ICMP的應(yīng)用舉例

ICMP的應(yīng)用舉例

分組網(wǎng)間探測(cè)，測(cè)試兩臺(tái)主機(jī)之間的連通性 ping使用了 ICMP 回送請(qǐng)求與回送回答報(bào)文 ping 是應(yīng)用層直接使用 **層 ICMP 的例子（不通過運(yùn)輸層的TCP或UDP） UNIX：traceroute 從源主機(jī)向目的主機(jī)發(fā)送一連串的IP數(shù)據(jù)報(bào)，數(shù)據(jù)報(bào)封裝的是無法交付的UDP用戶數(shù)據(jù)報(bào)（使用非法的端口號(hào)）。

ICMP協(xié)議是什么?

ICMP協(xié)議是一種面向無連接的協(xié)議，用于傳輸出錯(cuò)報(bào)告控制信息。PING禁入意思是能夠防止別的有**的電腦或網(wǎng)站等惡意的進(jìn)攻自己的電腦。

ICMP（Internet Control Message Protocol）Internet控制報(bào)文協(xié)議。

它是TCP/IP協(xié)議簇的一個(gè)子協(xié)議，用于在IP主機(jī)、路由器之間傳遞控制消息。控制消息是指**通不通、主機(jī)是否可達(dá)、路由是否可用等**本身的消息。這些控制消息雖然并不傳輸用戶數(shù)據(jù)，但是對(duì)于用戶數(shù)據(jù)的傳遞起著重要的作用。

ICMP使用IP的基本支持，就像它是一個(gè)更高級(jí)別的協(xié)議，但是，ICMP實(shí)際上是IP的一個(gè)組成部分，必須由每個(gè)IP模塊實(shí)現(xiàn)。

ICMP 是 TCP/IP 模型中**層的重要成員，與 IP 協(xié)議、ARP 協(xié)議、RARP 協(xié)議及 IGMP 協(xié)議共同構(gòu)成 TCP/IP 模型中的**層。ping 和 tracert是兩個(gè)常用**管理命令，ping 用來測(cè)試**可達(dá)性，tracert 用來顯示到達(dá)目的主機(jī)的路徑。ping和 tracert 都利用 ICMP 協(xié)議來實(shí)現(xiàn)**功能，它們是把**協(xié)議應(yīng)用到日常**管理的典型實(shí)例。

什么叫ICMP攻擊？at命令怎樣使用？

ICMP協(xié)議是TCP/IP協(xié)議集中的一個(gè)子協(xié)議，屬于**層協(xié)議，主要用于在主機(jī)與路由器之間傳遞控制信息，包括報(bào)告錯(cuò)誤、交換受限控制和狀態(tài)信息等。當(dāng)遇到IP數(shù)據(jù)無法訪問目標(biāo)、IP路由器無法按當(dāng)前的傳輸速率轉(zhuǎn)發(fā)數(shù)據(jù)包等情況時(shí)，會(huì)自動(dòng)發(fā)送ICMP消息。

我們可以通過Ping命令發(fā)送ICMP回應(yīng)請(qǐng)求消息并記錄收到ICMP回應(yīng)回復(fù)消息，通過這些消息來對(duì)**或主機(jī)的故障提供參考依據(jù)。

ICMP協(xié)議本身的特點(diǎn)決定了它非常容易被用于攻擊**上的路由器和主機(jī). 比如，可以利用操作系統(tǒng)規(guī)定的ICMP數(shù)據(jù)包**尺寸不超過64KB這一規(guī)定，向主機(jī)發(fā)起“Ping of Death”（**之Ping）攻擊。百科“Ping of Death” 攻擊的原理是：如果ICMP數(shù)據(jù)包的尺寸超過64KB上限時(shí)，主機(jī)就會(huì)出現(xiàn)內(nèi)存分配錯(cuò)誤，導(dǎo)致TCP/IP堆棧崩潰，致使主機(jī)*機(jī)。 此外，向目標(biāo)主機(jī)長(zhǎng)時(shí)間、連續(xù)、大量地發(fā)送ICMP數(shù)據(jù)包，也會(huì)最終使系統(tǒng)癱瘓。大量的ICMP數(shù)據(jù)包會(huì)形成“ICMP風(fēng)暴”，使得目標(biāo)主機(jī)耗費(fèi)大量的CPU資源處理，疲于奔命。

AT這個(gè)命令的作用是安排在特定日期或時(shí)間執(zhí)行某個(gè)特定的命令和程序（知道net time的重要了吧？）。當(dāng)我們知道了遠(yuǎn)程主機(jī)的當(dāng)前時(shí)間，就可以利用此命令讓其在以后的某個(gè)時(shí)間（比如2分鐘后）執(zhí)行某個(gè)程序和命令。用法：at time command \\\\\\\\computer。

表示在6點(diǎn)55分時(shí)，讓名稱為a-01的計(jì)算機(jī)開啟telnet服務(wù)（這里net start telnet即為開啟telnet服務(wù)的命令）。

ICMP報(bào)文類型及作用（簡(jiǎn)答）

總體上被分為兩種類型：差錯(cuò)報(bào)文和信息報(bào)文。差錯(cuò)報(bào)文的報(bào)文類型從0到127;信息報(bào)文的類型從128到255。

ICMP報(bào)文包含在IP數(shù)據(jù)報(bào)中，屬于IP的一個(gè)用戶，IP頭部就在ICMP報(bào)文的前面，所以一個(gè)ICMP報(bào)文包括IP頭部、ICMP頭部和ICMP報(bào)文，IP頭部的Protocol值為1就說明這是一個(gè)ICMP報(bào)文，ICMP頭部中的類型（Type）域用于說明ICMP報(bào)文的作用及格式。

此外還有一個(gè)代碼（Code）域用于詳細(xì)說明某種ICMP報(bào)文的類型，所有數(shù)據(jù)都在ICMP頭部后面。ICMP報(bào)文格式具體由RFC 777，RFC 792規(guī)范。

擴(kuò)展資料
ICMP協(xié)議對(duì)于**安全具有極其重要的意義。ICMP協(xié)議本身的特點(diǎn)決定了它非常容易被用于攻擊**上的路由器和主機(jī)。

比如，可以利用操作系統(tǒng)規(guī)定的ICMP數(shù)據(jù)包**尺寸不超過64KB這一規(guī)定，向主機(jī)發(fā)起“Ping of Death”（**之Ping）攻擊。“Ping of Death” 攻擊的原理是：如果ICMP數(shù)據(jù)包的尺寸超過64KB上限時(shí)，主機(jī)就會(huì)出現(xiàn)內(nèi)存分配錯(cuò)誤，導(dǎo)致TCP/IP堆棧崩潰，致使主機(jī)*機(jī)。
此外，向目標(biāo)主機(jī)長(zhǎng)時(shí)間、連續(xù)、大量地發(fā)送ICMP數(shù)據(jù)包，也會(huì)最終使系統(tǒng)癱瘓。

大量的ICMP數(shù)據(jù)包會(huì)形成“ICMP風(fēng)暴”，使得目標(biāo)主機(jī)耗費(fèi)大量的CPU資源處理，疲于奔命。