1、構(gòu)造ICMP數(shù)據(jù)包（65號工具）

顯示reached表示主機(jī)可達(dá)，unreached表示主機(jī)不可達(dá)。

從上面抓取的包可以看到請求包，type、code分別是8、0

從上面抓取的包可以看到應(yīng)答包，type、code分別是0、0

2、偽造ICMP數(shù)據(jù)報（66號工具）

上面1中使用自己的主機(jī)進(jìn)行探測抓包，會被發(fā)現(xiàn)，現(xiàn)在如果不想被發(fā)現(xiàn)，可以使用偽造icmp數(shù)據(jù)報的方法。

偽造 IP 地址為 192.168.59.140，MAC 地址為 00：0c：29：ca：e4：99，執(zhí)行命令如下：

netwox 66 -i 192.168.59.135 -E 00:0c:29:ca:e4:99 -I 192.168.59.140 192.168.59.135 : reached

2）驗證偽造的 ICMP 數(shù)據(jù)包掃描，捕獲數(shù)據(jù)包進(jìn)行查看，如圖所示。

3) 選擇第 7 個數(shù)據(jù)包，查看信息，如圖所示。

從該數(shù)據(jù)包可以看到源 IP 地址為 192.168.59.135，目標(biāo) IP 地址為 192.168.59.140（偽造的），目標(biāo) MAC 地址為 00：0c：29：ca：e4：99（偽造的）。這說明目標(biāo)主機(jī)給偽造的主機(jī)返回了 ICMP 響應(yīng)。

3、構(gòu)造連續(xù)的ICMP數(shù)據(jù)包（49號工具）

netwox 49 -i 192.168.59.135

輸出連續(xù)的OK

上面的信息表示出現(xiàn)一大波ICMP數(shù)據(jù)包。

4、偽造連續(xù)的ICMP數(shù)據(jù)請求包（50號工具）

同樣是為了不被發(fā)現(xiàn)，進(jìn)行連續(xù)的偽造
1）偽造實施主機(jī)的IP地址為 192.168.59.150，MAC 地址為 aa：bb：cc：11：22：33，指定目標(biāo)主機(jī)的 MAC 地址為 00：0c：29：ca：e4：66，目標(biāo)主機(jī) IP 地址為 192.168.59.135，進(jìn)行持續(xù)掃描。執(zhí)行命令如下：

netwox 50 -i 192.168.59.135 -E aa:bb:cc:11:22:33 -I 192.168.59.150 -e 00:0c:29:ca:e4:66

同樣顯示一系列的OK
2) 通過捕獲數(shù)據(jù)包，驗證發(fā)送的 ICMP 偽造包，捕獲的數(shù)據(jù)包如圖所示

5、偽造ICMP數(shù)據(jù)包的IP層（41號工具）

5.1 簡單查看ICMP數(shù)據(jù)包的IP默認(rèn)值

5.2 現(xiàn)在修改IP信息（即源地址和目標(biāo)地址）

5.3 查看上面操作被抓取的包

6、偽造ICMP數(shù)據(jù)包的Ethernet層（37號工具）

上面5中偽造的是ip層，現(xiàn)在偽造物理層

6.1 查看Ethernet層的默認(rèn)值

在以上輸出信息中，第一行 Ethernet 表示 ICMP 數(shù)據(jù)包是基于以太網(wǎng)的數(shù)據(jù)包。

6.2 修改物理地址信息

偽造源 MAC 地址為 11：22：33：AA：BB：CC，指定目標(biāo) IP 地址為 192.168.1.108，MAC 地址為 00:0c:29:0e:2c:b8。執(zhí)行命令如下：

總結(jié)

以上是生活随笔為你收集整理的ICMP数据包实验的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。