ICMP 重定向攻击和ICMP不可达报文攻击

最新推荐文章于 2024-12-19 21:39:06 发布
最新推荐文章于 2024-12-19 21:39:06 发布
阅读量8.1k 收藏 40
点赞数 14
分类专栏: 一无所知的渗透 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuyou1995/article/details/105186240
版权

ICMP 重定向攻击和ICMP不可达报文攻击

00X1 写在前面

最近一直在研究各种畸形报文和一些特殊的报文,并且需要根据这些攻击特点进行相应的数据包侦测与拦截。一切其他的攻击以后有时间再来写吧。当我研究到了ICMP重定向和不可达报文攻击的时候,觉得很有趣,ICMP协议在我们网络中经常存在于ping 中,用于测试两台主机之间的网络连通性,以前也听说过这两种形态的攻击,但是没有怎么去理解这些攻击流程,和攻击的原理。
请诸位与我一起学习一下吧

00x2 两种攻击原理介绍

ICMP重定向攻击

这里首先假设有两台电脑,正常情况下,两台机器互相进行网络交流的时候需要经过路由,但是路由器有一个策略,就是当发现网络中有一台机器使用的是非优化路由的时候,路由就会向那台机器发送一个ICMP重定向的特殊报文,告诉机器改变路由,让机器的路由改为最优的,这个优化和非优化可以理解两点直接直线最短,怎么快就怎么弄,这本身是一个对网络有益的机制。
但是这个更改路由的ICMP重定向特殊报文是可以伪造的,并且不需要经过一些校验,合法性检查。也就是说攻击者完全可以向他向受害主机发送ICMP重定向报文,迫使受害主机更改路由表。

危害

ICMP重定向攻击的数据包可以迫使主机更改路由为攻击者的主机,那么主机的流量就需要经过攻击者的主机。
攻击者就可以截获、提取、分析、修改、重放用户user的数据包,对流量进行嗅探劫持、中间人代理,造成多种安全威胁。

