赞 幸福中的伴 4星
共回答了427个问题采纳率:98.7% 评论
由于ICMP报文自身可以携带数据,而且ICMP报文是由系统内核处理的,不占用任何端口,因此具有很高的隐蔽性。
通常ICMP隧道技术采用ICMPICMP_ECHO和ICMP_ECHOREPLY两种报文,把数据隐藏在ICMP数据包包头的选项域中,利用ping命令建立隐蔽通道。
进行隐蔽传输的时候,肉鸡运行并接受外部攻击端的ICMP_ECHO数据包,攻击端把需要执行的命令隐藏在ICMP_ECHO数据包中,肉鸡接收到该数据包,解出其中隐藏的命令,并在防火墙内部主机上执行,再把执行结果隐藏ICMP_ECHOREPLY回包中,发送给外部供给端。
7小时前
39
可能相似的问题
猜你喜欢的问题
-
5个月前1个回答
-
5个月前1个回答
-
5个月前1个回答
-
5个月前1个回答
-
5个月前4个回答
-
5个月前1个回答
热门问题推荐
-
2个月前2个回答
-
3个月前1个回答
-
2个月前1个回答
-
1个月前1个回答
-
1个月前2个回答
-
4个月前1个回答
-
2个月前1个回答
-
3个月前1个回答
-
3个月前1个回答