文章目录ping的工作原理查询报文类型差错报文类型目标不可达消息重定向消息超时消息查询报文类型的使用整个流程差错报文类型的使用ping的工作原理ping是基于ICMP（InternetControlMessageProtocol）协议工作的，首先熟悉一下ICMP协议互联网控制报文协议ICMP功能：确认IP包是否成功送达目标地址，报告发送过程中IP包被废弃的原因和改善网络设置等。ICMP的这种通知消息会使用IP进行发送。ICMP报文是封装在IP包里的，工作在网路层，是IP协议的助手。ICMP包头的类型字段，大致可以分为两大类：一类是用于诊断的查询消息，也就是「查询报文类型」另一类是通知出错原因的

Data我们打开然后放入wireshark中搜索icmp然后搜索ctfhub发现没有然后就看{我们从最底下开始往上翻1.  A C  MMMMM 2.A C  MMMMM3.A  T MMMMMMM  4.A  T MMMMMM 5.AF MMMMMM从这里我们就发现了规律了  已经出现了ctf了所以我们就只要将这个位置上组合起来就是flagctfhub{c87eb99796406ac0b}Length打开文件放入wireshark提示我们是icmplength 说明长度我们先过滤icmp  注意这个length值 我们将每一个包都记下然后除去重复的9911610210411798123979

        我们使用了原始套接字（socket.SOCK_RAW）来发送和接收ICMP消息，也就是通过模拟ICMP协议来进行UDP端口的探测。我们构造了一个简单的ICMP数据包，并将其发送到目标主机的特定端口。然后，我们等待接收目标主机返回的ICMP消息，并判断其类型和代码是否为端口不可达消息。如果是，则推断目标端口关闭；如果不是，则认为目标端口开放。importsocketimportosimportstructimporttimedefudp_port_scan(target_ip,port):icmp=socket.getprotobyname("icmp")sock=socket.

ICMPRedirectAttackLab（SEED实验）ICMP重连就是我们伪装的路由器通过报文告诉受害者，发向某个方向的报文不应发给另一个路由器，而应该发给我们，并以此截获受害者的报文，实现MITM环境配置Task1发起ICMP重连在目前的Ubuntu系统中已经默认拒绝了ICMP报文的接收，用以防范这种重连攻击。为了复现攻击方式，实验设置已经替我们打开了受害者主机的接收功能：但同时，受害者主机也已经配置了192.168.60.0/24的报文发送方向，并不是我们的伪装路由。我们当前的工作就是告诉受害者他的方向错误了。ICMP报文类型参考，这里应该选择type=5,code=0实验手册提供了一

一，试验环境搭建1-1试验环境示例图1-2环境准备两台kali主机（虚拟机）         kali2022  192.168.220.129/24        kali2022  192.168.220.3/271-2-1网关配置：  编辑--------虚拟网路编辑器 更改设置进来以后，先选择NAT模式，然后是NAT设置网关配置好确定1-2-2IP地址配置首选更改网络连接模式为NAT模式两个主机都设置成NAT模式以后开机，打开终端修改A主机的配置，指令如下：nmcliconnectioneditWired\connection\1gotoipv4.addresseschange192.

ARP介绍：地址解析协议，即ARP（AddressResolutionProtocol），是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。查看arp：win+R打开，输入cmd，再输入arp-aPing同一个局域网的主机：本机地址： 抓到的arp如下：发送请求：Whohas10.242.61.244?tell10..242.112.201响应： IP数据报：介绍：IP协议

「作者主页」：士别三日wyx「作者简介」：CSDNtop100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「推荐专栏」：对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》分析目的：分析ICMP协议的数据格式、报文类型及作用。操作系统：Windows10企业版抓包工具：Wireshark4.0.8第一步：捕获ICMP数据包第二步：分析报文类型第三步：分析数据报格式第一步：捕获ICMP数据包ping命令底层使用了ICMP协议，使用ping命令，就可以观察到ICMP的「工作流程」。1）Wireshark「开启抓包」后，ping一下我们的网关，触发ICMP协议。cmd中执行命令：pi

知识点#知识点：1、入站规则不出网上线方案2、出站规则不出网上线方案3、隧道技术-SMB&ICMP&DNS&SSH4、控制上线-Linux&Mac&IOS&Android-连接方向：正向&反向（基础课程有讲过）-内网穿透：解决网络控制上线&网络通讯问题-隧道技术：解决不出网协议上线的问题（利用出网协议进行封装出网）-代理技术：解决网络通讯不通的问题（利用跳板机建立节点后续操作）#系列点：1、判断什么时候用代理2、判断什么时候用隧道3、判断出网和不出网协议4、如何使用代理建立节点并连接5、如何使用隧道技术封装协议上线6、判断哪些代理或隧道情况选择放弃演示案例1、隧道技术-SMB协议-判断&通讯&

文章目录背景可能的原因问题排查及解决背景局域网内有一台主机，ping它ping不通，但是可以调用它的http接口，很诡异。。。可能的原因可能的原因有以下几种：防火墙设置：局域网内的主机可能设置了防火墙，阻止了ping请求的传输，但允许HTTP请求通过。可以检查防火墙设置，确保允许ping请求通过。ICMP协议被禁用：ping命令使用的是ICMP协议，如果该协议被禁用，那么ping命令就无法正常工作。但HTTP请求使用的是TCP/IP协议，不受影响。可以检查主机的网络设置，确保ICMP协议被启用。路由器配置：局域网内的主机可能通过路由器连接，如果路由器配置不正确，可能会导致ping不通。但HTT

我想像在c中一样在java中创建原始数据包。//Flags(8bits)//FINflag(1bit)tcp_flags[0]=0;//SYNflag(1bit):setto1tcp_flags[1]=1;//RSTflag(1bit)tcp_flags[2]=0;//PSHflag(1bit)tcp_flags[3]=0;//ACKflag(1bit)tcp_flags[4]=0;//URGflag(1bit)tcp_flags[5]=0;//ECEflag(1bit)tcp_flags[6]=0;//CWRflag(1bit)tcp_flags[7]=0;这是c代码的一部分，您可以