ARP代理、ICMP重定向

最新推荐文章于 2025-07-03 14:51:49 发布
原创 最新推荐文章于 2025-07-03 14:51:49 发布 · 置顶 · 1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ARP #ARP代理 #ICMP #ICMP重定向 #重定向

本文详细介绍了地址解析协议(ARP)的工作原理及其代理功能,并通过实验验证了ARP代理的作用。同时,还深入探讨了Internet控制报文协议(ICMP)的功能及ICMP重定向的过程。

ARP
地址解析协议:根据IP地址获取物理地址
ARP过程:将ARP请求广播到网络上所有主机,接收返回消息,并将该IP地址和物
理地址存入本机ARP缓存且保留一定时间
无故ARP:用自己的IP地址为目的IP地址,发送ARP请求
目的是检查地址重复、通告新的数据链路标识(默认关闭)

ARP代理
路由器收到ARP请求并且有前往目标IP的路由条目,进行ARP代理,把接收该ARP
请求的接口的物理地址应答给ARP请求者


ARP代理实验


1.PC1 ping 1.1.1.1;查看ARP表


2.设置12.12.12.2为PC1的默认网关,ping 1.1.1.1,查看ARP表,分析有无默认网
关的区别

分析:
3.关闭R2的ARP代理功能,测试是否能 ping 通 1.1.1.1,并分析结果


ARP代理实验配置命令
查看ARP表:#show arp
清除ARP条目:#clear ip arp X.X.X.X (模拟器)
关闭ARP代理:(config-if)#no ip proxy-arp

ICMP
Internet控制报文协议
用于在IP主机、路由器之间传递控制消息
网络通不通、主机是否可达、路由是否可用等
分析:目标不可达的ICMP信息产生的原因

ICMP重定向
ICMP重定向过程
(1)主机将ICMP包发往默认网关A
(2)A发现符合ICMP重定向条件
(3)将ICMP发往B且发ICMP重定向包给主机
ICMP重定向触发条件
(1)从该接口接收的ICMP包又从该接口发出去
(2)源IP地址和下一跳地址同网段

ICMP重定向实验配置思路
1.主机将A设置成自己的默认网关
2.A要有默认路由指向B
3.主机开启ICMP的debug功能
4.主机ping回环口
开启ICMP的debug功能:#debug ip icmp
打开ICMP的重定向功能:(config-if)#ip redirects


