当前位置：首页 > news >正文

ICMP协议以及ARP欺骗攻击

news 2026/2/8 19:30:19

ping 命令使用的是 ICMP（Internet Control Message Protocol）协议，而不是 TCP 或 UDP 协议。因此，ping 命令并不使用特定的端口号。

ICMP 协议

ICMP 是一种网络层协议，主要用于在 IP 网络中传递控制消息。ping 命令利用 ICMP 协议来测试主机之间的连通性，其工作流程如下：

发送 ICMP Echo Request（回显请求）：
- 源主机（发送 ping 命令的主机）发送一个 ICMP Echo Request 消息到目标主机。
接收 ICMP Echo Reply（回显应答）：
- 如果目标主机在线且未阻止 ICMP 请求，它会返回一个 ICMP Echo Reply 消息给源主机。
计算往返时间：
- ping 命令会计算从发送请求到收到应答的时间，从而得到一个往返时间（RTT）值。

端口的应用

端口号通常用于传输层协议（如 TCP 和 UDP），以标识特定的应用程序或服务。ICMP 作为一种网络层协议，并不使用端口号，而是通过 IP 地址来标识目标主机。

示例

当你在命令行中运行 ping 命令时，例如：

ping 192.168.1.1

你实际上是在发送 ICMP Echo Request 数据包到 IP 地址 192.168.1.1，而不是发送到一个特定的端口号。

结论

ping 命令使用的是 ICMP 协议，而不是特定的端口号。网络层协议（如 ICMP）通过 IP 地址进行通信，而不是通过端口号。

ARP 欺骗（也称为 ARP 中毒或 ARP 欺诈）是一种针对局域网的攻击形式，其中攻击者通过发送伪造的 ARP 消息来获取网络中其他设备的流量。这种攻击主要是为了监听、干扰或重定向网络通信。

模拟 ARP 欺骗的步骤

以下是如何在 Linux 系统（如 Ubuntu）上模拟 ARP 欺骗的基本步骤：

1. 准备工作

确保你有 root 权限或使用 sudo。还需要安装一些网络工具，如 arpspoof（通常包含在 dsniff 包中）。

sudo apt update
sudo apt install dsniff

2. 确定目标

你需要知道在你局域网中的目标 IP 地址和 MAC 地址。可以使用 arp -a 或 ifconfig 等命令来查看网络中的设备。

例如:
- 目标设备的 IP：192.168.18.100
- 默认网关的 IP：192.168.18.1

你可以使用以下命令来检查路由表，看看默认网关是否是 192.168.18.1：

route -n

在输出中，查找 Gateway 列，看看默认网关是否指向 192.168.18.2。示例输出可能如下：

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.18.1    0.0.0.0         UG    0      0        0 ens33

如果 Gateway 是 192.168.18.1，那么这就是你的网关。

默认网关：

0.0.0.0 192.168.18.1 0.0.0.0 UG 100 0 0 ens33
这条路由规则表明，192.168.18.1 是你的默认网关（Gateway）。所有非本地网络的流量都会通过这个网关进行路由。

本地网络路由：

192.168.18.0 0.0.0.0 255.255.255.0 U 100 0 0 ens33
这条路由规则表示，192.168.18.0/24 网段内的流量会在本地进行处理，不需要通过网关。

