欺骗黑客高招

大家知道，通过Ping和Tracert程序就能判断目标主机类型，这是许多初级入侵者喜欢的方式。Ping最主要的用处就是检测目标主机是否能连通，其实质就是发送一个ICMP回显请求报文给目的主机，并等待回显的ICMP应答，然后打出同显报文。Ping程序通过在ICMP报文数据中存放发送请求的时问来计算     

网络连通性测试与网络扫描技术

通常我们使用Ping命令测试网络的连通性。它的工作机理是:首先向目标主机的IP堆栈发出一个ICMP(Internet控制消息协议)回波报文(Echo),即回应请求报文。然后根据能否收到一个由目标主机返回的ICMP回波应答报文(Echo Reply),来判断出目标主机是否正在运行。     

使用异步方式提高网络拓扑发现速度

首先分析了限制网络拓扑发现速度的瓶颈 ,详细讲述了使用异步方式发送回显请求报文发现子网内在线主机以提高网络拓扑发现速度的方法。此方法可大幅度减少使用 ICMP发现大量主机所用的时间 ,提高拓扑发现速度。     

基于ICMP协议的Ping主机探测

给出了使用基于ICMP协议的远程主机探测方法,通过对ICMP回响报文的格式分析,定义了相应的数据类型。并通过Ping类的设计,实现了采用预测补偿技术开发测试控制算法来实时测量远程主机的响应延迟的方法。     

Ping技术研究

Ping命令是查看网络上另一个主机系统的网络连接是否正常的一种工具。本文介绍Ping的三种方式:ICMP Ping、TCP Ping、UDP Ping。ICMP Ping是最熟悉的方式,但其结果不一定准确。TCP Ping的准确性较高,可以透过防火墙进行探测。     

图形化仿真PING命令的设计

相信大家都用过Windows下的PING命令,它是用来测试网络连通性的一个有力工具,它是基于Internet控制报文协议ICMP的应用,该命令向对方主机的IP堆栈发出一个ICMP请求报文,并等待该主机返回ICMP应答报文,从而检测该主机的状态。 ICMP是IP层的协议,ICMP报文作为口层数据报的数据,加上数据报的首部,即组成IP数据报。针对网间层的错误诊断、拥塞控制、路径控制和查询服务四大功能,ICMP提供了相应的报文。例如,当一个分组无法到达目的站点或TFL超时后,路由器就会废除这个分组,同时向源站点返回一个目     

网上防Ping有妙招

熟悉网络的人都知道Ping．Ping是用于检测网络连接性、可到达性和名称解析的疑难问题的主要TCP／IP命令。Ping最主要的用处就是检测目标主机是否可连通。     

修改TTL值,巧妙骗过黑客

大家知道,通过Ping和Trac-ert程序就能判断目标主机类型,Ping最主要的用处就是检测目标主机是否能连通。Tracert利用ICMP数据包和IP数据包头部中的TTL值,防止数据包不断在IP互联网上永不终止地循环。许多入侵者首先会Ping一下你的机子,如看到TTL值为128就认为你的系统为Windows     

WinXP巧设IP安全策略

Ping是常见的一种探索主机信息和确定网络简单故障的工具，同时它也能被用作恶意入侵探索系统的工具。如果恶意入侵通过Ping得到了想要的信息，那他就能进行进一步的入侵行动，或直接发起基于ICMP的DoS攻击（拒绝服务攻击）。很容易就能想到：我们可以通过阻止Ping的回应来直接丢育ICMP包，给对方造成主机不在线的假象，阻断这样的DoS攻击。     

图形界面多线程Ping设计与应用

针对内置的Ping命令只能以单线程方式在字符界面下运行,探测结果不方便导出,无法与其他的网络管理软件实现联动,提出了基于图形用户界面的Ping工具软件设计。通过深入分析IP和ICMP协议,采用Windows异步消息通信机制,解决了图形界面下的ICMP报文通达性探测,利用多线程编程技术,实现了同时探测多个目标地址的需求。     

ARP欺骗及ICMP重定向攻击技术研究

ARP欺骗及ICMP重定向攻击是以太网中常用的攻击手段,两者都可达到监听网络或对目标主机进行拒绝服务攻击的效果。该文通过分析两者在实现方式、适用范围方面的不同,得出实施ICMP重定向攻击难度更大的结论。根据IP路由原理,反驳了可以跨网段实施ARP欺骗的观点,指出其无法实现的根本原因在于忽略了目标主机要对接收到的ICMP重定向报文进行详细检查,这种攻击手段实际上很难奏效。     

