ICMP 攻击--网络大典

最新推荐文章于 2025-07-20 13:39:28 发布
最新推荐文章于 2025-07-20 13:39:28 发布
阅读量2.4k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 安全 文章标签: 网络 dos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Javvin/article/details/448084
博客介绍了 ICMP DOS 攻击,攻击者伪造 ICMP “时间超出”“目标地址无法连接”消息,可使主机放弃连接、切断通信;伪造“转向”消息,能让主机经攻击者主机向特定连接发送数据包,还给出了相关内容的中英文页面链接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    ICMP 被 IP 层用于向一台主机发送单向的告知性消息。在 ICMP 中没有验证机制,这就导致了使用 ICMP 可以造成服务拒绝的攻击,或者可以支持攻击者截取数据包。下面列出了几种与 ICMP 协议相关的攻击类型:

  ICMP DOS 攻击:攻击者使用 ICMP “时间超出”或“目标地址无法连接”的消息。这两种 ICMP 消息都会导致一台主机迅速放弃连接。攻击只需伪造这些 ICMP 消息中的一条,并发送给通信中的两台主机或其中的一台,就可以利用这种攻击了。接着通信连接就会被切断。当一台主机错误地认为信息的目标地址不在本地网络中的时候,网关通常会使用 ICMP “转向”消息。如果攻击者伪造出一条“转向”消息,它就可以导致另外一台主机经过攻击者主机向特定连接发送数据包。

更多内容请访问以下页面: 