3. 进行 ARP 欺骗

使用 arpspoof 工具进行 ARP 欺骗，以便让目标设备（192.168.18.100）认为攻击者的设备是网关（192.168.18.1）。

在一个终端中，先将目标设备的流量重定向到自己：

sudo arpspoof -i ens33 -t 192.168.18.100 192.168.18.1

在另一个终端中，将网关的流量重定向到自己：

sudo arpspoof -i ens33 -t 192.168.18.1 192.168.18.100

4. 启用 IP 转发（可选）

为了让攻击者能够转发流量，需要启用 IP 转发。可以通过以下命令进行操作：

echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward

注意：如果不启用 IP 转发，攻击者的机器将无法转发流量。

检查目标设备的 ARP 表

在 192.168.18.100 设备上，运行以下命令，查看它的 ARP 表：

arp -a

这应该显示出 192.168.18.1 的 MAC 地址。如果没有正确显示你的 MAC 地址，则欺骗失败，还需要确认网络连接是否正常。

5. 捕获流量（可选）

如果希望监控通过你的设备流过的流量，可以使用工具如 tcpdump 或 Wireshark 捕获数据包。

使用 tcpdump 进行简单的流量捕获：

sudo tcpdump -i ens33 -w capture.pcap

6. 结束攻击

完成模拟后，通过按 Ctrl+C 停止 arpspoof 命令，并通过以下命令禁用 IP 转发：

echo 0 | sudo tee /proc/sys/net/ipv4/ip_forward

重要提示

确保在合法的环境下进行 ARP 欺骗测试。未经授权的 ARP 欺骗是非法行为。
ARP 欺骗可能会影响局域网中的其他设备和用户，因此务必谨慎。
使用 Wireshark 等工具监控 ARP 流量，帮助你理解 ARP 欺骗的工作原理。

ICMP协议以及ARP欺骗攻击

ping 命令使用的是 ICMP（Internet Control Message Protocol）协议，而不是 TCP 或 UDP 协议。因此，ping 命令并不使用特定的端口号。 ICMP 协议 ICMP 是一种网络层协议，主要用于在 IP 网络中传递控制消息。ping 命令利…...

编程日记 2024/10/20 19:41:16

qt5.12.12插件机制无法加载插件问题

环境：win11 vs2015 qt5.12.12 问题描述：确保插件代码正确的情况下，无法解析插件接口（即QPluginLoader类的instance(); 返回为空）。问题现象：1、qt5.12.12的debug下无法解析；2、release下禁…...

编程日记 2024/10/20 19:40:14

机器学习面试笔试知识点-线性回归、逻辑回归(Logistics Regression)和支持向量机(SVM)

机器学习面试笔试知识点-线性回归、逻辑回归Logistics Regression和支持向量机SVM 一、线性回归1.线性回归的假设函数2.线性回归的损失函数（Loss Function）两者区别3.简述岭回归与Lasso回归以及使用场景4.什么场景下用L1、L2正则化5.什么是ElasticNet回归6.ElasticNet回归的使…...

编程日记 2024/10/20 19:39:13

SpringBoot民宿预订系统设计与实现

2相关技术 2.1 MYSQL数据库 MySQL是一个真正的多用户、多线程SQL数据库服务器。是基于SQL的客户/服务器模式的关系数据库管理系统，它的有点有有功能强大、使用简单、管理方便、安全可靠性高、运行速度快、多线程、跨平台性、完全网络化、稳定性等，非常…...

编程日记 2024/10/20 19:37:11

linux环境下C程序的编译过程以及makefile的简单使用

在windows下，很多用来进行编程软件对于写好的文件，点击编译即可生成想要文件。如.exe可执行文件，.hex文件或者.bin文件等等。软件为我们省略了很多事。但是对于linux初学者来说，初次接触linux系统，面对命令行黑框框有点…...

编程日记 2024/10/20 19:36:09

【从零开始的LeetCode-算法】945. 使数组唯一的最小增量

给你一个整数数组 nums 。每次 move 操作将会选择任意一个满足 0 < i < nums.length 的下标 i，并将 nums[i] 递增 1。返回使 nums 中的每个值都变成唯一的所需要的最少操作次数。生成的测试用例保证答案在 32 位整数范围内。示例 1： 输入&am…...

编程日记 2024/10/20 19:34:08

Java程序设计：spring boot（2）

目录 1 Spring MVC 零配置创建与部署 1.1 创建Spring MVC Web⼯程 1.2 pom.xml 添加坐标相关配置 1.3 添加源代码 1.4 添加视图 1.5 SpringMVC 配置类添加 1.6 入口文件代码添加 1.7 部署与测试 2 Spring Boot 概念&特点 2.1 框架概念 2.2 框架特点 2.3 Spring…...

