smurf源码smurf.c

smurf攻击是很简单的，它有一些IP（广播地址）地址列表，发出了一些伪造的数 据包（ICMP echo request）从而导致一场广播风暴，可以使受害主机（使它成为伪造包 的源地址）崩溃。 受害者有两种：中间的设备（bounce sites 交换机或路由器）和被伪装的IP（那些 icmp echo的包都被发给它）。这种攻击依赖于路由器把一个广播地址转化为一广播桢 （如Ethernet, FF:FF:FF:FF:FF:FF），RFC中允许这种转换，但在今天看来是不需要的。 可以使你router停止转换第三层的广播（IP）到第二层的广播（Ethernet）。 但是Smb服务器或NT需要远程广播使LAN知道它的存在，但在路由器的上述配置会使这变 成不可能（没有WINS服务器时）。