中文版:http://www.networkdictionary.com/chinese/security/ICMPAttacks.php

英文版:http://www.networkdictionary.com/security/ICMPAttacks.php

ICMP 攻击ICMP Attacks)
fantaxy025025的专栏
09-09 4943
    ICMP 被 IP 层用于向一台主机发送单向的告知性消息。在 ICMP 中没有验证机制,这就导致了使用 ICMP 可以造成服务拒绝的攻击,或者可以支持攻击者截取数据包。下面列出了几种与 ICMP 协议相关的攻击类型:   ICMP DOS 攻击攻击者使用 ICMP “时间超出”或“目标地址无法连接”的消息。这两种 ICMP 消息都会导致一台主机迅速放弃连接。攻击只需伪造这些 ICM...
icmp4j:用于 Java 的 ICMP ping-开源
05-30
ICMP4j 是一个专为 Java 平台设计的开源 ICMP ping 工具库,它提供了简单易用的 API,使得开发者能够在 Java 应用程序中轻松地进行网络探测和故障排查。ICMP(Internet Control Message Protocol)是互联协议族的...
什么是ICMP攻击
HoewDec的博客
07-15 3572
一个典型的运用就是Ping程序,其使用ICMP_ECHOREQEST报文,用户可以向目标发送一个请求消息,并收到一个带往返时间的响应消息。“PingofDeath”攻击的原理是如果ICMP数据包的尺寸超过64KB上限时,主机就会出现内存分配错误,导致TCP/IP堆栈崩溃,致使主机死机。此外,向目标主机长时间、连续、大量地发送ICMP数据包,也会最终使系统瘫痪。大量的ICMP数据包会形成“ICMP风暴”,使得目标主机耗费大量的CPU资源处理,已至无法响应。...
什么是 ICMP 重定向攻击?原理与防御
2503_90538467的博客
07-03 795
ICMP(Internet Control Message Protocol)重定向 是一种正常的网络控制机制,用于路由器通知主机存在更优的路由路径,减少不必要的转发。icmp = ICMP(type=5, code=1, gw="攻击者IP")ICMP Redirect 在现代网络中极少需要启用,关闭是最安全的防御措施。ip = IP(src="关IP", dst="目标主机IP")3.目标主机修改路由表,将目标 IP 的流量改为发送给攻击者。✅ 1. 禁用 ICMP Redirect 接收。
icmp攻击
ttyy1112的专栏
07-20 386
ICMP(Internet控制消息协议)是TCP/IP协议族的一部分,主要用于在网络设备间传递控制信息(如差错报告、网络探测),常见的ping命令就基于ICMP的 Echo Request(请求)和 Echo Reply(应答)报文。• 限制ICMP报文:在防火墙或路由器中配置规则,限制ICMP报文的类型(如仅允许必要的差错报告,禁止Echo Request),或限制ICMP流量的速率。• 现状:随着操作系统对报文长度限制的修复(如严格检查分片大小),此类攻击已基本失效,但仍是早期ICMP攻击的典型案例。
协议栈安全--ICMP 协议常见攻击
XY0918ZWQ的博客
10-13 4104
ICMP 协议常见攻击1、ICMP 重定向攻击1、攻击原理二级目录三级目录 1、ICMP 重定向攻击 1、攻击原理 什么是ICMP 重定向 ICMP 重定向指的是,网络设备跨段通讯时,发出的数据包,到达该设备指定的的关时,关经过查询路由表发现,目标主机不在该路由器所在的段,此时,数据包需要再次从该接口转出时,下一跳地址在该段的其他地方。这时,路由器启动ICMP重定向,主动向原始设备发送ICMP重定向包,告诉该设备目标段对应的路由下一跳不在指定关,请求重新定位新的关地址,从而使得,数据包到达
ICMP重定向攻击
weixin_51086098的博客
09-21 6185
ICMP重定向攻击-netwox使用
ICMP--Senior-development.zip_trace_vc6.0
09-20
在这个名为"ICMP--Senior-development.zip_trace_vc6.0"的压缩包中,我们有一个关于ICMP高级应用的示例程序,这个程序旨在帮助新手理解并实践如何利用ICMP协议进行ping和tracert(也称为trace route)操作。...
zabbix模版-ICMP模版-(奇安信防火墙-SecGateNSG关联用)
11-10
奇安信防火墙-SecGateNSG关联用的ICMP模版
ICMP Shell-开源
05-01
ICMP Shell(ISH)是类似于telnet的协议。 它允许用户连接到远程主机,并仅使用ICMP来发送和接收数据,从而打开外壳。 ICMP Shell是用C语言编写的,用于UNIX环境。
头歌ICMP Ping实现-封装并发送ICMP报文
01-03
ICMP Ping实现-封装并发送ICMP报文ICMP Ping实现-封装并发送ICMP报文ICMP Ping实现-封装并发送ICMP报文ICMP Ping实现-封装并发送ICMP报文ICMP Ping实现-封装并发送ICMP报文ICMP Ping实现-封装并发送ICMP报文ICMP ...
ICMP攻击及安全防范措施
03-06
icmp的安全攻防,主要阐述 了自己的icmp攻击手法,以及如何防范。
ICMPv6网络攻击分析与实现
11-15
ICMPv6网络攻击分析与实现
Linux网络编程---ICMP洪水攻击
小张的专栏
10-20 2079
一、ICMP洪水攻击的原理
ICMP flood(ICMP洪水攻击)
热门推荐
marywang56的专栏
07-24 3万+
最近在学习DDos相关知识,参考一些只是,做了摘要,供自己参考。 参考:http://blog.youkuaiyun.com/xlf13872135090/article/details/8059538什么是ICMP协议? ICMP是(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息
