PING攻击
(pingofdeath) ICMP(InternetControlMessageProtocol,Internet控制信息协议)在Internet上用于错误处理和传递控制信息。它的功能之一是与主机联系,通过发送一个“回音请求”(echorequest)信息包看看主机是否“活着”。最普通的ping程序就是这个功能。而在TCP/IP的RFC文档中对包的最大尺寸都有严格限制规定,许多操作系统的TCP/IP协议栈都规定ICMP包大小为64KB,且在对包的标题头进行读取之后,要根据该标题头里包含的信息来为有效载荷生成缓冲区。"PingofDeath"就是故意产生畸形的测试Ping(PacketInternetGroper)包,声称自己的尺寸超过ICMP上限,也就是加载的尺寸超过64KB上限,使未采取保护措施的网络系统出现内存分配错误,导致TCP/IP协议栈崩溃,最终接收方荡机。
常见ping命令:-t :一直Ping指定的计算机,直到从键盘按下Ctrl+C中断。 -a :将地址解析为计算机NetBios名。 -n :发送count指定的ECHO数据包数,通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助。能够测试发送数据包的返回平均时间,及时间的快慢程度。默认值为 4。 -l :发送指定数据量的ECHO数据包。默认为 32 字节;最大值是65500byt。 -f :在数据包中发送“不要分段”标志,数据包就不会被路由上的网关分段。通常你所发送的数据包都会通过路由分段再发送给对方,加上此参数以后路由就不会再分段处理。 -i :将“生存时间”字段设置为TTL指定的值。指定TTL值在对方的系统里停留的时间。同时检查网络运转情况的。 -v :tos 将“服务类型”字段设置为 tos 指定的值。 -r :在“记录路由”字段中记录传出和返回数据包的路由。通常情况下,发送的数据包是通过一系列路由才到达目标地址的,通过此参数可以设定,想探测经过路由的个数。限定能跟踪到9个路由。 -s :指定 count 指定的跃点数的时间戳。与参数-r差不多,但此参数不记录数据包返回所经过的路由,最多只记录4个。 -j :利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源) IP 允许的最大数量为 9。 -k :computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。 -w:timeout 指定超时间隔,单位为毫秒。 destination-list: 指定要 ping 的远程计算机。 一般情况下,通过ping目标地址,可让对方返回TTL值的大小,通过TTL值可以粗略判断目标主机的系统类型是Windows还是UNIX/Linux,一般情况下Windows系统返回的TTL值在100-130之间,而UNIX/Linux系统返回的TTL值在240-255之间。但TTL的值是可以修改的。
怎么用ping命令向局域网内的计算机进行攻击?
在msdos下使用以下命令:
C:\ping -l 65500 -t xxx.xxx.xxx.xxx(目标计算机的ip地址)
这样它就会不停的向目标计算机发送大小为65500byte的数据包,如果你只有一台计算机也许没有什么效果,但如果有很多计算机那么就可以使对方完全瘫痪,同时使用10台以上计算机ping一台计算机时,对方网络就会出现瘫痪或严重堵塞,HTTP和FTP服务完全停止。
如何防止PING攻击!!!!
在黑客入侵寻找对象时,大多都使用Ping命令来检测主机,如果Ping不通,水平差的"黑客"大多就会知难而退。事实上,完全可以造成一种假相,即使我们在线,但对方Ping时也不能相通,这样就能躲避很多攻击。 第一步:添加独立管理单元 开始-运行,输入:mmc,启动打开"控制台"窗口。再点选"控制台"菜单下的"添加/删除管理单元",单击"添加"按钮,在弹出的窗口中选择"IP安全策略管理"项,单击"添加"按钮。在打开窗口中选择管理对象为"本地计算机",单击"完成"按钮,同时关闭"添加/删除管理单元"窗口,返回主控台。 第二步:创建IP安全策略 右击刚刚添加的"IP安全策略,在本地机器",选择"创建IP安全策略",单击"下一步",然后输入一个策略描述,如"no Ping"。单击"下一步",选中"激活默认响应规则"复选项,单击"下一步"。开始设置身份验证方式,选中"此字符串用来保护密钥交换(预共享密钥)"选项,然后随便输入一些字符(下面还会用到这些字符)。单击"下一步",就会提示已完成IP安全策略,确认选中了"编辑属性"复选框,单击"完成"按钮,会打开其属性对话框。 第三步:配置安全策略 单击"添加"按钮,并在打开安全规则向导中单击"下一步"进行隧道终结设置,在这里选择"此规则不指定隧道"。单击"下一步",并选择"所有网络连接"以保证所有的计算机都Ping不通。单击"下一步",设置身份验证方式,与上面一样选择第三个选项"此字符串用来保护密钥交换(预共享密钥)"并填入与刚才相同的内容。单击"下一步",在打开窗口中单击"添加"按钮,打开"IP筛选器列表"窗口。单击"添加",单击"下一步",设置源地址为"我的IP地址",单击"下一步",设置目标地址为"任何IP地址",单击"下一步",选择协议为ICMP,现在就可依次单击"完成"和"关闭"按钮返回。此时,可以在IP筛选器列表中看到刚刚创建的筛选器,将其选中之后单击"下一步",选择筛选器操作为"要求安全设置"选项,然后依次点击"完成"、"关闭"按钮,保存相关的设置返回管理控制台。
记得采纳啊
什么是ping入侵
ping命令用来校验与远程计算机或本地计算机的连接。
你的情况不必在意!
