abbr. 網間控制報文協議(Internet Control Messages Protocol);因特網信報控制協議
Next I'll show you two ICMP attacks.
接下來我将向您介紹兩種 ICMP 攻擊。
Define how ICMP packets should be handled.
定義如何處理ICMP數據包。
ICMP USES the basic support of IP as if it were a higher level protocol.
ICMP使用IP的基本支持,就好象是更高級别的協議。
The ICMP timestamp message type is designed to help alleviate this problem.
ICMP時間戮記訊息類型被設計來幫助解決此問題。
The remote host USES an ICMP timestamp reply message to respond to the request.
遠端主機使用一個ICMP時間戮記回複訊息以反應請求。
ICMP(Internet Control Message Protocol,互聯網控制報文協議)是TCP/IP協議族中網絡層(第三層)的核心協議之一,主要用于在IP主機、路由器之間傳遞控制消息和錯誤報告。它并非用于傳輸用戶數據,而是支持網絡診斷、故障排除和狀态反饋。
錯誤報告與診斷
當IP數據包無法成功傳遞時(如目标主機不可達、網絡擁塞、超時等),ICMP會生成錯誤報文返回給源設備。例如:
網絡連通性測試
Ping命令(回顯請求/應答,Type 8/0)通過發送ICMP請求包并等待目标主機的應答,驗證網絡連通性和延遲。例如:
Ping 192.168.1.1 → 發送Type 8報文 → 目标回複Type 0報文路徑追蹤
Traceroute/Tracert 利用ICMP超時報文(Type 11)和目标不可達報文(Type 3),逐跳探測數據包路徑。通過遞增TTL值觸發中間路由器的響應,從而繪制網絡路徑。
| 類型值 | 名稱 | 功能描述 |
|---|---|---|
| 0 | 回顯應答(Echo Reply) | 響應Ping請求 |
| 3 | 目标不可達 | 路由或端口無法訪問 |
| 8 | 回顯請求(Echo Request) | Ping命令的請求包 |
| 11 | 超時(Time Exceeded) | TTL歸零或重組超時 |
1),但屬于網絡層而非傳輸層。ICMP(Internet Control Message Protocol,互聯網控制報文協議)是TCP/IP協議族的核心協議之一,主要用于在IP網絡中傳遞控制消息和錯誤報告,幫助實現網絡診斷與故障排查。
錯誤報告
當數據包無法到達目标主機或路由器時(如目标不可達、超時等),ICMP會生成并返回錯誤報文,告知發送方問題類型。例如“目标端口不可達”屬于此類。
網絡連通性測試
通過ping命令發送ICMP回送請求(Echo Request,類型8)和接收回送應答(Echo Reply,類型0),檢測主機之間的可達性。
路徑控制優化
支持traceroute等工具,利用ICMP超時(Time Exceeded,類型11)報文跟蹤數據包路徑,幫助分析路由跳轉和延遲。
ICMP雖為網絡管理而生,但可能被濫用。例如:
ping 192.168.1.1 ➔ 發送ICMP回送請求檢測設備是否線上。traceroute google.com ➔ 分析路徑中各路由器的ICMP響應時間。ICMP作為網絡層的“信使”,在保障通信可靠性和高效排障中不可或缺,但需合理配置防火牆規則以平衡功能與安全。
【别人正在浏覽】