网站后台添加投票系统,汽车4s店网站建设方案,如何建设自己的php网站,wordpress 添加编辑器✍作者#xff1a;柒烨带你飞 #x1f4aa;格言#xff1a;生活的情况越艰难#xff0c;我越感到自己更坚强#xff1b;我这个人走得很慢#xff0c;但我从不后退。 #x1f4dc;系列专栏#xff1a;网络安全从菜鸟到飞鸟的逆袭 目录 一#xff0c;ICMP基本概念二柒烨带你飞 格言生活的情况越艰难我越感到自己更坚强我这个人走得很慢但我从不后退。 系列专栏网络安全从菜鸟到飞鸟的逆袭 目录 一ICMP基本概念二分析ICMP流量三、常见的ICMP报文四ICMP实例正常网络优化中的ICMP重定向案例负载均衡环境下的ICMP重定向问题案例ICMP重定向攻击案例 ICMP重定向攻击 一ICMP基本概念 ICMP协议 ICMPinternet control Messages protocolinternet控制报文协议。它是TCP/IP协议簇的一个子协议用于在IP主机路由器之间传递控制消息。控制消息是指网络不通主机是否可达路由是否可用等网络本身的消息。 ICMP属于网络层协议封装在传输层和网络层之间。TCP/IP四层/五层模型 ICMP报文格式 ICMP报文含在IP数据报中IP报文就在ICMP报文的前面。
二分析ICMP流量 ICMP的请求报文 Type:报文类型 Code:类型代码 Checksum:检验和 Identifier(BE):标识符大端 ldentifier(LE):标识符小端 Sequence Number(BE):序列号大端 Sequence Number(LE):序列号小端 Data:数据字段 ICMP应答报文 ICMP报文类型
类型值类型描述代码值代码描述0回显应答Echo Reply0回显应答3目的不可达Destination Unreachable0网络不可达Network Unreachable3目的不可达Destination Unreachable1主机不可达Host Unreachable3目的不可达Destination Unreachable2协议不可达Protocol Unreachable3目的不可达Destination Unreachable3端口不可达Port Unreachable3目的不可达Destination Unreachable4需要进行分片但设置了不分片位Fragmentation Needed and Don’t Fragment was Set3目的不可达Destination Unreachable5源路由失败Source Route Failed3目的不可达Destination Unreachable6目的网络未知Destination Network Unknown3目的不可达Destination Unreachable7目的主机未知Destination Host Unknown3目的不可达Destination Unreachable8源主机被隔离Source Host Isolated3目的不可达Destination Unreachable9与目的网络的通信被管理员禁止Communication with Destination Network Administratively Prohibited3目的不可达Destination Unreachable10与目的主机的通信被管理员禁止Communication with Destination Host Administratively Prohibited3目的不可达Destination Unreachable11对请求的服务类型网络不可达Network Unreachable for TOS3目的不可达Destination Unreachable12对请求的服务类型主机不可达Host Unreachable for TOS3目的不可达Destination Unreachable13通信被禁止Communication Administratively Prohibited3目的不可达Destination Unreachable14主机越权Host Precedence Violation3目的不可达Destination Unreachable15优先级中断生效Precedence Cutoff in Effect4源抑制Source Quench0源抑制5重定向Redirect0对网络的重定向Redirect for Network5重定向Redirect1对主机的重定向Redirect for Host5重定向Redirect2对网络和服务类型的重定向Redirect for TOS and Network5重定向Redirect3对主机和服务类型的重定向Redirect