对ICMP错误消息的处理

最新推荐文章于 2024-05-29 23:11:30 发布
最新推荐文章于 2024-05-29 23:11:30 发布
阅读量3.4k 收藏
点赞数
分类专栏: 网络攻防 文章标签: TCP

15.2ICMP错误消息的处理

RFC1122中讲到:TCP必须处理IP层递送过来的ICMP错误消息。将它指向触发该错误的连接。

为了允许接收机吧ICMP消息分离出来,在ICMP错误消息中将包含触发该消息的源包信息。因而,接收机可以使用这些信息将触发这条消息的的传输协议实例与ICMP错误匹配。

RFC793RFC1122中都没有提出任何对接收到的ICMP消息有效性验证的建议。因而,只要ICMP负载中包含了一个实际存在通信实例的信息,就会被相应传输协议的实例进行处理,并执行相应的操作。

因此,对TCP而言,黑客可以发送一个伪造的ICMP消息来攻击主机,只要他能猜出标识该通信实例的四元组,他就能通过ICMP执行各种不同的攻击。

正如[Watson,2004]中讨论的那样,黑客可以通过很多方案获取或猜出标识一个TCP连接的四元组。如果假设黑客知道与被攻击TCP连接相关的两个系统,那么客户端和服务器端的ip地址都能被获取到。进一步说,由于大多数因特网服务使用众所周知端口,只需要猜测客户端使用的端口即可。从理论上说,这意味着黑客至少要发送65535个包对TCP执行基于ICMP的攻击。然而,由于很多系统从所有端口号空间中选择一个子集用于对外连接的端口号,而且也不使用随机的临时端口,因而,在实际中,可以通过更少的包来执行任何这种攻击。

