icmp重定向

目录 内容总结及实践过程 网络安全属性 网络攻击基本模式 网络接口层 互联层 传输层 应用层 IP 源地址欺骗 ARP 欺骗 ICMP 路由重定向攻击 TCP RST 攻击 TCP 会话劫持攻击 UDP Flood 拒绝服务攻击 实践作业 ARP 缓存欺骗攻击 ICMP 重定向攻击 SYN Flood 攻击 TCP RST 攻击 TCP 会话劫持攻击 学习中遇到的问题及解决 实践总结 参考资料 内容总结及实践过程 网络安全属性 名称 内容 机密性 网络中的信息不被非授权实体获取和使用，通常基于加密算法进行保障 完整性 信息未经授权不能进行改变的特性，即信息在存储和传输过程中保待不被修改、不被破坏和丢失的特性 可用性 指被授权实体访问并按需求使用的特性，即当需要时能够正常地存取和访问所需的信息与服务 真实性 确保通信对方是它所声称的真实实体，而非假冒实体 不可抵赖性 是指在通信中确保任何方无法抵赖自己曾经做过的操作的安全特性，包括对自己行为的不可抵赖及对行为发生时间的不可抵赖，有时也被称为不可否认性和可审查性 (Accountability) 网络攻击基本模式 在网络通信中，攻击者可以采取如下四种基本的攻击模式，包括 截获 、 中断 、 篡改 与 伪造 。 截获是一种被动攻击模式，其目的是获取网络通信双方的通信信息内容，是对机密性的违反，具体攻击技术为嗅探 (Sniffing)

ipfw ipfwadmin ipchains ipchains netfilter iptables firewall 防火墙的工作原理：防火墙工作在网络的边缘位置 netfilter/iptables 一、防火墙结构 1、防火墙的规则表 raw:跟踪 mangle:标记 nat:转换 filter:过滤 2、防火墙的规则链 INPUT:入站 OUTPUT:出站 FORWARD:转发 PREROUTING:路由前 POSTROUTING:路由后 3、表和链的对应关系 raw: PREROUTING OUTPUT mangle: all nat: PREROUTING OUTPUT POSTROUTING filter: INPUT OUTPUT FORWARD 4、规则表的应用顺序 raw - mangle - nat - filter 5、规则链的应用顺序 入站数据流： PREROUTING - INPUT 出站数据流： OUTPUT - POSTROUTING 转发数据流： PREROUTING - FORWARD - POSTROUTING 6、规则的应用顺序 a、从上到下依次匹配，匹配即停止（LOG除外） b、没有匹配项时，采用默认规则（policy规则，只有ACCEPT和DROP） 二、防火墙规则 1、语法： iptables -t 表名 选项 链名 条件匹配 -j

一.关于ICMP协议 ICMP（internet control message protocol）协议也叫internet控制报文协议。它是面向无连接的协议，是TCP/IP一个子协议，用于在路由器和主机之间传递控制信息。 二.为什么要用ICMP协议 数据在网络中传输时会封装成IP数据包，而IP协议的特点是面向无连接，且不可靠的，可靠性由上层来保证。IP协议所要做的就是尽最大努力把数据传输到目的地，如果当在路由器的转发中出错了而不能到达目的地时，IP协议对错误不进行任何报告和纠正，此时主机就不知道路由器那边有什么问题。 而ICMP协议正好解决了这个问题。 三.ICMP报文的格式 1类型：一个 8 位类型字段，表示 ICMP 数据包类型; 2代码：一个 8 位代码域，表示指定类型中的一个功能，如果一个类型中只有一种功能，代码域置为 0 3检验和：数据包中 ICMP 部分上的一个 16 位检验和 四.ICMP差错控制与查询报文分类 1.信息不可达：UDP的规则之一是：如果收到UDP数据报而且目的端口与某个正在使用的进程不相符，那么UDP返回一个ICMP不可达报文。 2.源站抑制：当路由器或主机由于拥塞而丢弃数据报时，就向源站发送源站抑制报文，使源站知道应当将数据报的发送速率放慢。 3.时间超过： （1）当路由器收到生存时间为零的数据报时，除丢弃该数据报外，还要向源站发送时间超过报文。

