ICMP 網(wǎng)絡(luò)控制報(bào)文協(xié)議

2020-06-12 14:41 更新

一、簡(jiǎn)介

1.作用

ICMP(Internet Control Message Protocol)Internet控制報(bào)文協(xié)議。它是TCP/IP協(xié)議簇的一個(gè)子協(xié)議,用于在IP主機(jī)、路由器之間傳遞控制消息??刂葡⑹侵妇W(wǎng)絡(luò)通不通、主機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息。這些控制消息雖然并不傳輸用戶數(shù)據(jù),但是對(duì)于用戶數(shù)據(jù)的傳遞起著重要的作用 在RFC,將ICMP 大致分成兩種功能:差錯(cuò)通知和信息查詢。。

2.關(guān)于ping命令

win基于ICMP 華為設(shè)備基于TCP

二、報(bào)文

類型Type 代碼Code 描述
0 0 回顯應(yīng)答(ping應(yīng)答)
3 0 網(wǎng)絡(luò)不可達(dá)
3 1 主機(jī)不可達(dá)
3 2 協(xié)議不可達(dá)
3 3 端口不可達(dá)
3 4 需要進(jìn)行分片但設(shè)置不分片比特
3 5 源站選路失敗
3 6 目的網(wǎng)絡(luò)不認(rèn)識(shí)
3 7 目的主機(jī)不認(rèn)識(shí)
3 8 源主機(jī)被隔離(作廢不用)
3 9 目的網(wǎng)絡(luò)被強(qiáng)制禁止
3 10 目的主機(jī)被強(qiáng)制禁止
3 11 由于TOS,網(wǎng)絡(luò)不可達(dá)
3 12 由于TOS,主機(jī)不可達(dá)
3 13 由于過濾,通信被強(qiáng)制禁止
3 14 主機(jī)越權(quán)
3 15 優(yōu)先權(quán)中止生效
4 0 源端被關(guān)閉
5 0 對(duì)網(wǎng)絡(luò)重定向
5 1 對(duì)主機(jī)重定向
5 2 對(duì)服務(wù)類型和網(wǎng)絡(luò)重定向
5 3 對(duì)服務(wù)類型和主機(jī)重定向
8 0 請(qǐng)求回顯(ping請(qǐng)求)
9 0 路由器通告
10 0 路由器請(qǐng)求告
11 0 傳輸期間生存時(shí)間為0
11 1 在數(shù)據(jù)報(bào)組裝期間生存時(shí)間為0
12 0 壞的IP首部
12 1 缺少必須的選項(xiàng)
13 0 時(shí)間戳請(qǐng)求(作廢不用)
14 0 時(shí)間戳應(yīng)答(作廢不用)
15 0 信息請(qǐng)求(作廢不用)
16 0 信息應(yīng)答(作廢不用)
17 0 地址掩碼請(qǐng)求
18 0 地址掩碼應(yīng)答

三、考題

1.Ping報(bào)文屬于ICMP的___報(bào)文。

  答案是:詢問

2.下面關(guān)于ICMP協(xié)議的描述中,正確的是(C )。

  A:ICMP協(xié)議根據(jù)MAC地址查找對(duì)應(yīng)的IP地址

  B:ICMP協(xié)議把公網(wǎng)的IP地址轉(zhuǎn)換為私網(wǎng)的IP地址

  C:ICMP協(xié)議用于控制數(shù)據(jù)報(bào)傳送中的差錯(cuò)情況

  D:ICMP協(xié)議集中管理網(wǎng)絡(luò)中的IP地址分配

四、攻擊與防范

對(duì)于“Ping of Death”攻擊,可以采取兩種方法進(jìn)行防范:

第一種方法是在路由器上對(duì)ICMP數(shù)據(jù)包進(jìn)行帶寬限制,將ICMP占用的帶寬控制在一定的范圍內(nèi),這樣即使有ICMP攻擊,它所占用的帶寬也是非常有限的,對(duì)整個(gè)網(wǎng)絡(luò)的影響非常少;

第二種方法就是在主機(jī)上設(shè)置ICMP數(shù)據(jù)包的處理規(guī)則,最好是設(shè)定拒絕所有的ICMP數(shù)據(jù)包。

以上內(nèi)容是否對(duì)您有幫助:
在線筆記
App下載
App下載

掃描二維碼

下載編程獅App

公眾號(hào)
微信公眾號(hào)

編程獅公眾號(hào)