ping命令确实曾被黑客用来作为一种攻击手段。
比如中美黑客大战那一年的五一期间,号称
八万中国红客围攻美国白宫
的那次。
但是ping攻击基本不需要技术,只需要大量的主机即可。(它的目的只是堵塞网络通路,消耗服务器资源,造成瘫痪。)
为什么说不要技术呢,比如我输入一个命令——
ping -t -l 8192 www.baidu.com
(具体含义是不停的向www.baidu.com发送n个数据包,这n个数据包每个为8192个字节,我不终止的话,它会不停的发。)
就是在对百度进行攻击,但是我一台电脑对百度的攻击,百度完全可以不放在眼里,因为这种攻击就好像是一只蚂蚁要用它的“脚”绊倒一只大象。
如果没有“八万”个我对你进行攻击,你完全不必在意。
如果真有“八万”人攻击你,那么我想你可能是“布什”吧。
要不别人攻击你有什么意义呢。
如果真是那样,你关掉电脑就行啦。
其实呢,现在的防火墙早就已经有堵住这一攻击的功能了。就比如你的有这个提示,相当于它已经侦测到了这一攻击。
就看你愿意放行还是堵塞了。
附带命令使用方法及其参数。
只有在安装 TCP/IP 协议之后才能使用该命令。
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list
参数
-t
校验与指定计算机的连接,直到用户中断。
-a
将地址解析为计算机名。
-n count
发送由 count 指定数量的 ECHO 报文,默认值为 4。
-l length
发送包含由 length 指定数据长度的 ECHO 报文。默认值为 64 字节,最大值为 8192 字节。
-f
在包中发送“不分段”标志。该包将不被路由上的网关分段。
-i ttl
将“生存时间”字段设置为 ttl 指定的数值。
-v tos
将“服务类型”字段设置为 tos 指定的数值。
-r count
在“记录路由”字段中记录发出报文和返回报文的路由。指定的 Count 值最小可以是 1,最大可以是 9 。
-s count
指定由 count 指定的转发次数的时间邮票。
-j computer-list
经过由 computer-list 指定的计算机列表的路由报文。中间网关可能分隔连续的计算机(松散的源路由)。允许的最大 IP 地址数目是 9 。
-k computer-list
经过由 computer-list 指定的计算机列表的路由报文。中间网关可能分隔连续的计算机(严格源路由)。允许的最大 IP 地址数目是 9 。
-w timeout
以毫秒为单位指定超时间隔。
destination-list
指定要校验连接的远程计算机。
关于 Ping 的详细信息
Ping--注意
Ping 命令通过向计算机发送 ICMP 回应报文并且监听回应报文的返回,以校验与远程计算机或本地计算机的连接。对于每个发送报文, Ping 最多等待 1 秒,并打印发送和接收把报文的数量。比较每个接收报文和发送报文,以校验其有效性。默认情况下,发送四个回应报文,每个报文包含 64 字节的数据(周期性的大写字母序列)。
可以使用 Ping 实用程序测试计算机名和 IP 地址。如果能够成功校验 IP 地址却不能成功校验计算机名,则说明名称解析存在问题。这种情况下,要保证在本地 HOSTS 文件中或 DNS
数据库中存在要查询的计算机名。
下面显示 Ping 输出的示例:(Windows用户可用:开始-运行,输入"command" 调出command窗口使用此命令)
C:\ping ds.internic.net
Pinging ds.internic.net [192.20.239.132] with 32 bytes of data:
Reply from 192.20.239.132: bytes=32 time=101ms TTL=243
Reply from 192.20.239.132: bytes=32 time=100ms TTL=243
Reply from 192.20.239.132: bytes=32 time=120ms TTL=243
Reply from 192.20.239.132: bytes=32 time=120ms TTL=243
黑客能通过ping通我的IP对我的电脑进行什么攻击么??
噢.首先自我介绍一下, 我是学网络与信息安全的 楼主. 你说你装了放火强, 这就说明你放火墙把别人扫描你的信息给挡主了, 一般来说.菜鸟级的黑客攻不进来, 但你要注意一下自己系统的漏洞和端口, 一般来说,黑客攻击通常方法就是端口扫描你的漏洞,. 一般都是(135.139.1433.3389.等等)端口, 你照我说的做就不会有问题, 不过你上网记得要装杀毒的,因为你在上网站的时候很容易中毒(免杀木马)的,这个要注意,., 做到这些一般的黑客对你没办法的```无从下手``` 呵呵`
电脑上的Ping 可以用于攻击吗???
你好,楼主。
ping
是DOS命令,一般用于检测网络通与不通 。
PING (Packet Internet Grope),因特网包探索器,用于测试网络连接量的程序。Ping发送一个ICMP回声清求消息给目的地并报告是否收到所希望的ICMP回声应答。
它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。
Ping 是Windows系列自带的一个可执行命令。利用它可以检查网络是否能够连通,用好它可以很好地帮助我们分析判定网络故障。应用格式:Ping IP地址。该命令还可以加许多参数使用,具体是键入Ping按回车即可看到详细说明
把防火墙的PING入,PING出设置一下就好了,
允许PING出没有问题啊。
因为你在上网浏览的时候,如果需要手动解析域名,那么就需要PING了。防火墙允许PING出就是因为这点。
PING不完全是坏的,PING一般用于检测对方机器是否开机、域名解析等等。如果你禁止了PING出,那么这两个功能就无法使用了。
但是,禁止PING入还是有比较重要的用途的。因为有的人(或病毒)会用PING来搜索同一网域上的在线主机进行攻击。另外,一般个人电脑开PING没有用途,顶多让别人攻击。所以这个应该关的。
希望能帮助你,更多问题可以向电脑管家企业平台提问哦~