主机提供实时的路由信息,当一个主机收到ICMP重定向信息时,它就会根据这个信息来 更新自己的路由表。由于缺乏必要的合法性检查,如果一个黑客想要被攻击的主机修改它的路由表,黑客就会发送 ICMP重定向信息给被攻击的主机,让该主机按照黑客的要求来修改路由表。
攻击前受害者路由表
在这里插入图片描述
在此前需要开启攻击机的路由转发功能
在etc/sysctl.conf 将参数改为“1”
在这里插入图片描述
netwox 86 -f “host {被攻击主机ip地址}” -g “{新指定的网关ip地址}” -i “{当前网关ip地址}”
在这里插入图片描述
Wireshark分析ICMP重定向攻击过程
在这里插入图片描述
路由追踪查看经过的下一跳网关地址为kali主机地址
在这里插入图片描述
使用driftnet –i eth0 查看目标机在欣赏的图片
在这里插入图片描述

ICMP路由重定向攻击的防御

根据类型过滤一些ICMP数据包
设置防火墙过滤
对于ICMP重定向报文判断是不是来自本地路由器
附:
Linux路由追踪命令:traceroute
Windows路由追踪命令:tracert
查看路由表:route print

whoim_i
关注
  • 2
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络-ICMP协议、Ping命令实现与ICMP攻击
关注网络安全、云原生安全
12-14 5246
简介 ICMP(Internet Control Message Protocol,网际控制报文协议)是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。 报文格式 ICMP报文分为两类:一类通知出错原因 ,一类用于诊断查询。 ICMP报文格式 类型:占一字节,标识ICMP报文的类型,从类型值来看ICMP报文可以分为两大类。第一类是取.
ICMP重定向攻击
honest_gg的博客
12-20 2224
实验工具: ENSP(搭建拓扑) VM虚拟机(kali、win7) 1.环境配置 ENSP: 1.1 使用设备 1.2 ENSP设备配置 Kali(v8网卡) win7(v1网卡) 路由器配置 路由器配置查询 服务器配置 VM虚拟机: 1.3 VM虚拟机配置(kali、win7) ——具体IP,子网,网关配置方法如实验四一样 目的:让kali、win7可以通...
使用 Kali Linux 实现 Smurf 攻击
最新发布
Flag少侠的博客
06-02 6534
Smurf攻击是一种分布式拒绝服务(DDoS)攻击,利用IP协议中的ICMP(Internet Control Message Protocol)请求和网络的广播特性,使目标系统被大量ICMP回复包淹没,从而导致系统无法正常提供服务。
IP协议详解之IP重定向之ICMP重定向
weixin_44135544的博客
11-27 2473
ICMP重定向报文   ICMP报文头部有三个固定字段:8位类型、8位代码和16位校验和。   ICMP重定向报文的类型值是5,代码字段有4个可选值,用来区分不同的重定向类型。主机重定向的代码值为1。   ICMP的数据部分提供了两个信息: 1、引起重定向的IP数据报的源端IP地址。 2、应该使用的路由器的IP地址。   接收主机根据这两个信息就可以断定引起重定向的IP数据报应该使用哪个路由来转...
linux禁止icmp重定向,ICMP重定向报文导致的问题与分析
weixin_42503223的博客
05-14 1697
前段时间, 业务方反馈集群内有一台服务器慢请求(>1s)记录比其他台多一倍。查找了下原因,发现这台服务器的网关配置成同网段内其他服务器IP上了,导致ICMP重定向发生,后面将路由更正后,慢请求缓解很多了。 便于分析,画了个简单拓扑图如下所示:过程分析如下:1). server2如果要与internet通讯,首先是要把报文发送给server1的,因为server2的网关指向server1的。2...
华为模拟器配置ICMP属性重定向报文
weixin_33937913的博客
10-27 2249
华为模拟器配置ICMP属性重定向报文实验需求:1.配置正确的静态路由2.在接口上使能限制发送ICMP重定向报文的功能3.取消ICMP重定向报文的发送功能4.打开ICMP报文调试功能实验所需设备:三台路由器即可以下是拓扑图及详细步骤:一.配置三台路由器的接口IP地址,要求两个地址段以下是详细步骤:AR1:<Huawei>sysEnter system v...
基于LWIP的ICMP路由重定向改进
07-25
LWIP是用于嵌入式系统的轻量级开放源码的TCP/IP协议栈。本文在介绍LWIP的整体设计思路的基础上,指出...提出增加自适应路由缓存的改进思路,在不增加处理复杂度的前提下解决了路由重定向问题,最后给出具体的实现方案。
ARP欺骗及ICMP重定向攻击技术研究 (2008年)
05-26
ARP欺骗及ICMP重定向攻击是以太网中常用...根据IP路由原理,反驳了可以跨网段实施 ARP欺骗的观点,指出其无法实现的根本原因在于忽略了目标主机要对接收到的ICMP重定向报文进行详细检查,这种攻击手段实际上很难奏效。
理解ICMP重定向消息.txt
05-27
理解与解决ICMP重定向消息案例 负载均衡 CPU资源占用。 服务器 交换机
ICMP路由追踪者.rar
04-05
ICMP路由追踪者——深入理解网络通信与路由技术》 在互联网的广阔天地中,了解数据包如何从源到目的地穿越重重网络是至关重要的。本文将深入探讨ICMP(Internet Control Message Protocol,互联网控制消息协议)...
