社区
网络编程
帖子详情
大家发表一下意见------高难度:关于ICMP重定向的实现
wzswgbx
2003-04-01 10:21:44
根据ICMP重定向的规定,我如果知道对方的ip地址,又知道他访问了哪个IP,以及他的路由地址(或GATEWAY),试问:我可否重定向其路由?
...全文
59
16
打赏
收藏
大家发表一下意见------高难度:关于ICMP重定向的实现
根据ICMP重定向的规定,我如果知道对方的ip地址,又知道他访问了哪个IP,以及他的路由地址(或GATEWAY),试问:我可否重定向其路由?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
16 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
wzswgbx
2003-04-20
打赏
举报
回复
I C M P 重定向报文的格式原始IP中要求有:
IP数据报中的数据前8 字节
这如何获得,可以随机吗?
broadken
2003-04-08
打赏
举报
回复
我想如果你的机器和他在一个网段,因该可以得。
就是不让他的到目的地址(错误的)。
windows 下我不知道怎么弄。
但linux下因该可以实现。
Jiemi
2003-04-08
打赏
举报
回复
study and help you push
用户 昵称
2003-04-04
打赏
举报
回复
study
:)
fengge8ylf
2003-04-02
打赏
举报
回复
学习
kingzai
2003-04-02
打赏
举报
回复
广域网的封堵确实有难度,你也许可以去安全焦点,绿盟这些网站看一下
wzswgbx
2003-04-02
打赏
举报
回复
kingzai:
是公网而不是局域网,这样可能作不到
kingzai
2003-04-02
打赏
举报
回复
你可以发送一份伪造的RST包来中断对某个网站的HTTP连接,发送序列号加1即可。
wzswgbx
2003-04-02
打赏
举报
回复
我想让其访问不了某个网站
wos
2003-04-02
打赏
举报
回复
可以!
_xiao
2003-04-02
打赏
举报
回复
你想搞DNS欺骗吗?我认为使用ICMP重定向不可能达到随意更改其路由表的目的
发送主机a想访问主机d,于是将包发给其默认网关b,b先将其转发给d,同时发现如果a发给网关c会更快一些,于是给a发回ICMP重定向包,a收到后就将以后的包就都通过c转发给d,这样只是使网络更加有效,但并不能按你的意愿随意更改路由。
曾经的猎狐
2003-04-01
打赏
举报
回复
gz
wzswgbx
2003-04-01
打赏
举报
回复
说明:上面的IP是公网IP,不是局域网IP
yanhuahui
2003-04-01
打赏
举报
回复
呵呵,up
kingzai
2003-04-01
打赏
举报
回复
也许你可以一试.看RFC中的ICMP协议中确实有写明发送ICMP有重定向的作用.我去年写过一个这样的sniffer,不过我是发送RST包来实现的中断HTTP连接(在TCP/IP协议互联中有详细说明),公网的可能比较难,你可以参考我的两篇帖子。
http://expert.csdn.net/Expert/topic/877/877480.xml?temp=.5415918
http://expert.csdn.net/Expert/topic/869/869496.xml?temp=.9037744
lifejoy
2003-04-01
打赏
举报
回复
有难度!
网络安全篇 HTTP
重定向
-15
实验难度 2 实验复杂度 2 一、实验原理 在一般情况下,我们如果是使用HTTP用户认证的话,相关的明文身份信息会被发送到被访问的WEB服务器,那么这种情况是十分危险的,很容易被黑客进行数据包捕捉...
Linux学习笔记RHEL 7(三)--管道符、
重定向
、环境变量、Vim编辑器与Shell命令脚本
在日常的学习和工作中,相较于输入
重定向
,我们使用输出
重定向
的频率更高,所以又将输出
重定向
分为了标准输出
重定向
和错误输出
重定向
两种不同的技术,以及清空写入与追加写入两种模式。[root@localhost ~]# ifconfig...
kali信息收集工具
-r 不遵循3xx状态的
重定向
-t 测试一个指定的WAF -o 输出文件,文件类型取决于文件名后缀,支持csv、json、文本 -i 从文件中读取目标。输入格式可以是csv,json或文本。 -l 显示支持探测的所...
Sqlmap基础用法
忽略(有问题的)HTTP 错误码(例如:401) --ignore-proxy 忽略系统默认代理设置 --ignore-redirects 忽略
重定向
尝试 --ignore-timeouts 忽略连接超时 --proxy=PROXY 使用代理连接目标 URL --proxy-cred=PRO.....
Nmap 命令
nmap不是通过发送
ICMP
echo请求包然后等待响应来
实现
这种功能,而是向目标网络(或者单一主机)发出TCP ACK包然后等待回应。如果主机正在运行就会返回RST包。只有在目标网络/主机阻塞了ping包,而仍旧允许你对其进行...
网络编程
18,356
社区成员
64,214
社区内容
发帖
与我相关
我的任务
网络编程
VC/MFC 网络编程
复制链接
扫一扫
分享
社区描述
VC/MFC 网络编程
c++
c语言
开发语言
技术论坛(原bbs)
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章