收藏
下载资源

[精编]ICMP和ARP

上传人:豆浆 文档编号:841124 上传时间:2017-05-18 格式:DOC 页数:10 大小:158KB
返回 下载 相关 举报
[精编]ICMP和ARP_第1页
第1页 / 共10页
[精编]ICMP和ARP_第2页
第2页 / 共10页
[精编]ICMP和ARP_第3页
第3页 / 共10页
[精编]ICMP和ARP_第4页
第4页 / 共10页
[精编]ICMP和ARP_第5页
第5页 / 共10页
点击查看更多>>
资源描述

《[精编]ICMP和ARP》由会员分享,可在线阅读,更多相关《[精编]ICMP和ARP(10页珍藏版)》请在金锄头文库上搜索。

1、ICMP概述ICMP 是(Internet Control Message Protocol)Internet 控制报文协议。它是 TCP/IP 协议族的一个子协议,用于在 IP 主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。 目录隐藏基本简介 【ICMP 协定内容】 【ICMP 的重要性】 【ICMP 校验和算法】 【应对 ICMP 攻击】 防御基于 ICMP 的网络攻击的方法 编 辑 本 段 基 本 简 介对 TCP/IP 协 议 你 一 定 非 常 熟 悉 , 但

2、是 对 ICMP 协 议 你 可 能 就 一 无 所 知 了 。 ICMP 协 议 是 一 个 非 常 重 要 的 协 议 , 它 对 于 网 络 安 全 具 有 极 其 重 要 的 意 义 。它 是 TCP/IP 协 议 集 中 的 一 个 子 协 议 ,属 于 网 络 层 协 议 ,主 要 用 于 在 主 机 与 路 由 器之 间 传 递 控 制 信 息 ,包 括 报 告 错 误 、 交 换 受 限 控 制 和 状 态 信 息 等 。 当 遇 到 IP 数 据 无 法访 问 目 标 、 IP 路 由 器 无 法 按 当 前 的 传 输 速 率 转 发 数 据 包 等 情 况 时 , 会 自

3、 动 发 送 ICMP 消 息 。 我 们 可 以 通 过 Ping 命 令 发 送 ICMP 回 应 请 求 消 息 并 记 录 收 到 ICMP 回 应 回复 消 息 。 通 过 这 些 消 息 来 对 网 络 或 主 机 的 故 障 提 供 参 考 依 据ICMP 原 理我 们 在 网 络 中 经 常 会 使 用 到 ICMP 协 议 , 只 不 过 我 们 觉 察 不 到 而 已 。 比 如 我 们 经常 使 用 的 用 于 检 查 网 络 通 不 通 的 Ping 命 令 ( Linux 和 Windows 中 均 有 ) , 这 个 “Ping”的 过 程 实 际 上 就 是 IC

4、MP 协 议 工 作 的 过 程 。 还 有 其 他 的 网 络 命 令 如 跟 踪 路 由 的 Tracert 命 令 也 是 基 于 ICMP 协 议 的 。 编 辑 本 段 【 ICMP 协 定 内 容 】ICMP 的 全 称 是 Internet Control Message Protocol 。 从 技 术 角 度 来 说 , ICMP 就 是 一 个 “错 误 侦 测 与 回 报 机 制 ”, 其 目 的 就 是 让 我 们 能 够 检 测 网 路 的 连 线 状 况 也 能确 保 连 线 的 准 确 性 其 功 能 主 要 有 : 侦 测 远 端 主 机 是 否 存 在 。 建

5、 立 及 维 护 路 由 资 料 。 重 导 资 料 传 送 路 径 。 资 料 流 量 控 制 。 ICMP 常 用 类 型ICMP 常 用 类 型ICMP 在 沟 通 之 中 , 主 要 是 透 过 不 同 的 类 别 (Type)与 代 码 (Code) 让 机 器 来 识 别 不同 的 连 线 状 况 。 常 用 的 类 别 如 下 表 所 列 ICMP 是 个 非 常 有 用 的 协 定 尤 其 是 当 我 们 要 对 网 路 连 接 状 况 进 行 判 断 的 时 候 。 下面 让 我 们 看 看 常 用 的 ICMP 实 例 , 以 更 好 了 解 ICMP 的 功 能 与 作

