为了避免被发现,可以使用 netwox 工具中编号为 50 的模块伪造连续的 ICMP 数据请求包。
【实例】伪造连续的 ICMP 数据包,实时判断目标主机 192.168.59.135 的启用情况。
1) 伪造实施主机的IP地址为 192.168.59.150,MAC 地址为 aa:bb:cc:11:22:33,指定目标主机的 MAC 地址为 00:0c:29:ca:e4:66,目标主机 IP 地址为 192.168.59.135,进行持续扫描。执行命令如下:
输出信息如下:
2) 通过捕获数据包,验证发送的 ICMP 伪造包,捕获的数据包如图所示。
图中捕获到了大量的 ICMP 请求包,并且都得到了响应。在这些数据包中可以看到成功伪造的 IP 地址和 MAC 地址,而不是真正实施主机的地址。