ICMP协议的作用

ICMP是互联网控制消息协议的一个缩写。它是TCP/IP协议家族的一个子协议,它用于传输IP主机和路由器之间的控制信息。控制信息是网络本身的信息, 主机是否可用, 路由器是否可用, 等等.这些控制消息不会发送用户数据,但用户数据的传输起着重要的作用。

ICMP协议经常在网络中使用,只是你不能看见它。例如, Ping 命令,通常用于检查网络是否不可访问,这个“ping”过程实际上是使用ICMP协议的工作过程。还有其他网络命令,Tracert命令, 例如跟踪路由, 也基于ICMP协议.

ICMP协议对于网络安全至关重要。ICMP协议本身的特性决定它非常容易被用来攻击网络上的路由器和主机。例如，199年8月,某公司在测试500万元防火墙的过程中,其防火墙被ICMP攻击超过334,050次,超过90%的攻击总数。不能忽视ICMP的重要性。

例如,可以使用操作系统的要求,即最大大小的ICMP包不能超过64KB,以发动“死亡之翼”攻击。

平死攻击理论

Ping of Death 攻击的原理是,如果 ICMP 包的大小超过64 KB 的限制,主机会遇到存储分配错误,导致 TCP/IP 堆栈崩溃并导致主机死亡。

此外,在长期、连续和大量发送ICMP包给目标主机时,最终会使系统瘫痪。 大量ICMP包会形成“ICMP暴风雨”,导致目标主机花费大量 CPU资源处理并疲倦于死的主机。

ping的原理是,发送一定长度的数据包到指定的IP地址,按照约定，如果指定的IP地址存在,返回相同的大小的包,当然，如在指定期限内没有退货,就是“超时”，指定的IP地址不存在。因为 ping使用ICMP协议,一些防火墙软件封锁了ICMP协议,因此有时 ping结果只能作为参考。输入的 ping不一定意味着对方的IP不存在。

ping命令是一个非常有用的网络命令,它通常用于测试网络连接。但它也是双刃剑,其他人使用 ping 命令来检测你的电脑上的大量敏感信息。造成不安全。为了安全，有很多方法来防止,比如防火墙，另一个例子是创建一个禁止所有计算机从主机拨打IP地址的安全策略。

因为 ping使用ICMP协议,一些防火墙软件阻止了ICMP协议。IPSec安全策略如何防止 ping?该原理是通过一种新的 IPSec策略筛选机器上的所有ICMP包。这在预防方面是非常有效的。但它也留下了痕迹。因为 ping 命令和 ICMP 协议是密切相关的.

ICMP协议应用中有11种报告格式,这个 ping 命令用于使用ICMP协议中的“回声请求”消息。但是IPsec的防 ping策略使用了杀人的方法,更不用说,筛选了所有ICMP消息,特别是,几乎每个人都使用的其他格式的报告也同时被过滤。因此,在局部网络环境的某些特殊应用中,数据包丢失现象很容易发生,影响用户正常办公。因此,建议使用防火墙。

本文由 在线网速测试 整理编辑，转载请注明出处，原文链接：https://www.wangsu123.cn/news/28609.html。