ICMP攻击实战及其简略防御方法
爱吃仡坨的Blog
08-07 7196
ICMP攻击实战及其简略防御方法
ICMP 攻击代码
木休的斋堂
04-24 1182
// ConsoleApplication3.cpp : 定义控制台应用程序的入口点。 //基本的洪水流,没有地址欺骗, #include "stdafx.h" #include   #include   #pragma comment(lib, "ws2_32.lib") //头文件和库文件声明,如果不能编译,请在Link里加上ws2_32.lib #define
网络安全:互联的巨大威胁— ICMP洪水攻击浅析
chendehui4work的备忘录专栏(邮件地址:chendehui4work@163.com)
12-19 1701
   几年前的某天晚上9时,两个“大虾”进入一个聊天室,提议里面的50多个民“去响应号召,做爱国的事”,以下是原话摘录:  大虾甲:今晚10点,大家一起去ping白宫!  大虾乙:嗯嗯!ping死白宫!  民:怎么做?  大虾甲:你怎么这么笨?开MS-DOS窗口,输入 ping xxx.xxx.xxx.xxx -l 65500 -t就可以了!  民:这样有什么用?  大虾甲:只要这样做,白宫
网络-ICMP协议、Ping命令实现与ICMP攻击
关注网络安全、云原生安全
12-14 5910
简介 ICMP(Internet Control Message Protocol,际控制报文协议)是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。 报文格式 ICMP报文分为两类:一类通知出错原因 ,一类用于诊查询。 ICMP报文格式 类型:占一字节,标识ICMP报文的类型,从类型值来看ICMP报文可以分为两大类。第一类是取.
iptables -A OUTPUT -p icmp --icmp-type 0 -j DROP
最新发布
07-29
为了阻止特定类型的 ICMP 响应(例如 ICMP 类型 0,即 `echo-reply`)通过 `iptables`,可以使用以下规则来实现。这些规则将阻止传出的 ICMP 类型 0 响应: ```bash iptables -A OUTPUT -p icmp --icmp-type echo-reply -j DROP ``` 此规则会匹配所有协议为 ICMP 且类型为 `echo-reply` 的传出数据包,并将其丢弃,从而阻止这些响应通过网络接口发送出去[^1]。 如果你希望阻止所有类型的 ICMP 响应,可以使用以下规则: ```bash iptables -A OUTPUT -p icmp --icmp-type echo-reply -j DROP ``` 此外,如果你想阻止特定接口上的 ICMP 响应,可以在规则中指定接口名称。例如,以下规则将阻止通过 `eth0` 接口的 ICMP 类型 0 响应: ```bash iptables -A OUTPUT -o eth0 -p icmp --icmp-type echo-reply -j DROP ``` 这些规则可以根据具体需求进行调整,以满足不同的网络安全性要求。在实际应用中,建议在测试环境中验证规则的效果,以确保不会影响正常的网络通信[^1]。 ### 阻止特定 ICMP 类型的示例 假设你只想阻止 ICMP 类型 0(`echo-reply`),而不影响其他 ICMP 类型的流量,可以使用以下规则: ```bash iptables -A OUTPUT -p icmp --icmp-type echo-reply -j DROP ``` 这条规则将仅阻止传出的 ICMP 回显响应,而不会影响其他类型的 ICMP 流量(如 `echo-request` 或其他 ICMP 错误消息)。 如果你需要阻止多个特定类型的 ICMP 响应,可以为每个类型添加单独的规则。例如,以下规则将阻止 ICMP 类型 0 和类型 3(`destination-unreachable`)的响应: ```bash iptables -A OUTPUT -p icmp --icmp-type echo-reply -j DROP iptables -A OUTPUT -p icmp --icmp-type destination-unreachable -j DROP ``` 这些规则可以根据需要扩展,以覆盖更多 ICMP 类型或特定的网络场景。 ### 注意事项 - **规则顺序**:`iptables` 的规则是按顺序匹配的,因此确保这些规则的位置合理,以免被其他规则覆盖。 - **持久化保存**:修改后的 `iptables` 规则在系统重启后会失效,建议使用 `iptables-save` 和 `iptables-restore` 工具将规则持久化保存。 - **测试与验证**:在应用规则之前,建议在测试环境中验证规则的行为,以避免意外中网络通信。 ### 示例代码 以下是一个完整的示例脚本,用于阻止特定类型的 ICMP 响应: ```bash #!/bin/bash # 阻止所有接口上的 ICMP 类型 0 (echo-reply) iptables -A OUTPUT -p icmp --icmp-type echo-reply -j DROP # 阻止 eth0 接口上的 ICMP 类型 0 (echo-reply) iptables -A OUTPUT -o eth0 -p icmp --icmp-type echo-reply -j DROP # 阻止 ICMP 类型 0 和类型 3 的响应 iptables -A OUTPUT -p icmp --icmp-type echo-reply -j DROP iptables -A OUTPUT -p icmp --icmp-type destination-unreachable -j DROP ``` 运行此脚本后,`iptables` 将根据规则阻止相应的 ICMP 响应。请根据实际需求调整规则内容[^1]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值