ICMP数据包解析/自用笔记分享

---ICMP数据包简介

icmp数据包是一种网络通信数据包。icmp是“Internet Control Message Protocol”(Internet控制消息协议)的缩写。它是TCP/IP的一个子协议,用于在IP主机、路由器之间传递控制消息。icmp控制包是指用于探查网络通不通、主机是否可达、路由是否可用等网络问题的消息

---ICMP本质

ICMP就是一个差错报告机制,即当数据包处理过程出现差错时,ICMP向数据包的源端设备报告这个差错,它既不会纠正这个差错,也不会通知中间的网络设备。

---ICMP包组成

①IP包头至少20字节

②ICMP包头至少8字节

---规格限制

ICMP数据包最大尺寸不应超过64kb,当尺寸超过64kb后,主机会出现内存分配错误,导致TCP/IP堆栈崩溃,致使主机死机。

---基于ICMP的攻击方式-洪泛攻击

①Ping of death:发送大小超过64kb的ICMP数据包,导致目标主机死机

②ICMP风暴:向目标主机长时间、连续、大量的发送ICMP数据包,使得目标主机耗费大量CPU处理ICMP数据包,致使系统瘫痪。

---ICMP攻击防范

①报文限速

ICMP报文限速包括端口限速VLAN限速全局限速,同时也实现芯片的限速,通过多个维度来保证ICMP的洪泛攻击。②合法性检查&丢弃不需要处理的报文

对于一些不合法的ICMP报文,比如TTL为0、ICMP类型为15、16、17的报文,都直接丢弃,同时可配置丢弃一些不常用或基本不使用的ICMP报文,包括TTL为1、带选项、不可达的ICMP报文。

③不响应不可达报文

在用户通过发送大量端口不可达或网络不可达报文攻击设备时,设备收到这些报文后可以不响应,直接丢弃,以保护CPU资源。

---典型应用

①Ping 

Ping程序是最常见的用于检测IPv4和IPv6网络设备是否可达的调试手段,它使用ICMP的echo信息来确定:

·远程设备是否可达;

·与远程主机通信的来回旅程(round-trip)的延迟;

·报文包的丢失情况。

②Tracert

③NQA

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

S+叮当猫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值