返回
ICMP漏洞及防范

ICMP漏洞及防范

ID:44290413

大小:64.00 KB

页数:11页

时间:2019-10-20

ICMP漏洞及防范_第1页
ICMP漏洞及防范_第2页
ICMP漏洞及防范_第3页
ICMP漏洞及防范_第4页
ICMP漏洞及防范_第5页
资源描述:

《ICMP漏洞及防范》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、1ICMP简介ICMP全称InternetControlMessageProtocol(lntemet控制报文协议),该协议是TCP/IP协议族的一个子协议,属于网络层协议,主要用于在主机与路由器之间传递控制报文。控制报文是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时会自动发送ICMP报文。我们可以通过Ping命令发送ICMP回应请求报文(ICMPEcho-Request)并记录收到ICMP回应回复报文(ICMPEcho-Reply)o通过这些报文来对网

2、络或主机的故障提供参考依据。ICMP是用IP封装和发送的,用来向IP和高层协议通报有关网络层的差错和流量控制情况,所有的路由器和主机都支持此协议。1.1ICMP扌艮文0:回应应答3:冃的不可达4:源抑制5:路由重定向8:冋应请求11:分组超时14:吋间戳应答17:地址掩码请求18:地址掩码应答ICMP报文的封装:封装在IP数据报中,如下图:1.1ICMP冋应请求和应答ICMP的请求、应答报文是一种双向信息查询报文,用于获取某些有用信息,以便进行故障诊断的网络控制。请求、应答报文共有3对。①回应请求/应答报文(类型8/0):检测目的站点的可达性

3、与状态。信源机向冃的机传送一个回应请求报文,其中包含一个任选的数据区。目的机接收到请求报文后,向信源机发送相应的回应应答报文,其中包含了请求报文中的任选数据区的拷贝。如果成功地接收到正确的应答报文,则说明网络的分组转发和路由选择功能是正常的。在Unix等许多操作系统中,Ping命令的实现就是利用该报文实现的。②时间戳请求与应答报文(类型13/14):在网络中实现时间同步和分组传送时间的估计。利用该报文可以估计两个结点之间的机器时间差,以便进行同步。但是,由于TCP/IP网络分组传送的随机性。用这种方式进行测量和同步是很不准确的。③地址掩码请求

4、与应答报文(类型17/18):用于获取目的主机所在网络的子网掩码,用于无盘系统在引导过程中获取自己的子网掩码。1.2ICMP差错报告差错报告是单方向的:由路由器向信源主机报告(如图1)o对ICMP差错报文进行响应时,不会生成另一份ICMP差错报文,否则会永远循环下去。1.ICMP差错报告类型:①耳的地不可达报告:网络不可达、主机不可达、协议和端口不可达等(见图4)②超时报告③参数出错报告2.ICMP差错报告的能力是有限的:①ICMP实现网络中诊断信息的交换,并不能提高IP分组传输的可靠性。仅仅是报告了网络的问题;②ICMP提供差错报告的功能,

5、但并没有严格规定对于某种差错应该采取何种差错处理措施;③路由器并不能发现所有的传输错误。1.1ICMP源抑制(类型4)(SourceQuench)通过限制信源主机发送IP分组的速率来降低拥塞的方法。源抑制的三个阶段:路由器发现拥塞,并向源端发送ICMP源抑制报文;信源主机逐步降低发往冃的主机的分组发送速率;拥塞解除后,信源主机逐步恢复原有的分组发送速率。1.2ICMP重定向(类型5)在转发分组吋路由器同时检查被转发分组。-旦发现其使用非最优路径.则向信源发送重定向报文,指出去往冃的端的最佳路径。重定向机制用于同一个网络中的主机和路rti器之间

6、。tcp/ip网中路由选择是rti路rti器和主机上的路由表决定,而路rti表示反映了网络的拓扑结构。网络拓扑发生变化时,路由表也需要根据网络中新的路rti信息来进行相应的调整。路由器获得路rtH言息的方法是利用路由协议,在路由器Z间定期交换路由信息。而主机获得路由信息的方法是利用ICMP的重定向报文。主机在启动时其缺省的路由表(通常保存在缓存中)通常不是最优的,网络变化的信息也应该通知给主机。ICMP重立向机制给主机提供了一种获得网络配置信息的机制。2基于ICMP的攻击ICMP协议本身的特点决定了它非常容易被用于攻击网络上的路由器和主机。2

7、.1PingofDeath黑客利用操作系统规定的ICMP数据包最大尺寸不超过64KB这一规定,向主机发起TingofDeath,J(死亡之Ping)攻击。“PingofDeath”攻击的原理是:如果ICMP数据包的尺寸超过64KB±限时,主机就会出现内存分配错误,导致TCP/IP堆栈崩溃,致使主机死机。2.2ICMP攻击导致拒绝服务(DoS)攻击向目标主机长时園、连续、大量地发送ICMP数据包,也会最终使系统瘫痪。它的工作原理是利用发出ICMP类型8的echo-request给目的主机,对方收到后会发出中断请求给操作系统,请系统回送一个类型0

8、的echo-replyo人量的ICMP数据包会形成“ICMP风暴”或称为“ICMP洪流”,使得目标主机耗费大量的CPU资源处理,疲于奔命。这种攻击被称为拒绝服务(D

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。