QQ：1258496116 端口：80http 443https 53dns 25smtp 22ssh 23telnet20、21ftp 110pop3 119nntp 143imap 179bgp 135-139、445RPC 500vpn 5060voip 123ntp) nmap ip地址/域名 支持CIDR.(连续的ip用-连接)【空选项主机存活、SYN端口】 域名解析： n 不用解析域名。 R为所有目标解析域名。 --system-dns使用系统域名解析器解析(慢)。 --dns-server 服务器 选择dns解析。 时间性能优化： -T 时间优化(0-5)(paranoid|sneaky|polite|normal|aggressive|insane) -F快速扫描。 -oN %D-%T .nmap周期性的扫描比较。 ndiff #?b 1.xml ?o2.xml 比较文件(-h帮助-v详细?text文本格式?xml格式) --max-retries调整重传次数。 --min-hostgroup/--max-hostgroup size 设置组的大小 --min-parallelism/--max-parellelism time指定时间内的探针数 --min-rtt-timrout/--max-rtt-timrout/initial-rtt-timrouttime

文章目录 TCP/IP基础(三) -- IP协议相关技术 DNS 域名的构成 DNS查询 ARP ARP的工作机制 ICMP ICMP消息类型 NAT NAT定义 NAT的工作机制 NAT的潜在问题 TCP/IP基础(三) – IP协议相关技术 DNS 由于IP地址不便记忆，在最开始的时候，人们用一种叫做hosts的数据库文件来记录IP和主机名的关系。在互联网的起源ARPANET中，起初由互联网信息中心（SRINIC）整体管理一份hosts文件。如果新增一台计算机接入到ARPANET网或者已有的某台计算机要进行IP地址变更，中心的这个hosts文件就得更新，而其他计算机则不得不定期下载最新的hosts文件才能正常使用网络。然而，随着网络规模的不断扩大、接入计算机的个数不断增加，使得这种集中管理主机名和IP地址的登录、变更处理的可行性逐渐降低。后面这个hosts文件逐渐演变成DNS系统。 域名的构成 域名是指为了识别主机名称和组织机构名称的一种具有分层的名称。 例如，仓敷艺术科学大学的域名如下：kusa.ac.jp kusa 表示仓敷艺术科学大学（Kurashiki University ofScience and the Arts）固有的域名。 ac 表示大学（academy）或高等专科以及技术专门学校等高等教育相关机构。 jp 则代表日本（japan）。 在使用域名时

目录 一、「ping」命令的作用和原理 二、什么是「 ICMP 」 一、「ping」命令的作用和原理 简单来说，「ping」是用来探测本机与网络中另一主机之间是否可达的命令，如果两台主机之间ping不通，则表明这两台主机不能建立起连接。ping是定位网络通不通的一个重要手段。 ping 命令是基于 ICMP 协议来工作的，「 ICMP 」全称为 Internet 控制报文协议（ Internet Control Message Protocol）。ping 命令会发送一份ICMP回显请求报文给目标主机，并等待目标主机返回ICMP回显应答。因为ICMP协议会要求目标主机在收到消息之后，必须返回ICMP应答消息给源主机，如果源主机在一定时间内收到了目标主机的应答，则表明两台主机之间网络是可达的。 举一个例子来描述「ping」命令的工作过程： 假设有两个主机，主机A（192.168.0.1）和主机B（192.168.0.2），现在我们要监测主机A和主机B之间网络是否可达，那么我们在主机A上输入命令：ping 192.168.0.2 此时，ping命令会在主机A上构建一个 ICMP的请求数据包（数据包里的内容后面再详述），然后 ICMP协议会将这个数据包以及目标IP（192.168.0.2）等信息一同交给IP层协议。 IP层协议得到这些信息后，将源地址（即本机IP）、目标地址（即目标IP

1、TCP/IP协议栈 四层模型 TCP/IP这个协议遵守一个四层的模型概念：应用层、传输层、互联层和网络接口层。 网络接口层 模型的基层是网络接口层。负责数据帧的发送和接收，帧是独立的网络信息传输单元。网络接口层将帧放在网上，或从网上把帧取下来。 互联层 互联协议将数据包封装成internet数据包并运行必要的路由算法。 这里有四个互联协议： 网际协议IP：负责在主机和网络之间寻址和路由数据包。 地址解析协议ARP：获得同一物理网络中的硬件主机地址。 网际控制消息协议ICMP：发送消息，并报告有关数据包的传送错误。 互联组管理协议IGMP：被IP主机拿来向本地多路广播路由器报告主机组成员。 传输层 传输协议在计算机之间提供通信会话。传输协议的选择根据数据传输方式而定。 两个传输协议： 传输控制协议TCP：为应用程序提供可靠的通信连接。适合于一次传输大批数据的情况。并适用于要求得到响应的应用程序。 用户数据报协议UDP：提供了无连接通信，且不对传送包进行可靠的保证。适合于一次传输小量数据，可靠性则由应用层来负责。 应用层 应用程序通过这一层访问网络。 网络接口技术 IP使用网络设备接口规范NDIS向网络接口层提交帧。IP支持广域网和本地网接口技术。 串行线路协议 TCP/IPG一般通过internet串行线路协议SLIP或点对点协议PPP在串行线上进行数据传送。