编程日记 2024/10/20 19:32:05

服务器运维监控平台

云监控平台-简介一：简介 “phoenix” 是一个灵活可配置的开源监控平台，主要用于监控应用程序、服务器、docker、数据库、网络、tcp 端口和 http 接口，通过实时收集、汇聚和分析监控信息，实现在发现异常时立刻推送告警信息&…...

编程日记 2024/10/20 19:31:05

css中 global 和 deep（两个样式穿透）区别

1.:global(selector)：这个伪类选择器会选择所有全局的、未被其他样式表覆盖的元素。换句话说，它会匹配所有没有被其他样式表（例如内联样式或外部样式表）所影响的元素。 :global(p) {color: red; }这段代码会将所有 <p> 元素…...

编程日记 2024/10/20 19:29:02

【星闪技术】WS63E模块的WiFi客户端测试

引言我所计划的WS63E测试要实现MQTT联网，所以首先需要确保开发板连接WiFi。今天来测试一下WiFi功能。程序分析 WiFi客户端的例子在src/application/samples/wifi/sta_sample目录下。这个例子看上去和hi3861的例子差不多。这段程序是一个用于嵌入式设备的Wi-F…...

编程日记 2024/10/20 19:28:00

Android面试之5个Kotlin深度面试题：协程、密封类和高阶函数

本文首发于公众号“AntDream”，欢迎微信搜索“AntDream”或扫描文章底部二维码关注，和我一起每天进步一点点面试题目1：Kotlin中的协程与线程的区别是什么？如何在Android中使用协程进行异步编程？ 解答： 协…...

编程日记 2024/10/20 19:25:59

操作系统和初识进程

目录操作系统（OS） 进程操作系统（OS） 概念操作系统即os，是一款软件。任何计算机系统都包含一个基本的程序集合，称为操作系统(OS)。操作系统的本质是一种进行软硬件管理的软件笼统的理解&#xf…...

编程日记 2024/10/20 19:21:55

QT--Qlabel学习、获取文本和设置文本、文本对齐方式、文本换行、显示图片

QLabel 是 Qt 中的标签类，通常用于显示提示性的文本，也可以显示图像对齐方式用于设置标签中的内容在水平和垂直两个方向上的对齐方式，比如左对齐、右对齐、上对齐、下对齐、水平居中、垂直居中等。 // 获取和设置文本的对齐方式 Qt::Ali…...

编程日记 2024/10/20 19:20:54

深度学习：终身学习（Life-Long Learning）详解

终身学习（Life-Long Learning）详解终身学习（也称为持续学习或增量学习）是机器学习中的一个重要研究领域，它关注如何使机器学习模型在完成一系列任务后，能够持续学习新任务，而不会忘记之前学到…...

编程日记 2024/10/20 19:19:53

组件UI类 1.Element-Plus 2.uView 3.Vant 4.TDesign 5.uni-app 6.Tuniao-vue3 7. 可视化图标类 1.可视化图标VUE Data UI 2.Echart 图标库ICON 1.yesicon 2.Flaticon 3.Google Fonts 4.fontawesome 5.阿里巴巴其他 1.CSS布局 2.web前端样式布局 3.中国色-颜色合集托管…...

编程日记 2024/10/20 19:17:51

最佳副屏串流解决方案：如何低成本打造电脑拓展副屏？

如何低成本打造电脑拓展副屏？如果你有一台平板和一台电脑，想要提高打游戏、办公或是学习的效率。那么，使用网易GameViewer远程，就能帮你低成本打造电脑拓展副屏。简单来说，副屏串流就是能让你多出一块显示屏。在打游戏…...

编程日记 2024/10/20 19:16:50

SQL Injection | SQL 注入概述

关注这个漏洞的其他相关笔记：SQL 注入漏洞 - 学习手册-CSDN博客 0x01：SQL 注入漏洞介绍 SQL 注入就是指 Web 应用程序对用户输入数据的合法性没有判断，前端传入后端的参数是可控的，并且参数会带入到数据库中执行，导致…...