局域网中的ARP重定向攻击及防御措施
创业轨迹
04-07 6881
摘 要:地址转换协议(ARP)如果被恶意利用,会对局域网产生严重威胁。本文介绍了ARP在TCP/IP协议中的地位作用,描述了它的工作原理,详细分析了它的几个主要特点,然后通过一个生动的实例介绍了黑客如何利用ARP协议的特点来进行ARP重定向,劫持目标主机与其它主机的会话,通过伪造会话信息实现攻击目的。最后,提出了几种防御ARP欺骗的解决方案并分析了每种方案的利弊及应用场合。关键词:ARPARP
ARP欺骗、ICMP重定向、DNS欺骗对比
微醺半夏的博客
06-05 1051
ARP欺骗、ICMP重定向、DNS欺骗对比 攻击成因 利用方法 攻击效果 攻击限制 ARP 欺骗 利用ARP协议的无状态性,通过捏造不存在的MAC地址更新操作系统ARP路 由缓存表。 发送伪造的发送者MAC地址的ARP请求。或者发送伪造的发送者MAC地址的ARP应答,使被攻击主机自动更新其AR...
ICMP重定向 ARP代理
weixin_45775476的博客
06-12 366
## 1.静态路由两种方式 出接口 下一跳 2.MA网络中用下一跳,点到点用出接口 因为在MA网络中有大量的节点存在,若router0router2均有router1路由,当PC0访问PC1时,router0通过F0/1转发路由,由于有两条路选择导致不知道选择哪条,因此需要下一跳写法。 3.除此外,可使用ARP代理ICMP重定向,思科默认开启,PC0访问PC1,数据包到router0后,发出ARP请求包,请求包到达两个下一跳接口后,两个接口的ARP代理会看自己有没有目标网段的路由,如果有,则可继续转发。
ARP 欺骗+ICMP 重定向
killapper的博客
06-08 3612
不同于局域网内的 ARP 欺骗,跨网段的 ARP 欺骗一直 是技术难点。有些学者提出可用“ARP 欺骗+ICMP 重定向” 解决[4]。比如,假设网络 1 与网络 2 经一个路由器相联,在 网络 1 内的两台主机 A B 正在通信,网络 2 内的攻击者实 施 ARP 欺骗。  在“ARP 欺骗+ICMP 重定向”这种观点中,攻击者可 先寻找 B 的漏洞当掉 B,然后发送给 A 虚假的 ARP
ARP 重定向引擎用于网络安全应用开发
09-22
本软件是作者编写的旨在提供LANIP流量重定向的工具, 支持WindowsLinux.
ICMP 重定向
shida's blog
11-06 2406
       当 IP 数据报应该被发送到另一个路由器时,收到数据报的路由器就要发送 ICMP 重定向差错报文给 IP 数据报的发送端,重定向一般用来让具有很少选路信息的主机逐渐建立更完善的路由表。        工作原理举例:        1.  我们假定主机发送一份 IP 数据报给 R1。这种选路决策经常发生,因为 R1 是该主机的默认路由。 2.  R1 收到数据报并且检查它的路由表,发...
精选资源
ARP欺骗及ICMP重定向攻击技术研究 (2008年)
05-26
ARP欺骗及ICMP重定向攻击是以太网中常用的攻击手段,两者都可达到监听网络或对目标主机进行拒绝服务攻击的效果。该文通过分析两者在实现方式、适用范围方面的不同,得出实施ICMP重定向攻击难度更大的结论。根据IP...
网络协议与攻击模拟_04ICMP协议与ICMP重定向
fencecat的博客
01-13 2449
重定向ICMP控制报文中的一种,在某一种特定的情况下,当路由器检测到一台机器使用的是非优化路由的时候,这个时候路由器回会主机发送ICMP重定向报文,使得它走优化路由。
ICMP协议ICMP重定向攻击
柒烨~的博客
01-18 1268
ICMP协议ICMP(internetcontrolMessagesprotocol)internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机,路由器之间传递控制消息。控制消息是指网络不通,主机是否可达,路由是否可用等网络本身的消息。ICMP报文格式ICMP报文含在IP数据报中,IP报文就在ICMP报文的前面。
icmp重定向实验ensp_ICMP重定向案例
weixin_29913191的博客
12-30 1456
ICMP重定向报文是ICMP控制报文中的一种。在特定的情况下,当路由器检测到一台机器使用非优化路由的时候,它会向该主机发送一个ICMP重定向报文,请求主机改变路由。路由器也会把初始数据报向它的目的地转发,ICMP虽然不是路由协议,但是有时它也可以指导数据包的流向(使数据流向正确的网关)。ICMP协议通过ICMP重定向数据包(类型5、代码0:网络重定向)达到这个目的。案例1:图1  ICMP重定向如...
目录重定向源代码工程
03-29
这是实现目录重定向的源代码工程,包括驱动部分应用层程序。 使用传统的文件过滤驱动为框架,截获某个目录下的所有IRP请求, 然后转发到应用层程序。 应用层程序通过FTP通讯,把请求再转发到FTP服务端, 从而把本地文件系统中的某个目录直接重定向到FTP服务器目录。 而操作这个被重定向的目录,就跟完全操作本地文件系统的目录一样,没任何区别。 本工程只是开发过程中的一个版本,许多BUG功能同在, 所以不可直接使用到您的商业产品中,只可做研究学习之用。 相关博客查看 http://blog.youkuaiyun.com/fanxiushu/article/details/43636575 及后续章节。
icmp 重定向 Linux,ICMP重定向ICMP redirect)
weixin_36296444的博客
05-14 790
实验目的:验证ICMP Redirect的两种情况:一路由器收到数据包接口正是去往目的地的出口时,会向源发送ICMP重定向,通告源直接将数据包发向自己的下一跳。二数据包的源地址自己的下一跳在同一网段时,会向源发送ICMP重定向,通告源直接将数据包发向自己的下一跳。实验拓扑:实验说明:本实验,R4模拟内部服务器,R1的默认网关指向R3。配置:R1:interface FastEthernet0/0...
什么是icmp重定向
weixin_34221073的博客
03-08 343
ICMP重定向报文是ICMP控制报文中的一种。在特定的情况下,当路由器检测到一台机器使用非优化路由的时候,它会向该主机发送一个ICMP重定向报文,请求主机改变路由。路由器也会把初始数据报向它的目的地转发 ICMP应用分析-ICMP重定向    ICMP虽然不是路由协议,但是有时它也可以指导数据包的流向(使数据流向正确的网关)。ICMP协议通过ICMP重定向...