ICM
最低0.47元/天 解锁文章
关于ICMP不可达报文
weixin_34071713的博客
01-05 4120
分析一种ICMP差错报文,即端口不可达报文,它是ICMP目的不可到达报文中的一种,以此来看一看ICMP差错报文中所附加的信息。UDP的规则之一是,如果收到一份UDP数据报而目的端口与某个正在使用的进程不相符,那么UDP返回一个ICMP不可达报文。UDP的规则之一是,如果收到一份UDP数据报而目的端口与某个正在使用的进程不相符,那么UDP返回一个ICMP不可达报文。...
HCIE-Security安全-ICMP重定向不可达攻击
qq_44667101的博客
03-23 1223
文章目录ICMP重定向攻击攻击原理攻击过程攻击代码防御措施ICMP不可达攻击攻击原理攻击代码防御措施 ICMP重定向攻击 攻击原理 利用网关的身份,向被攻击主机发送ICMP重定向数据包,告诉它“你去下一个目标的下一跳是我”,于是被攻击主机在访问目标的时候其流量会重定向攻击方,由此攻击方则可以进行数据的截获。 注意: 攻击者一定要有网关的身份(将源IP地址设置为网关的地址,添加新的网关为攻击者...
ICMP重定向不可达攻击
Hala
03-18 2755
ICMP重定向攻击 ICMP重定向: 字面意思是重新定义方向,即处于一个网段设备A、B、C,A想要去C,却把报文发给了B,B随即告诉A,你直接去C,不用来我这里 ICMP重定向攻击: 伪造者伪装成网关,就可以分配ICMP重定向后的方向 实验环境如下: 实验拓扑为: 在攻击之前,要保证PC1与PC2能通 R1 R2运行OSPF协议 测时: PC1-&gt...
ICMP(Internet Control Message Protocol)目标不可达错误消息
青衫客36的博客
05-29 3028
ICMP不可达消息是网络诊断故障排除的重要工具,它提供了关于网络、主机、协议端口的各种不可达问题的详细信息。理解这些消息及其含义有助于网络管理员快速定位解决网络问题。
ICMP协议端口不可达抓包
04-28
使用tftp配合sniffer抓包,通过修改tftp的目标端口为错误的端口,从而获得ICMP的错误响应包
ICMP重定向攻击
weixin_30279315的博客
08-15 934
目录 ICMP数据报格式 smurf攻击 ICMP重定向攻击 基于libpcap的sniffer raw socket 定义包头 解析数据包 重定向 ICMP数据报格式 htt...
第二章,第二节-ICMP协议,ICMP重定向ICMP泛洪攻击
最新发布
2302_78999016的博客
12-19 1423
TTL字段的意思是此帧数据可经过的最大节点数,每经过一个节点,TTL的值都会减1,直到为0,TTL值为0时,便会向原主机发送一个差错报告的ICMP报文,利用这个原理,我们就可以知道从原主机到目标主机中间经历了哪几个网关的转发以及这些网关的IP地址都是多少。原理:当一个主机收到icmp重定向信息时就会根据这个信息来更新自己的路由表,由于缺乏必要的合理性检查,黑客如果想要被攻击的受害机修改它的路由表,就可以发送icmp重定向信息给受害机,让受害机按照自己的需求来修改路由表,从而完成进一步攻击
ARP欺骗及ICMP重定向攻击技术研究 (2008年)
05-26
ARP欺骗及ICMP重定向攻击是以太网中常用的攻击手段,两者都可达到监听网络或对目标主机进行拒绝服务攻击的效果。该文通过分析两者在实现方式、适用范围方面的不同,得出实施ICMP重定向攻击难度更大的结论。根据IP...
实现ICMP重定向攻击
weixin_38885346的博客
12-28 2067
环境:攻击机Ubuntu 18 ,受攻击机Windows7 一、使用netwox体会实验效果,netwox发出的ICMP重定向包的目的IP是受害者的IP,也即,netwox先抓到受害者的数据包,根据捕获包的IP地址,再构造攻击包。 1.Ubuntu安装netwox sudo apt-get install netwox 2.用netwox做重定向攻击 netwox 86 -g 新的网关地址 -i 目标机当前使用的网关地址 3.在目标机上安装wireshark程序(参考网上),执行ping命令,并启动wi
使用 Scapy 库编写 ICMP 不可达攻击脚本
Flag少侠的博客
06-08 8460
ICMP不可达攻击是一种利用ICMP(Internet Control Message Protocol)不可达消息来干扰或中断目标系统的网络通信的攻击类型。通过发送伪造的ICMP不可达消息,攻击者可以诱使目标系统认为某些网络路径或主机不可达,从而导致通信失败或性能下降。
icmp的目的主机不可达消息为什么由其他非网关的ip发出?
wj31932的博客
03-03 6061
看到网上有这样的问题,ping后发现不通的目的主机不可达怎么是由另一个ip发出?今天抓包探究一下。 首先,目的不可达消息属于icmp消息,属于ip层之上的消息,用来完成差错控制测试。当ping命令发出后,消息到达对应网关设备,网关去查询arp映射表,当没有查到对应arp映射时,会发出arp查询消息,查询对应ip的mac地址,当查询失败时,网关会生成一个icmp的host unreachable消息发给源主机。发给源主机的过程,就是查询路由表的过程,由正常的回程路由接口的ip发出icmp消息。 下...
ICMP报文分析:端口不可达
技术斋
05-11 1万+
ICMP的一个规则是,ICMP差错报文必须包括生成该差错报文的数据报IP首部(包含任何选项),还必须至少包括跟在该IP首部后面的前8个字节(包含源端口目的端口)。在我们的例子中,跟在IP首部后面的前8个字节包含UDP的首部。    我们利用前面博客中UNIX网络编程学习(18)中UDP回射程序,不开启服务器端程序,只开启客户程序,发送出一个hello,没有回应,但是用wireshark
ICMP报文
tycoon的专栏
09-18 5328
一。为什么需要ICMP? 因为IP协议不提供可靠性且不能保证信息传递,因此发生问题时,通知发送人是很重要的。(IP协议是一种不可靠的协议,无法进行差错控制。但IP协议可以借助其他协议来实现这一功能,如ICMP) 二。什么是ICMP?  ICMP: Internet Control Message Protocol 即Internet消息控制协议。ICMP报文分为两种类型(1)ICMP差错报告
icmp目标不可达(协议不可达)问题解决过程
wj31932的博客
11-17 7654
本文介绍一次处理icmp 协议不可达消息,因ip冲突导致基站无法核心网建立偶联的问题,涉及sctp偶联过程,arp消息wireshark应用的知识,叙述p冲突的甄别方法。 远程抓包过滤基站的ip,有如下显示: ...
97-ICMP 协议(端口不可达
进击的小学生
05-23 1万+
ICMP 端口不可达是差错报文中的一种,它的类型(type)是 3,代码(code)也是 3. 1. 差错报文首部格式 图1 差错报文首部 2. 实验 打开我们之前写的 ICMP 报文接收程序 程序托管在 gitos 上:http://git.oschina.net/ivan_allen/unp 如果你已经 clone 过这个代码了,请使用 git pull 更...
ICMP端口不可达差错
12-13 1457
ICMP查询报文—地址掩码时间戳查询及应答。现在来分析一种ICMP差错报文,即端口不可达报文,它是ICMP目的不可到达报文中的一种,以此来看一看ICMP差错报文中所附加的信息。使用UDP来查看它。UDP的规则之一是,如果收到一份UDP数据报而目的端口与某个正在使用的进程不相符,那么UDP返回一个ICMP不可达报文。可以用TFTP来强制生成一个端口不可达报文。对于TFTP服务器来说,UDP的公共端
关于UDP接收icmp端口不可达(port unreachable)
热门推荐
Network/Storage/Linux Kernel
02-03 12万+
本篇分为3部分 1:报文格式 2:产生的原因 3:linux协议栈如何处理 4:应用层如何获取 1: 报文如下,10.30.13.1往10.30.16.10的80端口发送了一个UDP报文,80端口其实监听的是TCP。 服务器回复了一个类型为端口不可达ICMPICMP数据部分就是请求UDP ip层及其以上的数据。 2:原因 首先原因就是接收udp报文...
icmp判断可达_伪造目标不可达ICMP数据包
weixin_34385646的博客
02-06 1217
目标不可达包是指路由器无法将 IP 数据包发送给目标地址时,会给发送端主机返回一个目标不可达ICMP 消息。在目标不可达报文中,类型值为 3,代码值为 1。伪造目标不可达ICMP 数据包需要使用 netwox 工具中编号为 82 的模块。【实例】已知主机 A 的 IP 地址为 192.168.59.134,主机 B 的 IP 地址为 192.168.59.135,在主机 C 上伪造目标不可...
计算机网络——抓取icmp
m0_60631836的博客
04-09 2227
本博客是博主用于记录计算机网络实验的博客,如果疏忽出现错误,还望各位指正。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值