我在使用类似与嗅探工具拦截数据包时 发现除了tcp,udp之外还多了个igmp的发送啊 请问igmp是什么类型的数据包 数据包里的内容我有,是16进制的,我看不懂啊

来源:学生作业帮助网 编辑:作业帮 时间:2024/04/28 06:22:48
我在使用类似与嗅探工具拦截数据包时 发现除了tcp,udp之外还多了个igmp的发送啊 请问igmp是什么类型的数据包 数据包里的内容我有,是16进制的,我看不懂啊

我在使用类似与嗅探工具拦截数据包时 发现除了tcp,udp之外还多了个igmp的发送啊 请问igmp是什么类型的数据包 数据包里的内容我有,是16进制的,我看不懂啊
我在使用类似与嗅探工具拦截数据包时 发现除了tcp,udp之外还多了个igmp的发送啊 请问igmp是什么类型的数据包 数据包里的内容我有,是16进制的,我看不懂啊

我在使用类似与嗅探工具拦截数据包时 发现除了tcp,udp之外还多了个igmp的发送啊 请问igmp是什么类型的数据包 数据包里的内容我有,是16进制的,我看不懂啊
IGMP(互联网组管理协议)是一种互联网协议,提供这样一种方法,
使得互联网上的主机向临近路由器报告它的广播组成员.
广播使得互联网上的一个主机向网上确认对
于源主机发送内容感兴趣的计算机发送信息.
IGMP(Internet Group Message Protocol):Internet组管理协议,提供intern
et网际多点
传送的功能,即将一个ip包拷贝给多个host,windows系列采用了这个协议,因为此响技术
尚不成熟,因此被一些人用来攻击windows系统,尤其是对win98,因为对win95有oob攻击.
受到IGMP攻击的症状是首先出现蓝屏,然后网速变得极慢,有的甚至鼠标,键盘均不管用.
非得重起不可.
因为此协议是ipx/spx里的,因此只能炸局域网,如有ipx路右可炸得远点.
IGMP的本义是为了使路由器觉察到本地主机组的存在而使用的一个协议,因此一般只有路
由发的igmp包是可以接受的.
IGMP的工作过程如下:
一.当主机加入一个新的工作组时,它发送一个igmp host membership report的抱文给
全部主机组,宣布此成员关系.本地多点广播路由器接受到这个报文后,向Internet上的其
他多路广播路由器传播这个关系信息,建立必要的路由.与此同时,在主机的网络接口上将
ip主机组地址映射为mac地址,并重新设置地址过滤器.
二.为了处理动态的成员关系,本地多路广播路由器周期性的轮询本地网络上的主机,以
便
确定在各个主机组有哪些主机,这个轮询过程是通过发送igmp host membership query报
文来实现的,这个报文发送给全部主机组,且报文的ttl域设为1,以确保报文不会传送到l
an
以外.受到报文的主机组成员会发送响应报文.如果所有的主机组成员同时响应的话,就可
能造成网络阻塞.IGMP协议采用了随机延时的方法来避免这个情况.这样就保证了在同一

