computer 版 (精华区)

发信人: remember (Learning C++), 信区: network
标  题: Re: 我不想要这个ip(转载)
发信站: 听涛站 (2001年10月18日12:03:19 星期四), 站内信件

以下转自 http://go7.163.com/zybd/m2/jxjc/6.htm

    通过发送ICMP ECHO request到广播地址或者目标网络地址可以简单的来 
    反映目标网络存活主机。这样的请求会广播到目标网络中的所有主机， 
    所有存活的主机都将会发送ICMP ECHO REPLY到攻击者的源IP地址。 
 
    这种技术的主机探测只适用于目标网络的UNIX主机，WINDOWS机器将不 
    产生ICMP ECHO REPLY给目标是广播地址或网络地址的ICMP ECHO REQUEST， 
    但这种行为是正常的操作，可以参考RFC 1122(http://www.ietf.
org/rfc/rfc1122.txt.), 
    它是这样描述的，如果我们发送ICMP ECHO REQUEST给一个IP广播地址或者 
    IP多播地址，它可以没有任何回应的丢弃。 
     
    (我不知道其这个ping -b的选项是怎么得到的，我查询linux,freebsd, 
    WINDOWS都没有关于-b的选项，所以请大家解释。但我还是把示例写进去。) 
    下面是一个演示，当发送ICMP ECHO REQUEST给网络广播地址的时候期望 
    得到主机的回应，其中的两台是FREEBSD主机，一台是WIN2K主机，WIN2K 
    没有回应： 
         
    # ping -b 192.168.0.255 
    WARNING: pinging broadcast address 
    PING 192.168.0.255 (192.168.0.255) from 192.168.0.1 : 56(84) bytes of 
data. 
    64 bytes from 192.168.0.2: icmp_seq=0 ttl=255 time=4.1 ms    
    64 bytes from 192.168.0.3: icmp_seq=0 ttl=255 time=5.7 ms (DUP!) 
    --- 192.168.0.0 ping statistics --- 
    1 packets transmitted, 1 packets received, +1 duplicates, 0% packet 
loss 
    round-trip min/avg/max = 4.1/4.9/5.7 ms 
 
    下面个例子是发一个PING到网络地址，出现的现象同样： 
 
    # ping -b 192.168.0.0 
    WARNING: pinging broadcast address 
    PING 192.168.0.0 (192.168.0.0) from 192.168.0.1 : 56(84) bytes of data.
 
    64 bytes from 192.168.0.2: icmp_seq=0 ttl=255 time=4.1 ms    
    64 bytes from 192.168.0.3: icmp_seq=0 ttl=255 time=5.7 ms (DUP!) 
    --- 192.168.0.0 ping statistics --- 
    1 packets transmitted, 1 packets received, +1 duplicates, 0% packet 
loss 
    round-trip min/avg/max = 4.1/4.9/5.7 ms 
 
    注意：ICMP 广播如果有很多机器回应的话会造成拒绝服务。 
 

【 在 neverbw (汇编汇编我爱你！) 的大作中提到: 】
: 如果我ping 166.111.163.255
: 如果是广播地址的话，是不是子网内所有的机子都有reply呢？
: 那样我再arp -a,应该有子网所有机器的mac地址阿
: 【 在 hamo (天行云) 的大作中提到: 】
: : 怎么不对？


--
    洛阳亲友如相问  一片冰心在玉壶
※ 来源:·听涛站 tingtao.dhs.org·[FROM: 匿名天使的家]