icmp協議范文

icmp協議范文第1篇

關鍵詞：ICMP,模擬網絡,木馬

一、ICMP木馬技術研發

在傳統的木馬研發技術中, 以建立TCP連接來連通木馬服務器端和客戶端并進行命令和數據傳輸, 在等待木馬客戶端連接和命令執行的這一過程主要是在木馬服務器端進行, 打開一個端口是必需的, 要發現這些端口常用的是端口掃描工具, 查看計算機開放的可以端口是計算機檢查感染木馬的常用途徑之一。

二、軟件開發技術

2.1正向連接技術。這項技術主要是指木馬的服務端程序的監聽, 作為一種通信技術, 主動連接主要發生在客戶端。目標機器上主要由服務器端放一個 (UDP) TCP端口, 以此端口作為基點進行監聽, 連接客戶端, 等到連接認證成功之后, 客戶端與服務端成功進行通訊之后, 控制操作在服務端。隨著防火墻的廣泛運用, 客戶端對服務端的連接很容易被防火墻發現并予以報警[1]。

2.2?反向鏈接技術。反向鏈接技術, 主要就是和正向連接相反, 監聽方主要在客戶端程序, 服務端相對于客戶端而言主要進行主動連接, 這項技術主要是防火墻技術發展而來的。在安裝了防火墻的入侵計算機中, 外部網絡與其之間隔著一層屏障, 對于本地計算機的連接是經過嚴格的外部過濾的, 所以對于防火墻的服務端計算機進行嘗試連接的時候, 安裝客戶端程序并進行立刻報警在防火墻中。但是防火墻也有其自身的不足, 主要是關于內部通往外部的連接沒有有效的防范起來。FTP訪問, 這一協議主要是通過21端口進行正常工作的;WEB訪問, 主要是通過HTTP協議的80端口來進行正常工作的。端口上的數據流行放行主要行駛在防火墻。所以這項技術就應運而生, 主動連接客戶端技術的是服務端程序。

2.3?隱蔽通道技術。這項技術主要是基于違反系統安全策略, 讓木馬通過這樣的方式進行信息的傳遞的信息通道。在網絡通信中建構起一個隱蔽通道, 在任意信息之間的交流主要存在于木馬程序的服務端程序和客戶端程序。但是當前的很多網絡TCP/IP協議中有很多協議并非想象中那么安全, 主要被用來當作隱蔽通道的協議是TCP、ICMP, 隱蔽通道的主要特點在于防火墻的穿越, 這對于雙方的通信成功率是一個極大的提高。

2.4??ICMP反彈式木馬技術。ICMP反彈式木馬技術是一種木馬隱藏技術, 它是反彈式木馬技術和ICMP木馬技術的一種結合。采用ICMP協議是ICMP反彈式木馬技術采用的主要協議, 發送的ICMP請求主要是從木馬服務器端發送的, 響應主要是在木馬控制端。

ECHO的請求主要是經由ICMP發出的, 有木馬的服務器端發出, 相應主要集中在木馬的客戶端, 其控制指令是攜帶著的。也就是說木馬服務器端將自己偽裝成一個Ping的過程, 這樣系統就會交給木馬服務器進程一些ICMP_ECHOREPLY的處理監聽權。當ICMP_ECHOREPLY包出現的時候, 木馬服務器就會從ICMP保溫中分析出數據和命令。

2.5?基于ICMP通信技術。ICMP即指因特網控制報文協議, 這個協議主要是用來控制流量以及根據提供給IP網絡層的差錯來控制網絡的, 將這些診斷信息返回給網絡問題。這里主要提到的是一種基于木馬客戶端和服務器端之間的ICMP協議的通信技術, 這項技術即可以反向鏈接, 也可以有效的實現隱蔽通道。這項通信技術有一個突出特點是對于防火墻的穿越, 這一點是很難被發覺的。對于外部通向內部的連接主要通過防火墻來阻攔的, 對于用戶進行ping操作的返回信息, 主要是ICMP_ECHOREPLY包來攜帶的, 在防火墻的過濾規則中也不會出現, 所以要有效地順利地穿透到防火墻中, 對于攻擊的成功率是一種大大的提高。

三、基于ICMP模擬網絡控制技術實現

3.1?服務器的實現。以實現功能來講, ICMP木馬服務器的功能模塊主要有三部分通信模塊、控制功能模塊和解碼模塊。要在木馬區恰當地使用控制功能, 在服務器端實現木馬控制代碼的阻攔控制。

3.2?客戶端的實現。在木馬服務器實現的是控制代碼, 在木馬客戶端可以完全實現控制指令, 并將其發送給木馬服務器。我們可以根據實現功能的差異, 將ICMP反彈式客戶端分成兩部分即控制指令轉換模塊和通信模塊。

四、小結

隨著技術和網絡的不斷發展, 網絡攻擊事件日益增多, 基于ICMP模擬網絡控制軟件的開發已經是一種發展趨勢, 要使得開發技術更加的專業化, 就需要對木馬的通信技術和工作原理進行詳盡的了解, 這對于計算機是一種保護。

參考文獻