linux_world
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TC8:ICMPv4_ERROR_01-05
jasonj333
08-19 1488
ICMPv4_ERROR_01: Avoid the infinite loop for ICMP message error 目的 DUT在接收到ICMP参数问题消息时,不应该发送ICMP消息报告这条ICMP消息,这样做的目的是为了避免无限循环 测试步骤 Tester发指令给DUT,让其接下来发送一条ICMP Echo Request给Tester Tester在网卡上监听 DUT发送一条ICMP Echo Request Message Tester发送一条ICMP Parameter Prob
计算机网络(七)--ICMP协议
weixin_44580146的博客
06-23 742
title: 计算机网络(七)–ICMP协议 date: 2020-6-22 22:00:00 categories: 计网 tags: 计算机网络 计算机基础 ICMP 计算机网络(七)–ICMP协议 在上一节中,我们有一张图纵观整个网络架构中的重要协议。其中在网络层中,IP协议的右上方有一个ICMP协议。根据下层协议服务上层协议的原则,ICMP协议便是基于IP协议,完成主机、路由器间的控制信息传递。控制信息包括:网络是否连通、主机是否可达、路由是否可用等。这些信息虽不是用户需要传递的数据本身,.
网络之谜:揭秘 ICMP 错误消息的深层奥秘,全面解读!
m0_72410588的博客
08-22 1203
ICMP 是一种位于网络层的关键协议,它是 IP 协议的补充,用于发送和接收与 IP 数据报相关的控制消息。传达错误信息,如目标不可达、超时等;支持网络诊断,如 Ping 命令;提供路由器发现和回应等功能。
ICMP(Internet Control Message Protocol)目标不可达错误消息
最新发布
青衫客36的博客
05-29 838
ICMP不可达消息是网络诊断和故障排除的重要工具,它提供了关于网络、主机、协议和端口的各种不可达问题的详细信息。理解这些消息及其含义有助于网络管理员快速定位和解决网络问题。
icmp错误分类
安子自语
09-25 7351
ICMP类型:    0     Network Unreachable——网络不可达            1     Host Unreachable——主机不可达               2     Protocol Unreachable——协议不可达             3     Port Unreachable——端口不可达                 
ICMPv4_ERROR_03:当分片不为0时,不发送ICMP消息
qq_27718973的博客
03-23 251
本测试通过发送包含特定设置的IP分片数据包来验证DUT的行为。首先发送一个分片偏移字段设置为0的ICMP Echo请求分片,随后发送一个分片偏移字段设置为非零值的分片。测试将检查DUT是否对第二个分片(非零分片)发送ICMP参数问题消息。验证DUT(被测设备)在接收到非零分片(Fragment Offset字段非零)时不会发送ICMP错误消息。TESTER:构造一个ICMP Echo请求。4. DUT:不发送ICMP参数问题消息。DUT:不发送ICMP参数问题消息。接口上监听(最多监听。
NAT转换对ICMP(PING)_协议的处理.pdf
09-30
当我们谈论NAT对ICMP(Internet Control Message Protocol,互联网控制消息协议)协议的处理时,ICMPTCP/IP协议族的一部分,主要用于网络诊断和错误报告,如PING命令就是基于ICMP的请求和响应报文。在NAT环境下,...
HC110110004 ICMP协议
01-05
接收阶段是指目标网络设备接收到ICMP报文,并对其进行处理ICMP协议的优点 ICMP协议有很多优点,例如: * 实现网络诊断和排除故障 * 实现网络拓扑结构的跟踪 * 提高网络的可靠性和安全性 ICMP协议的缺点 ICMP...
ICMP.rar_ICMP通信实现_icmp
09-20
5. 错误处理和调试:理解和处理可能出现的网络错误,如丢包、重传、超时等。 总之,这个压缩包提供了一个在C8051F单片机上实现ICMP协议的实例,对于学习嵌入式网络编程,尤其是ICMP协议的开发者来说,是一份宝贵的...
icmp.rar_icmp
09-20
在"icmp.c"和"icmp.h"这两个文件中,"icmp.c"很可能是实现ICMP协议功能的C语言源代码,包含了处理ICMP消息发送和接收的函数。"icmp.h"则可能是头文件,定义了相关的数据结构和函数原型,供其他模块调用。 在编程...
ICMP的使用
ababab_vain的博客
11-30 2117
大家好呀,我是请假君,今天又来和大家一起学习数通了,今天要分享的知识是ICMP。 RFC792定义的ICMP ( Internet Control Message Protocol,互联网控制消息协议)是一个网络层协议,基于IP运行。ICMP定义了错误报告和其它回送给源点的关于IP数据包处理情况的消息,可以用于报告IP数据包传递过程中发生的错误、失败等信息,提供网络诊断等功能。 ICMP通常为IP层或者更高层协议使用。其中 ping是一个最常见的应用,主...
11-ICMP差错报告报文
热门推荐
网络安全
04-27 3万+
前面我们在介绍ICMP报文种类的时候说过,ICMP报文的种类分为两种:一种是差错报告报文,另一种是查询报告报文。分别介绍了这两种报文的常用的类型,在这一篇中将主要介绍差错报告报文中常用的类型。 1. 终点不可达   当路由器发送的数据报不能发送到指定目的地时,或者说当路由器不能够给数据报找到路由或主机不能够交付数据报时,就丢弃这个数据报,然后向发送数据报的源主机设备发回一个终点不可达数...
ICMP网络控制报文简单分析
tecoes的博客
04-18 6373
ICMP全称Internet Control Message Protocol,中文名为因特网控制报文协议。它工作在OSI的网络层,向数据通讯中的源主机报告错误ICMP可以实现故障隔离和故障恢复。 网络本身是不可靠的,在网络传输过程中,可能会发生许多突发事件并导致数据传输失败。网络层的IP协议是一个无连接的协议,它不会处理网络层传输中的故障,而位于网络层的ICMP协议却恰好弥补了IP的缺限,它...
ICMP报文分析
小白编程
03-15 2971
一.概述: 1.ICMP允许主机或路由报告差错情况和提供有关异常情况。ICMP是因特网的标准协议,但ICMP不是高层协议,而是IP层的协议。通常ICMP报文被IP层或更高层协议(TCP或UDP)使用。一些ICMP报文把差错报文返回给用户进程。 2.ICMP报文作为IP层数据报的数据,加上数据报的首部,组成数据报发送出去。 3.ICMP报文的种类有两种,即ICMP差错报告报文和ICMP询问报文。...
icmp目标不可达(协议不可达)问题解决过程
wj31932的博客
11-17 6573
本文介绍一次处理icmp 协议不可达消息,因ip冲突导致基站无法和核心网建立偶联的问题,涉及sctp偶联过程,arp消息和wireshark应用的知识,叙述p冲突的甄别方法。 远程抓包过滤基站的ip,有如下显示: ...
TCP/IP详解--ICMP 控制报文和差错报文 && Tracerouter 命令的过程
鱼思故渊的专栏
04-02 1万+
一。为什么需要ICMP? 因为IP协议不提供可靠性且不能保证信息传递,因此发生问题时,通知发送人是很重要的。(IP协议是一种不可靠的协议,无法进行差错控制。但IP协议可以借助其他协议来实现这一功能,如ICMP) 二。什么是ICMP?  ICMP: Internet Control Message Protocol 即Internet消息控制协议。 ICMP定义了一套差错报文和控制报文,用于
iptables无法对icmp error报文做SNAT
weixin_34167043的博客
10-09 264
2019独角兽企业重金招聘Python工程师标准>>> ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值