當路由器或主機處理數據報時，發現因為報文頭的參數錯誤而不得不丟棄報文時，需要向源發送方發送參數錯誤報文。該報文中，類型值為 12，代碼值為 0。

偽造參數錯誤的 ICMP 數據包需要使用 netwox 工具中編號為 84 的模塊。

【實例】已知主機 A 的 IP 地址為 192.168.59.134，主機 B 的 IP 地址為 192.168.59.135，在主機 C 上偽造參數錯誤 ICMP 數據包。

1) 在主機 C 上偽造參數錯誤 ICMP 數據包，設置源 IP 地址為 192.168.59.135，執行命令如下：

root@daxueba:~# netwox 82 -i 192.168.59.135

執行命令后沒有任何輸出信息，但是會偽造參數錯誤 ICMP 數據包。

2) 在主機 A 上 ping 主機 B，執行命令如下：

root@daxueba:~# ping 192.168.59.135

輸出信息如下：

PING 192.168.59.135 (192.168.59.135) 56(84) bytes of data.
64 bytes from 192.168.59.135: icmp_seq=1 ttl=64 time=11.1 ms
From 192.168.59.135 icmp_seq=1 Parameter problem: pointer = 0
64 bytes from 192.168.59.135: icmp_seq=2 ttl=64 time=0.546 ms
From 192.168.59.135 icmp_seq=2 Parameter problem: pointer = 0
64 bytes from 192.168.59.135: icmp_seq=3 ttl=64 time=0.453 ms
From 192.168.59.135 icmp_seq=3 Parameter problem: pointer = 0

從輸出信息可以看到，主機A向主機 192.168.59.135 發送了 ping 請求，但部分請求沒有得到響應信息，而顯示了 Parameter problem 信息，表示參數錯誤。

3) 通過捕獲數據包，驗證偽造的參數錯誤的 ICMP 數據包，如圖所示，捕獲到了若干個 ICMP 數據包。

第 1 個數據包的源 IP 地址為 192.168.59.134，目標 IP 地址為 192.168.59.135，是主機 A 向主機 B 發送的 ICMP 請求包；第 3 個數據包的源 IP 地址為 192.168.59.135，目標 IP 地址為 192.168.59.134，Info 列顯示的 Parameter problem 表示參數錯誤，說明該數據包為偽造的參數錯誤 ICMP 數據包。

4)?選擇第 3 個數據包，查看包信息，如圖所示。

在 Internet Control Message Protocol 部分中，Type 值為 12，Code 值為 0，說明該數據包是參數錯誤 ICMP 數據包。

總結

以上是生活随笔為你收集整理的37.伪造参数错误的ICMP数据包的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。