【正文】 攻擊可以分為兩大類：一是ICMP攻擊導致拒絕服務（DOS）；另外一個是基于重定向（redirect）的路由欺騙技術(shù)。Ping命令，就是向某個目標發(fā)送響應請求（Type=8）報文，并期待由此產(chǎn)生表明目標存活的ICMP應答（Type=0）報文。ICMP協(xié)議，雖然在實際上它使用IP作為底層支持，但實際上它是IP的一部分，所有系統(tǒng)的IP模塊必須實現(xiàn)這個協(xié)議?？刂葡⑹侵妇W(wǎng)絡通不通、主機是否可達、路由是否可用等網(wǎng)絡本身的消息。如果綁定成功的就會看到“狀態(tài)”那一欄“未綁定”已變成“已綁定”。(5) 使用“proxy”代理IP的傳輸。做“man in the middle”進行ARP重定向。在以太網(wǎng)中，一個主機要和另一個主機進行直接通信，必須要知道目標的MAC。菏澤學院Heze University?？粕厴I(yè)設(shè)計（論文）題　　目 ARP欺騙及ICMP攻擊技術(shù)分析 姓　　名 鄭曉曉 學號 2007130095 系 別 計算機與信息工程系 ?！　I(yè) 計算機應用技術(shù) 指導教師 蘇軍 職稱 2010 年 5 月 30 日菏澤學院教務處制摘要ARP欺騙及ICMP攻擊是以太網(wǎng)中常用的攻擊手段，兩者都可對目的網(wǎng)絡進行DOS（拒絕服務）帶寬攻擊。但這個目標MAC地址是如何獲得的呢？它就是通過地址解析協(xié)議獲得的。打開D的IP轉(zhuǎn)發(fā)功能，A發(fā)送過來的數(shù)據(jù)包，轉(zhuǎn)發(fā)給C，好比一個路由器一樣。(6) 使用硬件屏蔽主機。為了讓路由器重啟后這些綁定條目仍然有效，可以選擇“全部導入”把這些條目存入靜態(tài)ARP表，打開“ARP綁定”設(shè)置，可以看到一個靜態(tài)的ARP映射表已經(jīng)建立。這些控制消息雖然并不傳輸用戶數(shù)據(jù)，但是對于用戶數(shù)據(jù)的傳遞起著重要的作用。ICMP報文的最終目標不是應用程序或目的用戶，而是該機上處理它的Internet協(xié)議軟件模塊。一臺主機向一個節(jié)點發(fā)送一個Type=8的ICMP報文，TCP協(xié)議需要的ICMP消息做出響應，如果途中沒有異常（如果路由器丟棄、目標不回應ICMP或傳輸失?。瑒t目標返回Type=0的ICMP報文，說明這臺主機存在。服務拒絕攻擊是最容易實施的攻擊行為。然后分別在“TCP端口、UDP端口和IP協(xié)議”的添加框上，點擊“只允許”，后按添加按鈕，然后在跳出的對話框中輸入端口，通常我們用來上網(wǎng)的端口是：80、8080，而郵件服務器的端口是：2110，F(xiàn)TP的端口是21，同樣將UDP端口和IP協(xié)議相關(guān)進行添加。最后，感謝所有在這次畢業(yè)設(shè)計中給予過我?guī)椭娜?。如圖43所示：圖43本地安全設(shè)置(4) 在“管理篩選操作”中，取消選中“使用添加向?qū)А?，單擊“添加”按鈕，在“常規(guī)”頁中輸入名稱為“Deny操作”，在“安全措施”頁中設(shè)置為“阻止”。Pingflood、pong、echok、flushot、fraggle和bloop是常用的ICMP攻擊工具。向目的系統(tǒng)發(fā)送時間戳（Type=13）報文，請求返回目的系統(tǒng)的時間，可以獲得目標系統(tǒng)所在的時區(qū)。 ICMP的消息格式和代碼組合像其它所有的通信業(yè)務一樣，ICMP報文是放在一個IP數(shù)據(jù)報的數(shù)據(jù)部分中傳送的。比如我們經(jīng)常用的用于檢查網(wǎng)絡通不通的Ping命令，這個“Ping”的過程實際上就是ICMP協(xié)議的過程。如圖23所示：圖23 ARP靜態(tài)綁定設(shè)置對于這個靜態(tài)ARP映射表，您可以進行修改、刪除、取消綁定等操作。（靜態(tài)由ARP條目），注意，使用交換線器和網(wǎng)橋無法阻止ARP欺騙。D直接進行整個包的修改轉(zhuǎn)發(fā)，捕獲到A發(fā)送給C的數(shù)據(jù)包，全部進行修改后再轉(zhuǎn)發(fā)給C，而C接收到的數(shù)據(jù)包完全認為是從A發(fā)送來的。 解決ARP攻擊的方法舉一個簡單的ARP欺騙的例子：每臺安裝有TCP/IP協(xié)議的電腦里都有一個ARP緩存表，表里的IP地址與MAC地址是一一對應的，如圖11所示：主機IP地址MAC地址A192．168．0．200105caaaab7B192．168．0．500908181fc1aC192．168．0．6000aebe9d0bdD192．168．0．900e04cb095f3 圖11 IP地址與MAC對應表我們以主機A（）向主機B（）發(fā)送數(shù)據(jù)為例。拒絕服務（DenialofService,Dos）攻擊，指利用TCP/IP協(xié)議的缺陷攻擊目標主機或網(wǎng)絡，使之無法提供正常的服務或資源訪問，其根本目的是使受害主機或網(wǎng)絡無法及時接收并處理外界請求，或無法及回應外界請求。 ARP協(xié)議ARP協(xié)議是“Address Resolution Protocol”(地址解析協(xié)議)的縮寫 。因為A和C連接不上了。(4) 使用ARP服務器，通過該服務器查找自己的ARP轉(zhuǎn)換表來響應其他機器的ARP廣播。圖22 ARP映射表這里可以看到當前路由器自動獲取的局域網(wǎng)內(nèi)計算機的IP地址與MAC地址的映射表。 什么是ICMP協(xié)議ICMP是“Internet Control Message Protocol”(Internet控制消息協(xié)議)的縮寫。(2) 當網(wǎng)親失去緩存和轉(zhuǎn)發(fā)數(shù)據(jù)報功能時。一般黑客入侵之前，要先對目標主機進行詳盡的分析，找出主機可以利用的安全漏洞或弱點，然后乘虛而入。如果沒有ICMP數(shù)據(jù)報返回的錯誤提示，那么就說明被防火墻或者其他設(shè)備過濾了，我們也可以用這個辦法來探測是否有防火墻或者其他過濾設(shè)備存在。Redirect和Router A