-
1 # 叫我蓋世英雄
-
2 # Music音樂世界
IGMP(網際網路組管理協議)是一種網際網路協議,提供這樣一種方法,
使得網際網路上的主機向臨近路由器報告它的廣播組成員。廣播使得網際網路上的一個主機向網上確認對於源主機發送內容感興趣的計算機發送資訊。
IGMP(Internet Group Message Protocol):Internet組管理協議,提供internet網際多點傳送的功能,即將一個ip包複製給多個host,windows系列採用了這個協議,因為此響技術尚不成熟,因此被一些人用來攻擊windows系統,尤其是對win98,因為對win95有oob攻擊.受到IGMP攻擊的症狀是首先出現藍色畫面,然後網速變得極慢,有的甚至滑鼠,鍵盤均不管用.非得重起不可.
因為此協議是ipx/spx裡的,因此只能炸區域網,如有ipx路右可炸得遠點.
IGMP的本義是為了使路由器覺察到本地主機組的存在而使用的一個協議,因此一般只有路由發的igmp包是可以接受的.
IGMP的工作過程如下:
一. 當主機加入一個新的工作組時,它傳送一個igmp host membership report的抱文給全部主機組,宣佈此成員關係.本地多點廣播路由器接受到這個報文後,向Internet上的其他多路廣播路由器傳播這個關係資訊,建立必要的路由.與此同時,在主機的網路介面上將ip主機組地址對映為mac地址,並重新設定地址過濾器.
二. 為了處理動態的成員關係,本地多路廣播路由器週期性的輪詢本地網路上的主機,以便確定在各個主機組有哪些主機,這個輪詢過程是透過傳送igmp host membership query報文來實現的,這個報文傳送給全部主機組,且報文的ttl域設為1,以確保報文不會傳送到lan以外.受到報文的主機組成員會發送響應報文.如果所有的主機組成員同時響應的話,就可能造成網路阻塞.IGMP協議採用了隨機延時的方法來避免這個情況.這樣就保證了在同一時刻每個主機組中只有一個成員在傳送響應報文.
Windows98和windows2000都採用了這個不太成熟的協議,在這兩個平臺內,這個多點傳送的協議的應用容易引起Tcp/IP堆疊的阻塞,從而引發了一個目前沒有補丁的新攻擊.這種攻擊能使對方的機器藍色畫面甚至是重啟,但我個人認為實際意義不大。IGMP其工作原理引用goodwell的原句如下:Windows 95, 98 and Windows 2000"s TCP/IP stacks were not built to tolerate malformed IGMP (Internet Group Management Protocol) headers. When one is received, the stack will fail with unpredictable results ranging from a Blue Screen to instantaneous rebootWIN95,WIN98的NMPI協議有個BUG,可以炸宕機(炸後毫無反映,滑鼠鍵盤都不管用)。
因為此協議是IPX/SPX協議裡面的,所以只能炸內部網的,如果有IPX路由可能可以炸得遠點。如果沒有安裝IPX/SPX協議或者沒有IPX/SPX協議繫結MICROSOFT客戶可能不能炸。此BUG與原來的一些BUG很不一樣,不是包中哪個欄位非法,造成非法訪問或者溢位破壞系統,是因為此協議的回覆包與此協議包沒多少區別造成(沒有欄位指明是這種包還是回覆包,其他的協議一般都有欄位指明),此宕機包關鍵就是偽造機器名和網絡卡地址MAC2,造成受攻擊機器收到包後的回覆包又是受攻擊機器本身,而回復包因為包沒有欄位表明是回覆包,所以查到機器名是自己(此協議就是以機器名識別是不是該接收)又回覆包,所以就造成發包的死迴圈,而這處理是在VXD中就是系統核心中,所以不能切換任務處理鍵盤滑鼠等,也就是宕機毫無反應了。
回覆列表
Internet組管理協議稱為IGMP協議(Internet Group Management Protocol),是因特網協議家族中的一個組播協議。該協議執行在主機和組播路由器之間。IGMP協議共有三個版本,即IGMPv1、v2 和v3。