ICMP重定向介绍,ICMP重定向介绍
08-17
ICMP重定向介绍ICMP重定向介绍ICMP重定向介绍
ICMP重定向
Galdys的专栏
10-26 8928
ICMP重定向报文是ICMP控制报文中的一种。在特定的情况下,当路由器检测到一台机器使用非优化路由的时候,它会向该主机发送一个ICMP重定向报文,请求主机改变路由。路由器也会把初始数据报向它的目的地转发 ICMP应用分析-ICMP重定向     ICMP虽然不是路由协议,但是有时它也可以指导数据包的流向(使数据流向正确的网关)。ICMP协议通过ICMP重定向数据包(类型
实验一:ICMP重定向攻击
chuxuezheerer的博客
10-09 5456
实验原理: ICMP重定向信息是路由器向主机提供实时的路由信息,当一个主机收到ICMP重定向信息时,它就会根据这个信息来更新自己的路由表。由于缺乏必要的合法性检查,如果一个黑客想要被攻击的主机修改它的路由表,黑客就会发送ICMP重定向信息给被攻击的主机,让该主机按照黑客的要求来修改路由表。 在VMware虚拟环境中(Virtual Box不同),.2是充当网关的默认地址(通过route命令可以查看当前的网关和路由信息);所以攻击者可以冒充.2发出重定向包,通知受害者修改自己的网关为攻击者指定的gw地址;如果
信息安全-ICMP重定向攻击实现代码
Java硬件工程师的博客
12-27 2000
#include <stdio.h> #include <pcap.h> #include <time.h> #include <stdlib.h> #include <stdio.h> #include <string.h> #include <sys/socket.h> #include <arpa/inet.h> #include <netinet/in.h> #include <neti
20222959 2022-2023-2 《网络攻防实践》第四次作业
qq_44823422的博客
03-27 131
通过本次实验,我对ARP欺骗攻击ICMP重定向攻击、SYN FLOOD攻击和TCP RST攻击以及TCP会话劫持攻击等网络攻击方式有了一个更深入的了解与掌握,丰富了网络攻防的技能。
『网络协议攻防实验』ICMP重定向攻击和防御
Ho1aAs‘s Blog
07-26 3837
前言 靶机:seedubuntu 12.01,IP:192.168.199.136 攻击机:Kali-2020.4,IP:192.168.199.129 工具:netwox 原理 ICMP路由重定向攻击ICMP Redirect Attack)是指攻击者伪装成路由器发送虚假的ICMP路由路径控制报文,使得受害主机选择攻击者指定的路由路径,从而进行嗅探或假冒攻击的一种技术。 ICMP重定向攻击 确认靶机seedubuntu的路由表 route -C -n 可以看到都正确指向了网关192.168.199
网络安全ICMP重定向攻击
木瓜有益健康的博客
03-28 4919
网络安全——ICMP重定向攻击网络命令网络工具——netwox 网络命令 网络不可用 $ ping ${域名} $ ping ${ip地址} $ ifconfig #lo:本地网卡;enss:朝外发包的网卡 $ ifconfig -a #对比上一条结果,查看哪个网卡未开启 $ route #route -n查看本机网络状况 $ netstat -lt #正在监听的tcp端口,-p显示进程号 $...
ICMP重定向及其攻防技术
weixin_30633405的博客
11-20 739
1、ICMP重定向概念: ICMP重定向技术,是用来提示主机改变自己的主机路由从而使路由路径最优化的一种ICMP报文。其概念理解的要义是原主机路由不是最佳路由,而其默认网关提醒主机优化自身的主机路由而发送的报文。 最能说明ICMP重定向意义的典型拓扑如下: 2、ICMP重定向细节: (1)报文格式: 帧首部 IP首部 ...
攻防战略 ICMP常见攻击及防范措施
无限深蓝的专栏
04-06 8320
懂得网络的人都知道我们常用Ping命令来检查网络是否畅通的一个简单的手段,可是这个Ping也能给Windows系统带来不可预测的灾难,那就是Ping入侵即是ICMP入侵,后果是相当严重的。所以这里我们要详细讨论一下ICMP攻击方法及防范措施。  ICMP攻击及欺骗技术  所谓:“知己知彼,百战不怠”,要学会防范就必须知道攻击是怎样的。使用ICMP攻击的原理实际上就是通过Ping大量的数据包
预防ICMP重定向攻击
04-23
ICMP重定向攻击是一种利用网络控制协议(ICMP)的攻击方式,攻击者发送虚假的ICMP重定向消息来欺骗网络中的主机,导致其流量被重定向到攻击者指定的网站或者服务器。为了预防ICMP重定向攻击,可以采取以下措施: 1. 禁用ICMP重定向功能:在Linux系统中可以通过修改/proc/sys/net/ipv4/conf/all/accept_redirects文件或者在Windows系统中修改注册表来禁用ICMP重定向。 2. 使用VPN:通过使用VPN的加密通道来保证数据传输的安全,可以有效的预防ICMP重定向攻击。 3. 使用网络防火墙:在网络出入口设置防火墙,过滤伪造的ICMP重定向消息,防止其达到网络内部的主机。 4. 使用加密协议:使用HTTPS等加密协议,可以保证数据传输的安全性,有效地防止ICMP重定向攻击引起的数据泄露等安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值