6、用 。 编 辑 本 段 【 ICMP 的 重 要 性 】ICMP 协 议 对 于 网 络 安 全 具 有 极 其 重 要 的 意 义 。 ICMP 协 议 本 身 的 特 点 决 定 了 它非 常 容 易 被 用 于 攻 击 网 络 上 的 路 由 器 和 主 机 。 例 如 , 在 1999 年 8 月 海 信 集 团 “悬 赏 ”50 万 元 人 民 币 测 试 防 火 墙 的 过 程 中 , 其 防 火 墙 遭 受 到 的 ICMP 攻 击 达 334050 次 之多 , 占 整 个 攻 击 总 数 的 90%以 上 ! 可 见 , ICMP 的 重 要 性 绝 不 可 以 忽 视 !比

7、 如 , 可 以 利 用 操 作 系 统 规 定 的 ICMP 数 据 包 最 大 尺 寸 不 超 过 64KB 这 一 规 定 ,向 主 机 发 起 “Ping of Death”( 死 亡 之 Ping) 攻 击 。 “Ping of Death” 攻 击 的 原 理 是: 如 果 ICMP 数 据 包 的 尺 寸 超 过 64KB 上 限 时 , 主 机 就 会 出 现 内 存 分 配 错 误 , 导 致 TCP/IP 堆 栈 崩 溃 , 致 使 主 机 死 机 。 ( 现 在 的 操 作 系 统 已 经 限 制 了 发 送 ICMP 数 据 包 的大 小 , 解 决 了 这 个 漏 洞

8、 )此 外 , 向 目 标 主 机 长 时 间 、 连 续 、 大 量 地 发 送 ICMP 数 据 包 , 也 会 最 终 使 系 统 瘫痪 。 大 量 的 ICMP 数 据 包 会 形 成 “ICMP 风 暴 ”, 使 得 目 标 主 机 耗 费 大 量 的 CPU 资 源处 理 , 疲 于 奔 命 。 编 辑 本 段 【 ICMP 校 验 和 算 法 】以 下 代 码 在 Visual Studio 2008 + Windows 7 下 调 试 通 过 。lpsz 指 定 要 计 算 的 数 据 包 首 地 址 , _dwSize 指 定 该 数 据 包 的 长 度 。int CalcC

9、heckSum(char* lpsz,DWORD _dwSize)int dwSize;_asm / 嵌 入 汇 编mov ecx,_dwSizeshr ecx,1xor ebx,ebxmov esi,lpszread: /所 有 word 相 加 , 保 存 至 EBX 寄 存 器lodswmovzx eax,axadd ebx,eaxloop readtest _dwSize,1 /校 验 数 据 是 否 是 奇 数 位 的jz calclodsbmovzx eax,aladd ebx,eaxcalc: mov eax,ebx /高 低 位 相 加and eax,0ffffhshr ebx

10、,16add eax,ebxnot axmov dwSize,eaxreturn dwSize; 编 辑 本 段 【 应 对 ICMP 攻 击 】虽 然 ICMP 协 议 给 黑 客 以 可 乘 之 机 , 但 是 ICMP 攻 击 也 并 非 无 药 可 医 。 只 要 在 日常 网 络 管 理 中 未 雨 绸 缪 , 提 前 做 好 准 备 , 就 可 以 有 效 地 避 免 ICMP 攻 击 造 成 的 损 失 。对 于 “Ping of Death”攻 击 , 可 以 采 取 两 种 方 法 进 行 防 范 : 第 一 种 方 法 是 在 路 由 器上 对 ICMP 数 据 包 进 行

11、 带 宽 限 制 , 将 ICMP 占 用 的 带 宽 控 制 在 一 定 的 范 围 内 , 这 样 即使 有 ICMP 攻 击 , 它 所 占 用 的 带 宽 也 是 非 常 有 限 的 , 对 整 个 网 络 的 影 响 非 常 少 ; 第 二种 方 法 就 是 在 主 机 上 设 置 ICMP 数 据 包 的 处 理 规 则 , 最 好 是 设 定 拒 绝 所 有 的 ICMP数 据 包 。设 置 ICMP 数 据 包 处 理 规 则 的 方 法 也 有 两 种 , 一 种 是 在 操 作 系 统 上 设 置 包 过 滤 ,另 一 种 是 在 主 机 上 安 装 防 火 墙 。 具 体