前言 Internet控制报文协议ICMP（Internet Control Message Protocol）是网络层的一个重要协议。ICMP协议用来在网络设备间传递 各种差错 和 控制信息 ，它对于收集各种网络信息、诊断和排除各种网络故障具有至关重要的作用。使用基于ICMP的应用时，需要对ICMP的工作原理非常熟悉。 icmp重定向 如下图所示，主机A访问服务器A，结果主机A设置的网关确是路由器B(服务器A所对应的路由器A可能是作为备选网关，所以没有先走路由器A)，路由器B就会发给主机A一个icmp重定向的数据包，主机收到数据包就会根据重定向找到正确的路由。所以icmp重定向常用于纠正 网络访问错误 ICMP数据包格式 整个报文就42字节，需要强调的也就是不同的type+code的具有不同含义，如下图: 这里需要区别的就是 网络不可达:路由器没有这个网段的路由，将数据包丢弃，并回复一个网络不可达的数据包 主机不可达：有可达路由，主机却不可访问 协议不可达：网络可达，主机可达，结果不支持这个协议号，故回应协议不可达 端口不可达：网络可达，主机可达，结果主机端口(如HTTP80端口)不可访问，就会回应协议不可达icmp数据包 ping -a 选择特定源地址 -c 指定发的包个数 -t 设置ttl值 Tracert 这也是icmp一个常见的应用，需要了解的就是tracert的工作原理

DDoS攻击工具 综合性工具 综合性工具除了可以进行DDoS攻击外，还可用于其他的用途，例如：端口扫描、安全审计、防火墙等。实际上，大部分综合性工具开发的原始目的并不是用于DDoS，而是“网络检查或测试工具” Hping ​ Hping是一个编码和解码TCP/IP协议的命令行开发工具，常用于测试网络及主机的安全，同时也可以做安全审计、防火墙测试等工具的标配工具；Hping的命令行就像常用的ping命令，不同的是，它不仅能发送ICMP请求，而且支持TCP、UDP、RAW-IP等协议；Hping的特色在于能够定制数据包的各个部分。 ​ Hping常常别用做网络攻击工具，使用Hping可以方便的额构造DoS攻击，如：ICMP洪水攻击、UDP洪水攻击、SYN洪水攻击等。 ​ Hping的常用功能包括网络压力测试、防火墙测试、端口扫描等。 使用手册: https://www.hi-linux.com/posts/57862.html -H——帮助显示此帮助 -V—版本显示版本 -C——发送数据包的数据项目 -i——间隔发送数据包的间隔时间（u即微秒）（u x表示x微秒，例如-i u1000） ---i u10000的快速别名（每秒10个数据包） ---i u1000的更快别名（每秒100个数据包） --Flood快速发送数据包，不显示返回 -n——数字化输出 -Q——安静安静模式 -i—

目录 linux防火墙 安全技术和防火墙 安全技术 防火墙的分类 netfilter 中五个勾子函数和报文流向 iptables 用法说明 Target iptables规则安排的基本原则 linux防火墙 安全技术和防火墙 安全技术 入侵检测与管理系统（Intrusion Detection Systems）：特点是不阻断任何网络访问，量化、定位来自内外网络的威胁情况，主要以提供报告和事后监督为主，提供有针对性的指导措施和安全决 策依据。一般采用旁路部署方式 入侵防御系统（Intrusion Prevention System）：以透明模式工作，分析数据包的内容如：溢出攻击、拒绝服务攻击、木马、蠕虫、系统漏洞等进行准确的分析判断，在判定为攻击行为后立即予 以阻断，主动而有效的保护网络的安全，一般采用在线部署方式 防火墙（ FireWall ）：隔离功能，工作在网络或主机边缘，对进出网络或主机的数据包基于一定 的规则检查，并在匹配某规则时由规则定义的行为进行处理的一组功能的组件，基本上的实现都是 默认情况下关闭所有的通过型访问，只开放允许访问的策略 防火墙的分类 按保护范围划分： 主机防火墙：服务范围为当前主机 网络防火墙：服务范围为防火墙一侧的局域网 按实现方式划分: 硬件防火墙：在专用硬件级别实现部分功能的防火墙；另一个部分功能基于软件实现，如：华为，