刻每个主机组中只有一个成员在发送响应报文.
★IGMP(Internet Group Message Protocol)是一个尚处于实验阶段的协议,提供Intern
et网际多点传送的功能,即将一个IP包的拷贝传给多个host.
Windows98和windows2000都采用了这个不太成熟的协议,在这两个平台内,这个多点传送
的协议的应用容易引起Tcp/IP堆栈的阻塞,从而引发了一个目前没有补丁的新攻击.
这种攻击能使对方的机器蓝屏甚至是重启,但我个人认为实际意义不大.
IGMP其工作原理引用goodwell的原句如下:Windows 95,98 and Windows 2000's TCP/
IP stacks were not built to tolerate malformed IGMP (Internet Group Manageme
nt Protocol) headers.When one is received,the stack will fail with unpredi
ctable results ranging from a Blue Screen to instantaneous reboot
WIN95,WIN98的NMPI协议有个BUG,可以炸死机(炸后毫无反映,鼠标键盘都不管用).
因为此协议是IPX/SPX协议里面的,所以只能炸内部网的,如果有IPX路由可能可以炸得
远点.如果没有安装IPX/SPX协议或者没有IPX/SPX协议绑定MICROSOFT客户可能不能炸.
此BUG与原来的一些BUG很不一样,不是包中哪个字段非法,造成非法访问或者溢出破坏
系统,是因为此协议的回复包与此协议包没多少区别造成(没有字段指明是这种包还是
回复包,其他的协议一般都有字段指明),此死机包关键就是伪造机器名和网卡地址MA
C2,造成受攻击机器收到包后的回复包又是受攻击机器本身,而回复包因为包没有字段
表明是回复包,所以查到机器名是自己(此协议就是以机器名识别是不是该接收)又回
复包,所以就造成发包的死循环,而这处理是在VXD中就是系统内核中,所以不能切换任
务处理键盘鼠标等,也就是死机毫无反应了.

我在使用类似与嗅探工具拦截数据包时 发现除了tcp,udp之外还多了个igmp的发送啊 请问igmp是什么类型的数据包 数据包里的内容我有,是16进制的,我看不懂啊 真空压缩袋怎么手动使用啊?我有那种类似针筒的附带工具, UDP伪首部的作用和怎么计算UDP的检验和?这个检验和是否涵盖伪首部内容?还是只是UDP数据包的内容?这个伪首部是在UDP封包时使用还是在UDP解包时使用? 为什么用CAD画三维图使用拉伸工具时总是提示未发现实体 三国杀中关于闪电的问题在闪电的官方解释口径中,好像并没有发现每回合只能使用一次类似的话语,也就是说我可不可以一个回合内使用两张闪电 我中了arg怎么办?怎么办啊 防火墙总是在拦截 已拦截数十万次了!怎么也查不出来还有 我的杀毒软件也打不开了~ 一天,中国索马里护航舰在执行护航任务时,发现其处的位置点0的正北方向10海里处的点A有一海盗船正以24海里每时的速度向正东方向逃窜,为迅速实施拦截,我护航舰队调整好航向,26海里每时的 原始农耕居民与北京人相比,在制造和使用工具上最大的进步是什么? 在PS里怎么使用度量工具? 天网受到这样的信息谁能解释下下[14:52:49] 接收到 10.0.0.10 的 IGMP 数据包, 该包被拦截.[14:54:54] 接收到 10.0.0.10 的 IGMP 数据包, 该包被拦截.[14:56:59] 接收到 10.0.0.10 的 IGMP 数据包, 我用360浏览器检索 CA 在搜索专利文献时全文时 老被360拦截,打不开,也下不了原文. going A.拦截 B.玩 C.追逐 是其中一个 我在这谢谢了. 煤气罐在使用时有臭味正常吗我在使用闻煤气罐与热水器之间的管子时发现有点臭.看起来没有破裂. 在使用显微镜对光时,发现无论怎样转动反光镜视野都很暗.我不太清楚 包在我身上 的英文,其中有类似unsever done如此的发音,可从生化危机4 salader与krausser的对话中发现,或者变形金刚3中御天敌表明背叛时前一点中有此词 ps椭圆工具的使用 当有很多的绘图工具画的图时(如椭圆工具和矩形工具) 如何使用用自由变换工具photoshop只变换其中一个,就说是说,我用椭圆工具和矩形工具分别画了一个圆和一个正方形, “ 我在 中的发现” 好写一点的.要新颖,类似“我在生活中的发现”这种就不要了 在一次空地演习中,离地H高处的飞机以水平速度v1发射的一颗炮弹欲轰炸的地面拦截系统,同时以速度v2竖直向上发射炸弹拦截,设拦截系统与飞机的水平距离为x,若拦截成功,不计空气阻力,则v1