在网络史上,ping风暴攻击是最为古老的攻击之一。期机制相对简单,但是攻击的力度却不容忽略。大型的ping风暴攻击产生的巨大流量可以使网络瘫痪。利用wireshark软件,可以迅速发现ping风暴的存在,并定位ping风暴的攻击源。
工具/原料
1
电脑
2
wireshark
方法/步骤
1
请下载官方的wireshark软件,原版的wireshark是英文版本,如果不习惯英文,可以下载中文版本的。
2
打开wireshark软件,进入其界面。点击“接口列表”,在抓包接口弹框中,选择可用于抓包的接口。
3
点击开始,wireshark软件就开始抓包了。在抓包界面,可以看到抓包的详细信息。
4
显然,在当前所捕获的数据包之中,有大量的ICMP数据包,这正是ping风暴的特征。
5
为了更清晰的展现ICMP数据包的状态,可以利用过滤器表达式将ICMP单独过滤出来查看。
6
这里,通过查看源地址,就可以知道到底是哪些IP地址在进行ping风暴的攻击。当然,此处为模拟环境,比较简单;实际的环境往往是多个IP地址同时攻击一个服务器。
注意事项
有些电脑中毒后,也会无端发送大量ping数据包。
下一篇:咸香鸡翅尖怎么做