返回
ICMP攻击和基于ICMP的路由欺骗技术

ICMP攻击和基于ICMP的路由欺骗技术

ID:40555939

大小:59.00 KB

页数:13页

时间:2019-08-04

ICMP攻击和基于ICMP的路由欺骗技术_第1页
ICMP攻击和基于ICMP的路由欺骗技术_第2页
ICMP攻击和基于ICMP的路由欺骗技术_第3页
ICMP攻击和基于ICMP的路由欺骗技术_第4页
ICMP攻击和基于ICMP的路由欺骗技术_第5页
资源描述:

《ICMP攻击和基于ICMP的路由欺骗技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、ICMP攻击和基于ICMP的路由欺骗技术一、ICMP简介ICMP的全称是InternetControlMessageProtocol(网间报文控制协议),它是IP不可分割的一部分,用来提供错误报告。一旦发现各种错误类型就将其返回原主机,我们平时最常见的ping命令就是基于ICMP的。    

2、-------------------------------------------------------------    

3、                              

4、    

5、     ------  ICMPE

6、CHOrequest  ------     

7、    

8、     

9、HOST

10、----------- 

11、HOST

12、     

13、    

14、     

15、A 

16、<----------------------- 

17、B 

18、     

19、    

20、     

21、  

22、 如果存活或者没有过滤  

23、  

24、     

25、    

26、     ------ 将返回ICMPRCHOREPLY ------     

27、    

28、                              

29、    -------------------------------

30、-------------------------------这种机制就是我们通常所用的ping命令来检测目标主机是否可以ping到。 ICMP的统计信息包含收发的各种类型的ICMP报文的计数以及收发错误报文的计数。利用"showstatisticsICMP"可以察看各个统计信息。显示 说明Message 消息Errors 错误消息DestinationUnreachable 目标不可到达消息TimeExceeded 超时消息ParameterProblems 参数错误消息SourceQuenchs 源抑制消息Redirecrs

31、 重定向消息Echos Echo消息EchoReplies Echo响应消息Timestamps 时间戳消息TimestampReplies 时间戳响应消息AddressMasks 地址掩码请求消息AddressMaskReplies 地址掩码响应消息二、ICMP攻击及欺骗技术1、ICMP攻击导致拒绝服务(DoS)  服务拒绝攻击企图通过使你的服务计算机崩溃或把它压跨来阻止你提供服务,服务拒绝攻击是最容易实施的攻击行为。  由于在早期的阶段,路由器对包的最大尺寸都有限制,许多操作系统对TCP/IP栈的实现在ICMP包上都是规定6

32、4KB,并且在对包的标题头进行读取之后,要根据该标题头里包含的信息来为有效载荷生成缓冲区,当产生畸形的,声称自己的尺寸超过ICMP上限的包也就是加载的尺寸超过64K上限时,就会出现内存分配错误,导致TCP/IP堆栈崩溃,致使接受方当机。这就是所说的"pingofdeath",现在网络上很多号称能够致使系统死机的软件都是基于这个原理,我们所熟悉的工具"Winnuke"就是一例。  对路由器而言,向IntelExpressSwitch或其后的主机发送一畸形的ICMP包可能导致系统崩。通过本地或远程发送的畸形包能蒙骗服务器。当服务器收

33、到畸形的ICMP包时,它将继续检查才对,然而它将丢失所有的路由功能,而且不将检查其它连接了。主要影响IntelExpressSwitch500系列。  另外,Windows也有拒绝服务漏洞,对Win98NT4/SP5,6Win2K都有影响,当如上系统受到非法碎片包包含不合法碎片ICMPECHOs(pings)和UDPpackets攻击,Windows系统会拒绝服务。直至CPU占用率达到100%,最后系统崩溃。(参见原程序)  ICMP重定向提供了一种相当有效的DoS。不象ARP入口,这些特定主机路由入口永不过期。注意,攻击没有要

34、求必须从局域网内发起,事实可以从广域网上发起。如果子网所用DNS位于网关外,产生一个到该DNS的错误路由是很容易的,  通过在Pwin98下测试,由ICMP重定向包产生的路由都是掩码为255.255.255.255的特定主机路由,没有办法产生诸如255.255.0.0这样掩码下的网络路由。此外,由ICMP重定向包产生的路由还是会过期的,会被删除,但耗时很长。许多桌面操作系统线性搜索自己的路由表,如果你利用ICMP重定向包加了太多特定主机路由到它们的路由表中,极其容易造成系统的瘫痪。对于Unix系统,虽然搜索路由表时不是线性搜索,

35、但过多的特定主机路由会消耗大量的内存空间  下面是一个具体实例:  今年八月海信集团悬赏50万人民币测试防火墙,虽然结果是没有人能够拿到防火墙后面的密码,但是防火墙遭到大量的ICMP攻击,导致防火墙的IP地址ping不通,造成大量攻擂者以为海信公司言而无信,取消

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。