12、 设 置 如 下 : 1 在 Windows 2000 Server 中 设 置 ICMP 过 滤 Windows 2000 Server 提 供 了 “路 由 与 远 程 访 问 ”服 务 , 但 是 默 认 情 况 下 是 没 有 启动 的 , 因 此 首 先 要 启 动 它 : 点 击 “管 理 工 具 ”中 的 “路 由 与 远 程 访 问 ”, 启 动 设 置 向 导 。在 其 中 选 择 “手 动 配 置 服 务 器 ”项 , 点 击 下 一 步 按 钮 。 稍 等 片 刻 后 , 系 统 会 提 示 “路 由和 远 程 访 问 服 务 现 在 已 被 安 装 。 要 开 始 服

13、务 吗 ? ”, 点 击 是 按 钮 启 动 服 务 。图 1服 务 启 动 后 , 在 计 算 机 名 称 的 分 支 下 会 出 现 一 个 “IP 路 由 选 择 ”, 点 击 它 展 开 分 支, 再 点 击 “常 规 ”, 会 在 右 边 出 现 服 务 器 中 的 网 络 连 接 ( 即 网 卡 ) 。 用 鼠 标 右 键 点 击 你要 配 置 的 网 络 连 接 , 在 弹 出 的 菜 单 中 点 击 “属 性 ”, 会 弹 出 一 个 网 络 连 接 属 性 的 窗 口 ,如 图 1 所 示 。图 1 中 有 两 个 按 钮 , 一 个 是 “输 入 筛 选 器 ”( 指 对

14、此 服 务 器 接 受 的 数 据 包 进 行 筛 选) , 另 一 个 是 “输 出 筛 选 器 ”( 指 对 此 服 务 器 发 送 的 数 据 包 进 行 筛 选 ) , 这 里 应 该 点 击输 入 筛 选 器 按 钮 , 会 弹 出 一 个 “添 加 筛 选 器 ”窗 口 , 再 点 击 添 加 按 钮 , 表 示 要 增 加一 个 筛 选 条 件 。在 “协 议 ”右 边 的 下 拉 列 表 中 选 择 “ICMP”, 在 随 后 出 现 的 “ICMP 类 型 ”和 “ICMP 编码 ”中 均 输 入 “255”, 代 表 所 有 图 2的 ICMP 类 型 及 其 编 码 。

15、ICMP 有 许 多 不 同 的 类 型 ( Ping 就 是 一 种 类 型 ) , 每 种 类 型也 有 许 多 不 同 的 状 态 , 用 不 同 的 “编 码 ”来 表 示 。 因 为 其 类 型 和 编 码 很 复 杂 , 这 里 不 再叙 述 。点 击 确 定 按 钮 返 回 “输 入 筛 选 器 ”窗 口 , 此 时 会 发 现 “筛 选 器 ”列 表 中 多 了 一 项 内 容( 如 图 2 所 示 ) 。 点 击 确 定 按 钮 返 回 “本 地 连 接 ”窗 口 , 再 点 击 确 定 按 钮 , 此 时 筛 选器 就 生 效 了 , 从 其 他 计 算 机 上 Ping

16、这 台 主 机 就 不 会 成 功 了 图 3。 2 用 防 火 墙 设 置 ICMP 过 滤 现 在 许 多 防 火 墙 在 默 认 情 况 下 都 启 用 了 ICMP 过 滤 的 功 能 。 如 果 没 有 启 用 , 只 要选 中 “防 御 ICMP 攻 击 ”、 “防 止 别 人 用 ping 命 令 探 测 ”就 可 以 了 , 如 图 3 所 示 。 编 辑 本 段 防 御 基 于 ICMP 的 网 络 攻 击 的 方 法12选 择 合 适 的 防 火 墙有 效 防 止 ICMP 攻 击 , 防 火 墙 应 该 具 有 状 态 检 测 、 细 致 的 数 据 包 完 整 性 检 查 和 很好 的 过 滤 规 则 控 制 功 能 。状 态 检 测 防 火 墙 通 过 跟 踪 它 的 连 接 状 态 , 动 态 允 许 外 出 数 据 包 的 响 应 信 息 进 入 防 火墙 所 保 护 的 网

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号