基于ICMP协议和广播协议的洪水Ping实验

1、1 qPingPing命令及命令及Ping to DeathPing to Death攻击攻击 q洪水洪水PingPing攻击的基本原理攻击的基本原理 q洪水洪水PingPing攻击程序分析攻击程序分析 2 1 1、PingPing命令及命令及Ping to DeathPing to Death攻击攻击 1 1） PingPing命令格式：命令格式： ping 192.168.0.101 l 1024ping 192.168.0.101 l 1024 2) Ping to Death 2) Ping to Death攻击的原理攻击的原理 3 2 2、洪水、洪水PingPing攻击的基本原理攻击

2、的基本原理 大量用户同一时间发送大量用户同一时间发送PingPing命令到命令到 同一台主机，导致服务器变慢，甚至瘫痪同一台主机，导致服务器变慢，甚至瘫痪 用最少的资源换取被攻击者最大的用最少的资源换取被攻击者最大的 消耗。消耗。 怎样才能以最小的代价换取对方最怎样才能以最小的代价换取对方最 大的牺牲呢？大的牺牲呢？ 4 2 2、洪水、洪水PingPing攻击的基本原理攻击的基本原理 1 1）正常情况下的）正常情况下的Ping Ping 流程流程 主机主机A A 主机主机B B ICMPICMP请求报文（类型请求报文（类型=8=8，回显请求），回显请求） ICMPICMP应答报文（类型应答报文

3、（类型=0=0，回显应答），回显应答） 5 2 2、洪水、洪水PingPing攻击的基本原理攻击的基本原理 主机主机A A 主机主机B B 伪装成主机伪装成主机C C发送发送ICMPICMP回显请求报文回显请求报文 错误的向主机错误的向主机C C发送发送ICMPICMP回显应答报文回显应答报文 主机主机C C 1 1）攻击者发送了一个攻击数据包给主机）攻击者发送了一个攻击数据包给主机B B，造成了，造成了 对主机对主机B B和和C C的同时攻击，攻击效果放大了一倍。的同时攻击，攻击效果放大了一倍。 2 2）隐藏了攻击主机）隐藏了攻击主机A A的地址，在攻击过程中没有留的地址，在攻击过程中没有留

4、 下攻击者的痕迹。下攻击者的痕迹。 6 3 3、洪水、洪水PingPing攻击程序分析攻击程序分析 1 1）setsockoptsetsockopt函数解析函数解析 用于任意类型、任意状态套接口的选项设置。用于任意类型、任意状态套接口的选项设置。 int setsockopt ( SOCKET s, int level, int optname, const char FAR * optval, int optlen ); 7 int setsockopt ( SOCKET s, int level, int optname, const char FAR * optval, int optl

5、en ); s s需要改变选项设置的套接字；需要改变选项设置的套接字； levellevel指定控制套接字的层次。指定控制套接字的层次。 SOL_SOCKET SOL_SOCKET：通用套接字选项；：通用套接字选项； IPPROTO_IP IPPROTO_IP：IPIP选项；选项； IPPROTO_TCP IPPROTO_TCP：TCPTCP选项。选项。 optnameoptname套接字选项的名称套接字选项的名称 8 9 10 int setsockopt ( SOCKET s, int level, int optname, const char FAR * optval, int opt

6、len ); optvaloptval一个指针。一个指针。 q对于布尔类型的选项，如果选项设置为对于布尔类型的选项，如果选项设置为 TRUETRUE，optvaloptval指向非零整型数；如果选项设指向非零整型数；如果选项设 置为置为FALSEFALSE，optvaloptval指向一个等于零的整型指向一个等于零的整型 数。这时，数。这时，optlenoptlen = =sizeof(intsizeof(int) )。 q对于其他选项，对于其他选项，optvaloptval指向那个存储整型指向那个存储整型 或结构的内存地址，或结构的内存地址，optlenoptlen是整型、结构的是整型、结构

7、的 长度。长度。 11 挂起当前正在执行的线程，等待一段挂起当前正在执行的线程，等待一段 时间后（单位是千分之一秒时间后（单位是千分之一秒 ），例如：），例如： Sleep(800);Sleep(800); 12 3 3、洪水、洪水PingPing攻击程序分析攻击程序分析 3 3）程序分析）程序分析 文件头文件头 13 常量及结构定义常量及结构定义 版 本 报头 标长 服务类型总 长 度 标 识标 志片偏移 生存时间协 议头校验和 源IP地址 目的IP地址 选 项填充域 数据部分 报头 04816192431 位 14 常量及结构定义常量及结构定义 15 定义定义ICMPICMP校验和计算的子

8、函数校验和计算的子函数 16 主程序主程序 命令格式：命令格式： FloodPing.exe FakeSourceIp DestinationIp PacketSize 例如：例如： FloodPing.exe 192.168.15.23 192.168.15.255 6400 17 主程序主程序 检查输入参数检查输入参数 18 主程序主程序 将命令行输入的参数保存在相应的变量中将命令行输入的参数保存在相应的变量中 19 主程序主程序 调用注册函数，创建一个原始套接口调用注册函数，创建一个原始套接口 20 主程序主程序 调用调用setsockopt函数，改变套接口选项设置函数，改变套接口选项设

9、置 21 主程序主程序 填写目标地址结构，构造填写目标地址结构，构造IP报头、报头、ICMP数据包，数据包， 并放入缓冲区并放入缓冲区SendBuf 22 主程序主程序 填写目标地址结构，构造填写目标地址结构，构造IP报头、报头、ICMP数据包，数据包， 并放入缓冲区并放入缓冲区SendBuf 23 主程序主程序 计算数据包校验和，填写数据包总长度，使用计算数据包校验和，填写数据包总长度，使用 无限循环，重复发送数据包无限循环，重复发送数据包 24 3 3、洪水、洪水PingPing攻击程序分析攻击程序分析 程序只能运行在程序只能运行在Windows2000下，下，WinXP 不支持伪造不支持伪造IP地址发送数据包。地址发送数据包。 部分微软的系统可能不会回应发到广播地部分微软的系统可能不会回应发到广播地 址的址的ICMP回