---ICMP数据包简介icmp数据包是一种网络通信数据包。icmp是“InternetControlMessageProtocol”（Internet控制消息协议）的缩写。它是TCP/IP的一个子协议，用于在IP主机、路由器之间传递控制消息。icmp控制包是指用于探查网络通不通、主机是否可达、路由是否可用等网络问题的消息---ICMP本质ICMP就是一个差错报告机制，即当数据包处理过程出现差错时，ICMP向数据包的源端设备报告这个差错，它既不会纠正这个差错，也不会通知中间的网络设备。---ICMP包组成①IP包头至少20字节②ICMP包头至少8字节---规格限制ICMP数据包最大尺寸不应超过

PotPlayer播放器具有DXVA硬件解码以及多线程解码功能，使您能更流畅的观看高清影片。PotPlayer体积小巧、界面简洁、功能强大，没有任何广告和垃圾信息，是本地视频播放器的最佳不二之选。首先，确保您的电脑显卡支持HDR。如果您的显卡支持HDR,您可以按照以下步骤开启PotPlayer的HDR:1.打开PotPlayer并播放4K视频。2.点击PotPlayer界面右下角的“gear”图标，选择“首选项”。3.在“首选项”窗口中，选择“视频”选项卡。4.在“视频”选项卡中，找到“HDR”选项，勾选它。5.点击“应用”按钮，然后点击“确定”按钮。6.现在您的PotPlayer已经开启了H

以太网协议介绍一、ARP协议请求：应答：ARP协议：0x00010x080064硬件类型：2个字节，arp协议不仅能在以太网上运行还能在其他类型的硬件上运行。以太网用1来表示；协议类型：两字节。指的是arp协议的上层协议是什么，以太网中上层协议是IP，用0x0800表示；硬件地址长度：1个字节。表示MAC地址的长度，即12-34-56-78-9a-ab,一共6位，所以这里填写6;协议地址长度：一个字节。表示的是IP地址的长度。192.168.1.102，一共4个字节（byte）；OP：表示操作码，为1时表示请求，为2的时候是应答操作；源mac地址：主机A的mac地址。长度为6字节；源IP地址：

本文为SEEDLabs2.0-ICMPRedirectAttackLab的实验记录。文章目录实验原理Task1:LaunchingICMPRedirectAttackTask2:LaunchingtheMITMAttack实验总结实验原理ICMP重定向是路由器向IP数据包发送者发送的错误消息。当路由器认为数据包被错误地路由时，使用重定向，并且它想通知发送者它应该为随后发送到同一目的地的数据包使用不同的路由器。攻击者可以使用ICMP重定向来更改受害者的路由。本实验的目的是对受害者发起ICMP重定向攻击，这样当受害者向192.168.60.5发送数据包时，它将使用恶意路由器容器（10.9.0.11

「作者主页」：士别三日wyx「作者简介」：CSDNtop100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「推荐专栏」：对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》ICMP协议1、ICMP协议工作原理2、ICMP协议报文格式3、ICMP协议报文类型4、ICMP协议抓包分析ICMP（InternetControlMessageProtocol）是「控制报文协议」，是IP协议的一个组成部分，负责在主机和路由器之间「传递控制信息」（不传递用户数据），比如网络通不通，主机是否可达等。1、ICMP协议工作原理ICMP的功能是「检错」而不是纠错。它将出错的报文返回给发送方的设备，发

文章目录ping的工作原理查询报文类型差错报文类型目标不可达消息重定向消息超时消息查询报文类型的使用整个流程差错报文类型的使用ping的工作原理ping是基于ICMP（InternetControlMessageProtocol）协议工作的，首先熟悉一下ICMP协议互联网控制报文协议ICMP功能：确认IP包是否成功送达目标地址，报告发送过程中IP包被废弃的原因和改善网络设置等。ICMP的这种通知消息会使用IP进行发送。ICMP报文是封装在IP包里的，工作在网路层，是IP协议的助手。ICMP包头的类型字段，大致可以分为两大类：一类是用于诊断的查询消息，也就是「查询报文类型」另一类是通知出错原因的

Data我们打开然后放入wireshark中搜索icmp然后搜索ctfhub发现没有然后就看{我们从最底下开始往上翻1.  A C  MMMMM 2.A C  MMMMM3.A  T MMMMMMM  4.A  T MMMMMM 5.AF MMMMMM从这里我们就发现了规律了  已经出现了ctf了所以我们就只要将这个位置上组合起来就是flagctfhub{c87eb99796406ac0b}Length打开文件放入wireshark提示我们是icmplength 说明长度我们先过滤icmp  注意这个length值 我们将每一个包都记下然后除去重复的9911610210411798123979

        我们使用了原始套接字（socket.SOCK_RAW）来发送和接收ICMP消息，也就是通过模拟ICMP协议来进行UDP端口的探测。我们构造了一个简单的ICMP数据包，并将其发送到目标主机的特定端口。然后，我们等待接收目标主机返回的ICMP消息，并判断其类型和代码是否为端口不可达消息。如果是，则推断目标端口关闭；如果不是，则认为目标端口开放。importsocketimportosimportstructimporttimedefudp_port_scan(target_ip,port):icmp=socket.getprotobyname("icmp")sock=socket.

ICMPRedirectAttackLab（SEED实验）ICMP重连就是我们伪装的路由器通过报文告诉受害者，发向某个方向的报文不应发给另一个路由器，而应该发给我们，并以此截获受害者的报文，实现MITM环境配置Task1发起ICMP重连在目前的Ubuntu系统中已经默认拒绝了ICMP报文的接收，用以防范这种重连攻击。为了复现攻击方式，实验设置已经替我们打开了受害者主机的接收功能：但同时，受害者主机也已经配置了192.168.60.0/24的报文发送方向，并不是我们的伪装路由。我们当前的工作就是告诉受害者他的方向错误了。ICMP报文类型参考，这里应该选择type=5,code=0实验手册提供了一

一，试验环境搭建1-1试验环境示例图1-2环境准备两台kali主机（虚拟机）         kali2022  192.168.220.129/24        kali2022  192.168.220.3/271-2-1网关配置：  编辑--------虚拟网路编辑器 更改设置进来以后，先选择NAT模式，然后是NAT设置网关配置好确定1-2-2IP地址配置首选更改网络连接模式为NAT模式两个主机都设置成NAT模式以后开机，打开终端修改A主机的配置，指令如下：nmcliconnectioneditWired\connection\1gotoipv4.addresseschange192.