for TOS and Host8回显请求Echo Request0回显请求9路由器通告Router Advertisement0路由器通告10路由器请求Router Solicitation0路由器请求11超时Time Exceeded0传输期间生存时间为0TTL - 0 during transit11超时Time Exceeded1在数据报组装期间生存时间为0TTL - 0 during reassembly12参数问题Parameter Problem0指针指示错误Pointer indicates the error12参数问题Parameter Problem1缺少必需的选项Missing a Required Option12参数问题Parameter Problem2错误的长度Bad Length13时间戳请求Timestamp Request0时间戳请求14时间戳应答Timestamp Reply0时间戳应答15信息请求Information Request0信息请求已废弃16信息应答Information Reply0信息应答已废弃17地址掩码请求Address Mask Request0地址掩码请求18地址掩码应答Address Mask Reply0地址掩码应答19 - 255保留Reserved--
三、常见的ICMP报文
1、响应请求 ping命令就是响应请求(Type8)和应答(Type0),一台主机向一个节点发送一个Type8的ICMP 报文如果途中没有异常则目标返回TypeO的CMP报文说明这台主机存在 2、目标不可到达 ·目标不可到达报文(Type3)在路由器或主机不能传递数据报时使用例如我们要连接对方一个不存在的系统端口时将返回Type3、Code3的ICMP报文。常见的不可到达类型还有网络不可到达(Code0)、主机不可到达(Code1)、协议不可到达(Code2)等 3、源抑制 源抑制则充当一个控制流量的角色它通知主机减少数据报流量由于ICMP没有恢复传输的报文所以只要停止该报文主机就会逐渐新恢复传输速率 4、超时报文 ·无连接方式网络的问题就是数据报会丢失或者长时间在网络游荡而找不到目标或者拥塞导致主机在规定时间内无法重组数据报分段这时就要触发ICMP超时报文的产生。超时报文(Type11)的代码域有两种取值Code0表示传输超时Code1表示重组分段超时 5、时间戳 ·时间戳请求报文(Type13)和时间戳应答报文(Type14)用于测试两台主机之间数据报来回一次的传输时间。传输时主机填充原始时间戳接收方收到请求后填充接收时间戳后以Type14的报文格式返回发送方计算这个时间差
四ICMP实例
以下是一些ICMP重定向的案例分析
正常网络优化中的ICMP重定向案例
案例背景在一个企业网络中有多个部门的主机连接到一台核心路由器上核心路由器连接着多个分支路由器各分支路由器又连接着不同的子网。重定向过程某主机要访问另一个子网中的服务器它将数据包发送到默认网关核心路由器。核心路由器收到数据包后检查路由表发现该数据包的最佳转发路径应该是通过某个分支路由器。于是核心路由器在将数据包转发给分支路由器的同时向源主机发送一个ICMP重定向报文通知主机下次访问该服务器时可以直接将数据包发送到分支路由器。案例结果源主机收到ICMP重定向报文后更新自己的路由缓存之后访问该服务器的数据包就直接发送到分支路由器减少了核心路由器的负担优化了网络传输路径提高了网络效率。
负载均衡环境下的ICMP重定向问题案例
案例背景某公安厅客户采用A10负载均衡设备对服务器实现流量均衡负载均衡设备与服务器配置在同一网段服务器网关指向负载均衡器的接口地址而负载均衡器的网关指向同一网段的路由器接口地址。问题现象客户端偶尔能打开登录界面点击登录键后出现白页或登录后点击页面链接出现白页。抓包结果显示客户端的请求包都被正常转发给后台服务器却一直未见回包。问题分析由于服务器与路由器接口本属同一网段现在却通过负载均衡设备转发这样负载均衡设备可能会向服务器发ICMP重定向报文导致服务器的路由出现混乱使得回包无法正常返回。解决方案执行ip icmp disable redirect命令将ICMP重定向关闭问题得以解决。
ICMP重定向攻击案例
案例背景在一个局域网中有一台Windows 10主机和一台Kali Linux主机Kali主机想要对Windows 10主机进行中间人攻击。攻击过程Kali主机下载netwox工具并使用命令netwox 86 -d eth0 -g 192.168.72.126 -i 192.168.72.2进行攻击其中192.168.72.126是Kali主机的IP地址192.168.72.2是原网关的IP地址。Kali主机向Windows 10主机发送伪造的ICMP重定向报文通知Windows 10主机将默认网关更改为Kali主机的IP地址。攻击结果Windows 10主机收到伪造的ICMP重定向报文后信任该报文并将默认网关修改为Kali主机的IP地址。之后Windows 10主机发往因特网的数据包都会先发送到Kali主机Kali主机可以截获、篡改这些数据包后再转发给原网关从而实现中间人攻击。
