Ping of Death攻击实现

Ping of Death工具使用ICMP ping消息。Ping消息用于查看网络上的主机是否处于活动状态.
Ping的过程包含2条消息：

1. Echo request
2. Echo reply
   Echo request原 ---------------》目标《---------------- Echo reply
   下面来个真正的ping过程

C:＼>ping -a 192.168.1.21
　　Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data:
　　Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
　　Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
　　Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
　　Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
　　Ping statistics for 192.168.1.21:
　　Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:
　　Minimum = 0ms, Maximum = 0ms, Average = 0ms

在Ping of Death攻击中。发送的包最大允许长度大于65536个字节。设个数据包被划分为一些小的数据包来发送，最终小的数据包重组。但在重组时。系统发现重组后数据包数据太长，接受的缓冲区域放不下。这样系统就处理不了有些时候导致telnet和http服务停止，有些时候路由器重启
从早先版本的Windows上就可以运行Ping of Death。在命令行下只需键入：“ping -l 65550 攻击目标”即可。Windows还有一个漏洞就是它不但在收到这种无效数据时会崩溃，而且还可以在偶然的情况下生成这种数据。Windows的较新版本防止您发送这些数据。
在linux中，通过输入ping –f –s 65537可以发起Ping of Death攻击。这里的-f用于尽快发送数据包。DOS攻击并不在于数据包的大小。而在于发送的速度。
我们可以用一下的软件发起攻击：

1.    jolt
2.    sping
3.    Icenewk
4.    ICMP bug

这种方法绝大多数主机都进行的加固。甚至可以阻止。但使我们还是可以找到容易受这种攻击的网络设备