文档介绍:实验五 基于ICMP协议和广播的洪水Ping编程
Ping命令及Ping to Death攻击
洪水Ping攻击的基本原理
洪水Ping攻击程序分析
.
1
实验五 基于ICMP协议和广播协议的洪水Ping编程
1、Ping命令及Ping to Death攻击
1) Ping命令格式:
ping –l 1024
2) Ping to Death攻击的原理
.
2
实验五 基于ICMP协议和广播协议的洪水Ping编程
2、洪水Ping攻击的基本原理
——大量用户同一时间发送Ping命令到同一台主机,导致服务器变慢,甚至瘫痪
——用最少的资源换取被攻击者最大的消耗。
——怎样才能以最小的代价换取对方最大的牺牲呢?
.
3
实验五 基于ICMP协议和广播协议的洪水Ping编程
2、洪水Ping攻击的基本原理
1)正常情况下的Ping 流程
主机A 主机B
ICMP请求报文(类型=8,回显请求)
ICMP应答报文(类型=0,回显应答)
.
4
实验五 基于ICMP协议和广播协议的洪水Ping编程
2、洪水Ping攻击的基本原理
主机A 主机B
伪装成主机C发送ICMP回显请求报文
错误的向主机C发送ICMP回显应答报文
主机C
1)攻击者发送了一个攻击数据包给主机B,造成了对主机B和C的同时攻击,攻击效果放大了一倍。
2)隐藏了攻击主机A的地址,在攻击过程中没有留下攻击者的痕迹。
.
5
实验五 基于ICMP协议和广播协议的洪水Ping编程
3、洪水Ping攻击程序分析
1)setsockopt函数解析
用于任意类型、任意状态套接口的选项设置。
int setsockopt ( SOCKET s,  int level,   int optname,  const char FAR * optval,  int optlen  );
.
6
1)setsockopt函数解析
int setsockopt ( SOCKET s,  int level,   int optname,  const char FAR * optval,  int optlen  );
s——需要改变选项设置的套接字;
level——指定控制套接字的层次。
SOL_SOCKET:通用套接字选项;
IPPROTO_IP:IP选项;
IPPROTO_TCP:TCP选项。
optname——套接字选项的名称
.
7
1)setsockopt函数解析
.
8
1)setsockopt函数解析
.
9
1)setsockopt函数解析
int setsockopt ( SOCKET s,  int level,   int optname,  const char FAR * optval,  int optlen  );
optval——一个指针。
对于布尔类型的选项,如果选项设置为TRUE,optval指向非零整型数;如果选项设置为FALSE,optval指向一个等于零的整型数。这时,optlen =sizeof(int)。
对于其他选项,optval指向那个存储整型或结构的内存地址,optlen是整型、结构的长度。
.
10