编程日记 2024/10/20 19:15:49

【Linux 从基础到进阶】磁盘I/O性能调优

磁盘I/O性能调优 1. 引言磁盘I/O性能是决定服务器整体性能的关键因素之一。磁盘I/O性能的瓶颈常常会影响数据库、文件系统以及虚拟化平台等关键应用的响应时间。因此，磁盘I/O调优是系统管理员不可忽视的任务。本文将介绍影响磁盘I/O性能的主要因素，…...

编程日记 2024/10/20 19:12:47

浅谈AGI时代的“数据枢纽”——向量数据库

一、前言人工智能的关键，不只是构建好算力、算法、模型，更重要的是做好数据的清洗、处理、挖掘等问题。一定程度上，智能时代，企业数据处理能力有多强，决定了业务发展的天花板有多高。在企业数智化转型过程中&#x…...

编程日记 2024/10/20 19:09:44

生成 Excel 表列名称

Excel 大家都用过，它的列名是用字母编号的，A 表示第一列，B 表示第二列，AA 表示第27列，AB 表示第28列等等。现给定一个数字，如何得到列名称呢。比如输入28，输出 AB。一开始以为就是一个简单的…...

编程日记 2024/10/20 19:05:41

linux 错误码总结

1，错误码的概念与作用在Linux系统中，错误码是系统调用或库函数在执行失败时返回的特定数值，用于指示具体的错误类型。这些错误码通过全局变量errno来存储和传递，errno由操作系统维护，保存最近一次发生的错误信息。值得注意的是，errno的值在每次系统调用或函数调用失败时…...

编程新知 2025/9/16 22:48:47

SpringBoot+uniapp 的 Champion 俱乐部微信小程序设计与实现，论文初版实现

摘要本论文旨在设计并实现基于 SpringBoot 和 uniapp 的 Champion 俱乐部微信小程序，以满足俱乐部线上活动推广、会员管理、社交互动等需求。通过 SpringBoot 搭建后端服务，提供稳定高效的数据处理与业务逻辑支持；利用 uniapp 实现跨平台前…...

编程新知 2026/1/31 10:55:22

用机器学习破解新能源领域的“弃风”难题

音乐发烧友深有体会，玩音乐的本质就是玩电网。火电声音偏暖，水电偏冷，风电偏空旷。至于太阳能发的电，则略显朦胧和单薄。不知你是否有感觉，近两年家里的音响声音越来越冷，听起来越来越单薄？ —…...

编程新知 2026/2/7 22:13:48

【Go语言基础【13】】函数、闭包、方法

文章目录零、概述一、函数基础1、函数基础概念2、参数传递机制3、返回值特性3.1. 多返回值3.2. 命名返回值3.3. 错误处理二、函数类型与高阶函数1. 函数类型定义2. 高阶函数（函数作为参数、返回值） 三、匿名函数与闭包1. 匿名函数（Lambda函…...

编程新知 2025/12/8 19:02:25

R语言速释制剂QBD解决方案之三

本文是《Quality by Design for ANDAs: An Example for Immediate-Release Dosage Forms》第一个处方的R语言解决方案。第一个处方研究评估原料药粒径分布、MCC/Lactose比例、崩解剂用量对制剂CQAs的影响。第二处方研究用于理解颗粒外加硬脂酸镁和滑石粉对片剂质量和可生产…...

编程新知 2026/1/24 14:16:56

招商蛇口 | 执笔CID，启幕低密生活新境

作为中国城市生长的力量，招商蛇口以“美好生活承载者”为使命，深耕全球111座城市，以央企担当匠造时代理想人居。从深圳湾的开拓基因到西安高新CID的战略落子，招商蛇口始终与城市发展同频共振，以建筑诠释对土地与生活的…...

编程新知 2026/1/26 8:13:33

iview框架主题色的应用

1.下载 less要使用3.0.0以下的版本 npm install less2.7.3 npm install less-loader4.0.52./src/config/theme.js文件 module.exports {yellow: {theme-color: #FDCE04},blue: {theme-color: #547CE7} }在sass中使用theme配置的颜色主题，无需引入，直接可…...

编程新知 2026/1/31 9:29:45