实用软件技巧荟萃

三招两式堵塞Ping漏洞 Ping命令可能造成Ping入侵即ICMP入侵，通过以下步骤防范。     

SDN架构下基于ICMP流量的网络异常检测方法

互联网控制报文协议(Internet Control Message Protocol,ICMP)实时地反映着网络的状态,当网络故障或受到攻击时,ICMP报文在整个流量中出现的概率,以及ICMP流量中不同类型的报文比例等特征都会发生变化.本文利用ICMP流量小的特点,并结合SDN架构中控制面可对ICMP流量进行集中观察的优势,采用SVM分类的方法,提出一种轻量级的异常检测机制以改善异常检测的实时性和准确性——AD-ICMP-SDN(Anomaly Detection Method based on ICMP Traffic for SDN).实验结果证明,AD-ICMP-SDN在检测准确率和误报率等指标上展现了较好的性能.     

用MMC轻松拒绝Ping响应

Ping命令可以说是最经典的网络命令之一了，也是网管们和普通用户使用频率最高的网络测试程序。利用Ping可以轻易的检测网络上的主机是否在线或者网络是否连通，Ping一个网站的域名可以得到服务器的IP，通过Ping返回的TTL可以判断主机的系统，用Ping甚至可以获得局域网内主机的MAC地址。然而日Ping的简单加上好用也正是黑客们攻击时最好的工具。一次有预谋的网络攻击，受害的目标电脑往往都是被黑客们首先利用Ping来锁定的。[编者按]     

基于ICMP扩展的链路状态检测方法

传统的ICMP在主机存活检测、端口扫描及网络拓扑发现等网络信息获取方面已经有了广泛应用.但检测信息单一,方法不灵活,网络局限性大等问题依然突出.本文就基于ICMP协议提出了一种携带链路接口信息的连通性检测方法.主要是在原始ICMP协议的基础上,增加一个可变长度的链路状态字段,用于存储接口设备标识和带宽负载.论文重点解决如何利用ICMP回显应答报文携带传输这些接口信息给源端以及中间节点的接收处理.通过此方法能有效的帮助我们了解整个网络拓扑和带宽延迟,填补了传统的连通性检测方法缺少网络链路状态信息这一空白.     

一种通过Delphi实现Ping的方法

介绍利用Delphi7实现一个图形界面Ping的方法,讨论了ICMP协议和ICMP协议控件及其编程方法,并给出了一个实例,解决了Ping命令行的缺点。     

透过现象看本质——教你用好Ping命令

Ping是个使用频率极高的实用程序，通过发送Internet控制消息协议（ICMP）回响请求消息来验证与另一台TCP／IP计算机的IP级连接。相应的回响应答消息的接收情况将和往返过程的时间一起显示出来。它是用于检测网络连接性、可到达性和名称解析等疑难问题的主要TCP／IP命令。（注：只有在安装TCP／IP协议之后才能使用该命令）     

网络侦察兵——Ping Plotter

大家在浏览某个网站却迟迟打不开网页的时候,会习惯地向这个主机发出一个试探性的IP检测包,这就是我们常说的Ping命令,他的命名起源于潜艇声纳探测目标时发出的脉冲,当脉冲遇到目标后会反射回来,这也恰当地揭示了Ping的功能。但有时外地的朋友能正常地访问一个网站,而自己却打不开网站,Ping主机地址返回的信息也是     

基于C/S结构的无端口后门的研究与实现

无端口后门是不打开目标主机任何端口即可达到攻击的一种方法。论文分客户端程序和服务器端程序两部分,客户端程序利用ICMP协议的回送请求和应答报文传送数据和控制命令,实现对服务器端的控制,服务器端程序能够执行客户端程序发来的命令。针对无端口后门攻击,在服务端程序中实现利用WINSOCK技术捕获并解析报文,提取源主机的有关信息并记录日志中。     

找个助手来上网

《鹦鹉螺网络助手》(下载地址:http://www.nautidigital.com/download.html)是一个功能强大,方便易用的专业网络助手,既适合网络新手,也适合有经验的用户使用。它里面包括Ping、网络时钟、电邮助手、快速拨号、主机扫描器等功能强大的工具,下面就让我们来了解它强大的工具吧!PingPing很可能是你最常用的工具之一。它通过发送一个ICMP(InternetControlMessageProtocol)ECHO包到网上的一台主机并随后监听返回的E鄄CHOREPLY包来检查本地主机与该机的网络连接状况。点击菜单"工具-Ping"弹出Ping对话框,填入主机名或者IP地址,再点击…