声明:本教程只能用于攻击自己的手机,电脑,顶多恶搞恶搞室友。不建议用于在校网环境下做尝试,慎重慎重!!!
1、舍友半夜不睡觉,嗨嗨的敲着他的机械键盘,“快快快” 、“三级甲” 、“ 98k , 卧槽 ,八倍镜” 、“有梦想不?”、“肯定开挂,举报举报”
这里要简述的叫做一种网络攻击模式,不攻击别的,就是针对舍友电脑的,轰炸路由器,一种忽然连着wifi还掉线的感觉。
首先简述一下背景信息:
什么是ICMP:
ICMP是一种控制协议。在网络体系结构的各层次中,都需要控制,而不同的层次有不同的分工和控制内容,IP层的控制功能是最复杂的,主要负责差错控制、拥塞控制等,任何控制都是建立在信息的基础之上的,在基于IP数据报的网络体系中,网关必须自己处理数据报的传输工作,而IP协议自身没有内在机制来获取差错信息并处理。为了处理这些错误,TCP/IP设计了ICMP协议,当某个网关发现传输错误时,立即向信源主机发送ICMP报文,报告出错信息,让信源主机采取相应处理措施,它是一种差错和控制报文协议,不仅用于传输差错报文,还传输控制报文。
如下例所示:
没到达应到的网络-->icmp报错;包在网络中迷路过期了-->icmp错误。第二则用于“控制报文”,比如我们总说某个网络能不能ping通,那么我们实际是看,我们给某个ip发一个icmp(echo request),看它会不会回复我们一个icmp(echo reply),回复了就意味着网络是通的,没回复就是哪里出问题了。
ICMP是如何工作的:
假如小明是路由(router),你给小红(host)写了份情书(ip packet),但是不晓得怎么被小明捡到了,不知所措的小明心想肯定是邮递员弄错了吧,他很好心的想把信件送还给你,但是由于你对小红实在情深意切,写的东西太多,而小明只想告诉你发送失败了,再发一次,而没必要告诉你,你自己究竟写的是什么鬼话,于是他把你的信封保留了(ip头部),还把你的信撕得只留下八个字节(让你知道哦原来是我写的千万封情书中的哪一封),然后,小明在你的旧信封上套了个ICMP牌子的大信封,还在大信封里写了张纸条,这是什么类型什么编码的icmp(见上图type,code栏),署名发信地为小明的ip,收件人为你的ip。
ping 是如何工作的:
还是小红为例,有一天,你惹小红生气了,她一连好几天好几天不理你,于是你想写封信问候一下她,但是又怕说错话惹得她更加生气,于是你写了封简短的icmp(echo request),只是想看看小红在家不,并不想打扰到她。小红家的管家接到了你的信,啥也没说,把一封”echo replay"的icmp回信发还给了你。于是你就知道小红好着呢!只是不想理你~
言归正传,我们来看看用什么方法可以让舍友断子绝孙,哦不,不能上网!
打开电脑的终端。通过 man ping 命令,我们可以看到ping命令的详细使用方法,其中-s可以指定发送包的大小,-i指定发送的包的频率,这两个正是我们想要的,因为首先我们需要发送足够大的数据包从而能撑爆对方的带宽,其次每秒ping一次可不够,我们最好要每秒ping他个上千次,这样才更有可能阻塞对方的网络。如果不指明具体参数,默认发送64字节ICMP数据以及8字节的icmp头部。
但是如果你觉着不够狠,想增大频率的时候,需要管理员权限,加个sudo 就ok了,最后的命令很简单。
unix 系列:sudo ping ***.***.***.*** -i 0.01 -s 65500
win 系列:ping -l 65500 -t ip地址
其中知识点:ping 命令、网络攻击、网络包长、ICMP
如何了解DNS钓鱼(了解,是为了更好的防范)
有时候感觉软件都能正常上网,但是网页打开非常慢或者打不开
这种时候,通常是DNS服务器挂掉了或者有点想宕机,通常给自己的电脑换个靠谱的DNS地址即可,具体的更换方式就不多做赘述了,网上教程很多。
大家看一下具体的HTTP请求信息就能大体的猜到具体的请求过程,首先是一个URI,然后根据具体的域名获得一个具体的地址信息,然后获得我们对应需要请求的服务,通过资源标示拿到我们的资源,完成对应响应。
这里可以引出一个DNS 钓鱼攻击:
即你的DNS地址被一些类似于木马、流氓软件等因素恶意篡改掉了,然后当你要请求一个相关的网站时,返回给你一个钓鱼网站的地址,这个网站在外观上看起来跟真的非常像,然后很尴尬,这是个假的。以此来达到欺骗用户信息、密码、金钱的作用。
当然啦,仔细的看一下,这些假的钓鱼服务其实没那么真~
其中知识点:DNS服务器,上网请求过程
整理素材的时候看了一堆又一堆的攻击方式及社会工程学常识,忽然想起一句话来:“技术无罪”
真正可怕的还是人性啊
这个系列还会看心情更的~
注:
第一个吃鸡篇idea灵感,经授权,来源于知乎:DeepWeaver:《自从学了计算机网络,室友终于不在半夜打游戏了-- ping/ICMP学以致用》。整理修改后在公号推出~
再次声明:本教程只能用于攻击自己的手机,电脑,顶多恶搞恶搞室友。不建议用于在校网环境下做尝试,慎重慎重!!!
领取专属 10元无门槛券
私享最新 技术干货