基于ICMP协议和广播协议的洪水Ping实验

基于ICMP协议和广播协议的洪水Ping实验第1页/共25页2实验五基于ICMP协议和广播协议的洪水Ping编程1、Ping命令及PingtoDeath攻击

1）Ping命令格式：

ping192.168.0.101–l1024

2)PingtoDeath攻击的原理第2页/共25页3实验五基于ICMP协议和广播协议的洪水Ping编程2、洪水Ping攻击的基本原理

——大量用户同一时间发送Ping命令到同一台主机，导致服务器变慢，甚至瘫痪

——用最少的资源换取被攻击者最大的消耗。

——怎样才能以最小的代价换取对方最大的牺牲呢？第3页/共25页4实验五基于ICMP协议和广播协议的洪水Ping编程2、洪水Ping攻击的基本原理

1）正常情况下的Ping流程

主机A主机B

ICMP请求报文（类型=8，回显请求）

ICMP应答报文（类型=0，回显应答）

第4页/共25页5实验五基于ICMP协议和广播协议的洪水Ping编程2、洪水Ping攻击的基本原理主机A主机B

伪装成主机C发送ICMP回显请求报文错误的向主机C发送ICMP回显应答报文主机C1）攻击者发送了一个攻击数据包给主机B，造成了对主机B和C的同时攻击，攻击效果放大了一倍。2）隐藏了攻击主机A的地址，在攻击过程中没有留下攻击者的痕迹。

第5页/共25页6实验五基于ICMP协议和广播协议的洪水Ping编程3、洪水Ping攻击程序分析1）setsockopt函数解析用于任意类型、任意状态套接口的选项设置。intsetsockopt(SOCKETs,

intlevel,

intoptname,

constcharFAR*optval,

intoptlen

);

第6页/共25页71）setsockopt函数解析intsetsockopt(SOCKETs,

intlevel,

intoptname,

constcharFAR*optval,

intoptlen

);

s——需要改变选项设置的套接字；level——指定控制套接字的层次。SOL_SOCKET：通用套接字选项；IPPROTO_IP：IP选项；IPPROTO_TCP：TCP选项。optname——套接字选项的名称

第7页/共25页81）setsockopt函数解析第8页/共25页91）setsockopt函数解析第9页/共25页101）setsockopt函数解析intsetsockopt(SOCKETs,

intlevel,

intoptname,

constcharFAR*optval,

intoptlen

);

optval——一个指针。对于布尔类型的选项，如果选项设置为TRUE，optval指向非零整型数；如果选项设置为FALSE，optval指向一个等于零的整型数。这时，optlen

=sizeof(int)。对于其他选项，optval指向那个存储整型或结构的内存地址，optlen是整型、结构的长度。第10页/共25页112）Sleep函数

挂起当前正在执行的线程，等待一段时间后（单位是千分之一秒），例如：

Sleep(800);

第11页/共25页12实验五基于ICMP协议和广播协议的洪水Ping编程3、洪水Ping攻击程序分析3）程序分析①文件头第12页/共25页133）程序分析②常量及结构定义

第13页/共25页143）程序分析②常量及结构定义

第14页/共25页153）程序分析③定义ICMP校验和计算的子函数

第15页/共25页16④主程序命令格式：FloodPing.exeFakeSourceIpDestinationIp[PacketSize]例如：FloodPing.exe192.168.15.23192.168.15.2556400

第16页/共25页17④主程序检查输入参数第17页/共25页18④主程序将命令行输入的参数保存在相应的变量中

第18页/共25页19④主程序调用注册函数，创建一个原始套接口

第19页/共25页20④主程序调用setsockopt函数，改变套接口选项设置

第20页/共25页21④主程序填写目标地址结构，构造IP报头、ICMP数据包，并放入缓冲区SendBuf

第21页/共25页22④主程序填写目标地址结构，构造IP报头、ICMP数据包，并放入缓冲区SendBuf

第22页/共25页23④主程序计算数据包校验和，填写数据包总长度，使用无限循环，重复发送数据包

第23页/共25页24实验五基于ICMP协议和广播协议的洪水Ping编程3、洪水Ping攻击程序分析①程序只能运行在Windows2000下，WinXP不支持伪造IP地址发送数据包。②部分微软的系统可能不会回应发到广播地址的ICM