ICMP重定向攻击
实验环境
一台win7一台kali
apt-get install netwox
netwox 86 -f host 192.168.2.165 -g 192.168.2.185 -i 192.168.2.1此命令用于进行 ICMP 重定向攻击使用 netwox 86 工具根据 -f 过滤器指定目标主机为 192.168.2.165。通过发送伪造的 ICMP 重定向消息让目标主机相信 192.168.2.185 是一个更好的网关而不是其当前使用的 192.168.2.1 网关。当目标主机收到该伪造的 ICMP 重定向消息时会修改其路由表将原本发送到 192.168.2.1 的数据包重定向到 192.168.2.185这样攻击者可以将自己插入到目标主机的网络路径中以达到中间人攻击或流量嗅探的目的。 实施攻击后目标就主机不能上网了在win7上抓包ICMP会发现全被重定向了
攻击者也可以实施中间人攻击但是被攻击机器的所有流量都会经过攻击者攻击者就可以对被攻击主机进行流量嗅探了
echo 1 /proc/sys/net/ipv4/ip_forward #开启ip转发攻击者在kali上开启ip转发功能win7就能正常上网了
Netwox 是一个功能强大的网络工具集包含了大量的网络攻击、测试和诊断工具。以下是一些常见的 Netwox 命令及其说明 一、信息收集类
netwox 1 功能显示网络接口信息。示例netwox 1解释执行此命令后将显示系统中所有网络接口的详细信息包括接口名称、MAC 地址、IP 地址、子网掩码、广播地址等帮助你了解当前网络接口的配置情况这对于后续的网络操作和故障排除很有帮助。 netwox 2 功能显示 IP 地址和 MAC 地址的对应关系。示例netwox 2解释该命令会列出网络中设备的 IP 地址和它们对应的 MAC 地址通过 ARP 协议获取信息可用于发现网络中的活跃设备及其 MAC 地址。
二、扫描类
netwox 40 功能端口扫描。示例netwox 40 -a 192.168.1.1 -p 1-1024解释对 IP 地址为 192.168.1.1 的主机进行端口扫描扫描范围是从端口 1 到端口 1024。可以帮助你发现目标主机开放的服务端口以确定可能的攻击面或服务可用性。 netwox 51 功能Ping 扫描。示例netwox 51 -i 192.168.1.0/24解释对 192.168.1.0/24 网段内的主机进行 Ping 扫描判断哪些主机是存活的。它通过发送 ICMP Echo 请求并根据响应来判断主机是否在线。
三、攻击类
netwox 86 功能ARP 欺骗。示例netwox 86 -f “host 目标主机IP” -g 攻击者IP或指定重定向的IP -i 目标主机原网关IP netwox 76 功能TCP SYN 洪水攻击。示例netwox 76 -i 192.168.1.1 -p 80解释对 IP 地址为 192.168.1.1 的主机的 80 端口进行 TCP SYN 洪水攻击。通过发送大量的 TCP SYN 数据包而不完成三次握手消耗目标服务器的资源使其无法正常处理合法的 TCP 连接请求从而导致服务拒绝。 四、服务类 netwox 110 功能简单 HTTP 服务器。示例netwox 110 -p 8080解释在本地启动一个监听 8080 端口的 HTTP 服务器可用于测试 HTTP 客户端的请求或模拟一个简单的 HTTP 服务。 netwox 119 功能简单的 DNS 服务器。示例netwox 119 -p 53解释在本地启动一个监听 53 端口的 DNS 服务器可用于测试 DNS 查询请求或进行 DNS 相关的实验和攻击模拟。
使用 Netwox 时需要特别注意
合法性Netwox 包含许多具有攻击性的工具未经授权使用可能违反法律和道德规范只能在合法的网络测试、研究和授权的渗透测试环境中使用。网络影响一些攻击命令会对网络和目标系统造成严重影响可能导致网络瘫痪或服务不可用请谨慎操作。
Netwox 还有许多其他工具可以通过 netwox -l 命令查看所有可用的工具列表及其编号然后通过 netwox 工具编号 -h 查看具体工具的详细帮助信息以根据不同的需求选择合适的工具进行网络操作和测试。
博主的其他系列专栏
1 环境配置集合2 C语言小实例项目3 HTML入门 实战小案例 创作不易如果觉得文章不错或能帮助到你学习可以点赞收藏评论关注哦留下你的看法和建议 我们下期见✍️
