icmp协议概述
1、网络控制报文协议,目的在于IP主机、路由器之间传递控制消息
2、控制消息是指网络通不通,主机是否可达,路由是否可用等网络本身消息
3、控制消息不传输用户数据,但对于用户数据传递起着重要作用
4、icmp属于网络层,在ip协议上层
ICMP常见类型与编码
icmp重定向原理介绍
如上图所示:
1、由于主机写的网关是路由器1的ip地址,所以主机会首先把数据发送到路由器1
2、路由器1接收到主机发送来的数据,在路由表检测到,下一跳接口在路由器2上,则会把请求转发给路由器2
3、路由器2接收到数据,转发给最终设备
4、同时路由器1计算,源主机ip和自己路由表上的条目在同一个网段,会给主机发送一个icmp重定向报文,目的是告诉主机,下次直接把数据给路由器2,不用找我了
1、如上图所示,kali不断发送我是网关,将网关的ip改成自己的ip
2、win10被欺骗后,先将流量发给kali,kali拿到请求
3、如果kali开启配置,则win10可通过kali的转发请求访问到百度
实验环境
win10:192.168.72.112 (需要关闭防火墙)
kali:192.168.72.126
网关地址:192.168.72.2
kali下载netwox 进行攻击
apt-get install netwox
使用命令
netwox 86 -d 网卡名字 -g 伪造后的网关ip -i 原网关ip
netwox 86 -d eth0 -g192.168.72.126 -g 192.168.72.2总结:
Windows defender 防火墙工作在第三层和第四层,可检测网络头部和传输层头部。进行ip和端口的过滤,默认禁用一切icmp流量,服务器主机是默认放行icmp流量