Task 5 ICMP Blind Connection-Reset and Source-Quench Attacks

  1. ICMP盲连接重置攻击:
    • ICMP(Internet Control Message Protocol)是用于在IP网络上传递错误消息和操作状态信息的协议。
    • ICMP盲连接重置攻击是一种利用ICMP协议的攻击方式,攻击者发送虚假的ICMP响应消息,以欺骗目标主机或路由器,使其终止现有的网络连接。
    • 攻击者通常发送虚假的ICMP “目的不可达” 或 “端口不可达”消息,以让目标系统相信之前建立的连接已经终止。这可以导致连接中断,损害网络服务的可用性。
    • 这种攻击可能会对网络性能和可用性产生负面影响,尤其是对于那些对连接可靠性要求很高的应用程序。
  2. ICMP源封锁攻击:
    • ICMP源封锁攻击是一种用于拒绝服务(DoS)攻击的技术,攻击者发送大量虚假的ICMP “源封锁” 消息到目标系统。
    • 源封锁消息通常包含错误的源IP地址,这些地址并不真实存在于网络中。目标系统会尝试响应这些虚假消息,但由于源IP地址无效,响应消息无法传递到攻击者。这导致目标系统浪费大量的处理能力和网络带宽资源。
    • 当源封锁攻击发生时,合法的网络流量可能被淹没,导致网络性能下降和服务不可用。
1
2
sudo netwox 82 -f "host 100.1.1.1 and port  80" -i "192.168.211.100"
#-f 过滤数据包     -i  受害者当前网关地址/路由地址