实验一:ICMP重定向攻击
chuxuezheerer的博客
10-09 6220
实验原理: ICMP重定向信息是路由器向主机提供实时的路由信息,当一个主机收到ICMP重定向信息时,它就会根据这个信息来更新自己的路由表。由于缺乏必要的合法性检查,如果一个黑客想要被攻击的主机修改它的路由表,黑客就会发送ICMP重定向信息给被攻击的主机,让该主机按照黑客的要求来修改路由表。 在VMware虚拟环境中(Virtual Box不同),.2是充当网关的默认地址(通过route命令可以查看当前的网关路由信息);所以攻击者可以冒充.2发出重定向包,通知受害者修改自己的网关为攻击者指定的gw地址;如果
ICMP重定向应用
weixin_34161032的博客
03-11 274
ICMP重定向ICMP Redirect) 网络中的路由器通过相互之间的共同努力,将用户的数据包转发到目的地。通常情况下,主机都会将去往远程网络的数据包发送到路由器,路由器再尽最大努力转发数据。但是在某些情况下,收到数据包的路由器可能并不是去往目的地的最优选择,也就是说该路由器并不在源与目标的路径当中,或者说数据源应该将数据交给其它路由器来转发。如果某台路由器真的发现自己不...
手把手教你玩转ARP包(转)
abc11111118的博客
04-07 329
一.关于ARP协议的基础知识 1.ARP的工作原理 本来我不想在此重复那些遍地都是的关于ARP的基本常识,但是为了保持文章的完整性以及照顾初学者,我就再啰嗦一些文字吧,资深读者可以直接跳过此节。 我们都知道以太网设备比如网卡都有自己全球唯一的MAC地址,它们是以MAC地址来传输以太网数据包的,但是它们却识别不了我们IP包中的IP地址,所以我们在以太网中进行IP通信的...
内网渗透系列:内网隧道之pingtunnel
闵行小鱼塘
04-10 2341
本文研究ICMP隧道的一个工具,pingtunnel
TCP/IP协议学习备忘之ICMP报文重定向
zhglin999的专栏
09-27 2033
总结:(1) ICMP协议,属于IP协议的一部分,被用来传递IP层的差错报文。其中比较常见有echo,echo-reply,icmp redirection(重定向),类型代码分别是0,8,5。Echo(回显请求),echo-reply(回显答复)被用的最多的地方就是ping程序;ICMP报文重定向一般是用来让具有路由信息匮乏的主机逐步完善路由表,引导主机数据流的流向。下面主要说的是报文主机重定向
HTTP-DNS-ICMP代理隧道
dscn123的博客
07-03 881
kail虚拟机:桥接模式,(IP地址:192.168.1.5),主要用作外围机 win10虚拟机:桥接模式(IP地址:192.168.1.6)nat模式(IP地址:192.168.126.138)其主要用作边界服务器 windows server:nat模式(IP地址:192.168.126.131)其主要做内网服务器。python3 neoreg.py -k passwd -u http://XX.XX.XX.XX:XX/脚本下载的地址/tunnel.jsp。#secret等于的值为开启服务生成的值。
ICMP重定向
最新发布
09-09
ICMP(Internet Control Message Protocol)即互联网控制报文协议,是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。ICMP重定向ICMP控制报文中的一种,在特定情况下,当路由器检测到一台机器使用的是非优化路由时,会向主机发送ICMP重定向报文,使主机走优化路由 [^2]。 #### 工作原理 当路由器接收到主机发送的数据报,发现该数据报的目标地址存在更优的下一跳路由器时,路由器会将数据报正常转发,并同时向源主机发送一个ICMP重定向报文。这个报文中包含了更优的下一跳路由器的IP地址。主机收到该ICMP重定向报文后,会更新自己的路由表,将去往该目标地址的下一跳路由器地址修改为报文中所指示的地址 [^3]。 #### 示例说明 假设主机PC要访问网络192.168.3.0/24,它将数据报发送给默认网关路由器R1。当路由器R1收到此ARP请求包后,它首先用ARP应答包回答主机PC的ARP请求(通知主机PC自己的E0接口的MAC地址),然后将此ICMP请求转发到路由器R2的E0接口(192.168.1.254),前提是路由器R1正确配置了到网络192.168.3.0/24的路由。此外,路由器R1还要发送一个ICMP重定向消息给主机PC,通知主机PC对于其请求的地址的网关是192.168.1.254 [^4]。 #### 作用 ICMP重定向的主要作用是优化网络中数据的传输路径。当主机的路由选择不是最优时,通过ICMP重定向机制,主机可以及时调整路由,从而减少数据传输的延迟网络拥塞,提高网络的整体性能效率 [^3]。 #### 潜在风险 ICMP重定向也存在一定的安全风险,可能会被攻击者利用进行ICMP重定向攻击。攻击者可以伪造ICMP重定向报文,诱使主机将数据报发送到恶意的下一跳地址,从而实现中间人攻击等目的。在许多情况下,禁用ICMP重定向是防止这类攻击的最简单且最有效的方式。大多数操作系统路由器都允许管理员禁用ICMP重定向消息,这样即使攻击者尝试发送伪造的重定向消息,主机路由器也不会处理它们 [^1][^3]。 ### 代码示例 以下是一个简单的Python示例,使用`scapy`库来模拟发送接收ICMP重定向报文: ```python from scapy.all import * # 构造ICMP重定向报文 ip = IP(src="192.168.1.1", dst="192.168.1.100") icmp = ICMP(type=5, code=1) # type=5表示重定向,code=1表示主机重定向 icmp_gw = IP(src="192.168.1.254", dst="192.168.3.1") # 更优的下一跳地址 packet = ip/icmp/icmp_gw # 发送ICMP重定向报文 send(packet) # 接收ICMP重定向报文 def receive_icmp_redirect(): sniff(filter="icmp and icmp[0]=5", prn=lambda x: x.show(), count=1) receive_icmp_redirect() ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值