基于ICMP协议和广播协议的洪水Ping实验ppt课件.ppt

实验五基于ICMP协议和广播的洪水Ping编程 Ping命令及PingtoDeath攻击洪水Ping攻击的基本原理洪水Ping攻击程序分析 1 实验五基于ICMP协议和广播协议的洪水Ping编程 1 Ping命令及PingtoDeath攻击1 Ping命令格式 ping192 168 0 101 l10242 PingtoDeath攻击的原理 2 实验五基于ICMP协议和广播协议的洪水Ping编程 2 洪水Ping攻击的基本原理 大量用户同一时间发送Ping命令到同一台主机 导致服务器变慢 甚至瘫痪 用最少的资源换取被攻击者最大的消耗 怎样才能以最小的代价换取对方最大的牺牲呢 3 实验五基于ICMP协议和广播协议的洪水Ping编程 2 洪水Ping攻击的基本原理1 正常情况下的Ping流程 主机A主机B ICMP请求报文 类型 8 回显请求 ICMP应答报文 类型 0 回显应答 4 实验五基于ICMP协议和广播协议的洪水Ping编程 2 洪水Ping攻击的基本原理 主机A主机B 伪装成主机C发送ICMP回显请求报文 错误的向主机C发送ICMP回显应答报文 主机C 1 攻击者发送了一个攻击数据包给主机B 造成了对主机B和C的同时攻击 攻击效果放大了一倍 2 隐藏了攻击主机A的地址 在攻击过程中没有留下攻击者的痕迹 5 实验五基于ICMP协议和广播协议的洪水Ping编程 3 洪水Ping攻击程序分析1 setsockopt函数解析用于任意类型 任意状态套接口的选项设置 intsetsockopt SOCKETs intlevel intoptname constcharFAR optval intoptlen 6 1 setsockopt函数解析 intsetsockopt SOCKETs intlevel intoptname constcharFAR optval intoptlen s 需要改变选项设置的套接字 level 指定控制套接字的层次 SOL SOCKET 通用套接字选项 IPPROTO IP IP选项 IPPROTO TCP TCP选项 optname 套接字选项的名称 7 1 setsockopt函数解析 8 1 setsockopt函数解析 9 1 setsockopt函数解析 intsetsockopt SOCKETs intlevel intoptname constcharFAR optval intoptlen optval 一个指针 对于布尔类型的选项 如果选项设置为TRUE optval指向非零整型数 如果选项设置为FALSE optval指向一个等于零的整型数 这时 optlen sizeof int 对于其他选项 optval指向那个存储整型或结构的内存地址 optlen是整型 结构的长度 10 2 Sleep函数挂起当前正在执行的线程 等待一段时间后 单位是千分之一秒 例如 Sleep 800 11 实验五基于ICMP协议和广播协议的洪水Ping编程 3 洪水Ping攻击程序分析3 程序分析 文件头 12 3 程序分析 常量及结构定义 13 3 程序分析 常量及结构定义 14 3 程序分析 定义ICMP校验和计算的子函数 15 主程序命令格式 FloodPing exeFakeSourceIpDestinationIp PacketSize 例如 FloodPing exe192 168 15 23192 168 15 2556400 16 主程序检查输入参数 17 主程序将命令行输入的参数保存在相应的变量中 18 主程序调用注册函数 创建一个原始套接口 19 主程序调用setsockopt函数 改变套接口选项设置 20 主程序填写目标地址结构 构造IP报头 ICMP数据包 并放入缓冲区SendBuf 21 主程序填写目标地址结构 构造IP报头 ICMP数据包 并放入缓冲区SendBuf 22 主程序计算数据包校验和 填写数据包总长度 使用无限循环 重复发送数据包 23 实验五基于ICMP协议和广播协议的洪水Ping编程 3 洪水Ping攻击程序分析 程序只能运行在Windows2000下 WinXP不支持伪造IP地址发送数据包 部分微软的系统可能不会回应发到