ICMP協議的功能是什麼啊,什麼是ICMP協議?

時間 2022-01-03 03:48:03

1樓:匿名使用者

主要功能:偵測遠端主機是否存在、建立及維護路由資料、重導資料傳送路徑(icmp重定向)、資料流量控制。

icmp協議是一種面向無連線的協議,用於傳輸出錯報告控制資訊。它是一個非常重要的協議,它對於網路安全具有極其重要的意義。

它是tcp/ip協議族的一個子協議,屬於網路層協議,主要用於在主機與路由器之間傳遞控制資訊,包括報告錯誤、交換受限控制和狀態資訊等。

當遇到ip資料無法訪問目標、ip路由器無法按當前的傳輸速率**資料包等情況時,會自動傳送icmp訊息。

icmp提供一致易懂的出錯報告資訊。傳送的出錯報文返回到傳送原資料的裝置,因為只有傳送裝置才是出錯報文的邏輯接受者。

傳送裝置隨後可根據icmp報文確定發生錯誤的型別,並確定如何才能更好地重發失敗的資料包。但是icmp唯一的功能是報告問題而不是糾正錯誤,糾正錯誤的任務由傳送方完成。

2樓:匿名使用者

icmp是「internet control message protocol」(internet控制訊息協議)的縮寫。它是tcp/ip協議族的一個子協議,用於在ip主機、路由器之間傳遞控制訊息。控制訊息是指網路通不通、主機是否可達、路由是否可用等網路本身的訊息。

這些控制訊息雖然並不傳輸使用者資料,但是對於使用者資料的傳遞起著重要的作用。

我們在網路中經常會使用到icmp協議,只不過我們覺察不到而已。比如我們經常使用的用於檢查網路通不通的ping命令,這個「ping」的過程實際上就是icmp協議工作的過程。還有其他的網路命令如跟蹤路由的tracert命令也是基於icmp協議的。

icmp的重要性

icmp協議對於網路安全具有極其重要的意義。icmp協議本身的特點決定了它非常容易被用於攻擊網路上的路由器和主機.

比如,可以利用作業系統規定的icmp資料包最大尺寸不超過64kb這一規定,向主機發起「ping of death」(死亡之ping)攻擊。「ping of death」 攻擊的原理是:如果icmp資料包的尺寸超過64kb上限時,主機就會出現記憶體分配錯誤,導致tcp/ip堆疊崩潰,致使主機宕機。

此外,向目標主機長時間、連續、大量地傳送icmp資料包,也會最終使系統癱瘓。大量的icmp資料包會形成「icmp風暴」,使得目標主機耗費大量的cpu資源處理,疲於奔命。

應對icmp攻擊

雖然icmp協議給黑客以可乘之機,但是icmp攻擊也並非無藥可醫。只要在日常網路管理中未雨綢繆,提前做好準備,就可以有效地避免icmp攻擊造成的損失。

對於「ping of death」攻擊,可以採取兩種方法進行防範:第一種方法是在路由器上對icmp資料包進行頻寬限制,將icmp佔用的頻寬控制在一定的範圍內,這樣即使有icmp攻擊,它所佔用的頻寬也是非常有限的,對整個網路的影響非常少;第二種方法就是在主機上設定icmp資料包的處理規則,最好是設定拒絕所有的icmp資料包。

設定icmp資料包處理規則的方法也有兩種,一種是在作業系統上設定包過濾,另一種是在主機上安裝防火牆。

3樓:匿名使用者

主機和閘道器(路由)之間傳輸的協議。你是內網的話有用,相當於內網的tcp

什麼是icmp協議?

4樓:雅舍茗堂

icmp是「internet control message protocol」(internet控制訊息協議)的縮寫。它是tcp/ip協議族的一個子協議,用於在ip主機、路由器之間傳遞控制訊息。控制訊息是指網路通不通、主機是否可達、路由是否可用等網路本身的訊息。

這些控制訊息雖然並不傳輸使用者資料,但是對於使用者資料的傳遞起著重要的作用。

我們在網路中經常會使用到icmp協議,只不過我們覺察不到而已。比如我們經常使用的用於檢查網路通不通的ping命令,這個「ping」的過程實際上就是icmp協議工作的過程。還有其他的網路命令如跟蹤路由的tracert命令也是基於icmp協議的。

icmp的重要性

icmp協議對於網路安全具有極其重要的意義。icmp協議本身的特點決定了它非常容易被用於攻擊網路上的路由器和主機。例如,在2023年8月海信集團「懸賞」50萬元人民幣測試防火牆的過程中,其防火牆遭受到的icmp攻擊達334050次之多,佔整個攻擊總數的90%以上!

可見,icmp的重要性絕不可以忽視!

比如,可以利用作業系統規定的icmp資料包最大尺寸不超過64kb這一規定,向主機發起「ping of death」(死亡之ping)攻擊。「ping of death」 攻擊的原理是:如果icmp資料包的尺寸超過64kb上限時,主機就會出現記憶體分配錯誤,導致tcp/ip堆疊崩潰,致使主機宕機。

此外,向目標主機長時間、連續、大量地傳送icmp資料包,也會最終使系統癱瘓。大量的icmp資料包會形成「icmp風暴」,使得目標主機耗費大量的cpu資源處理,疲於奔命。

應對icmp攻擊

雖然icmp協議給黑客以可乘之機,但是icmp攻擊也並非無藥可醫。只要在日常網路管理中未雨綢繆,提前做好準備,就可以有效地避免icmp攻擊造成的損失。

對於「ping of death」攻擊,可以採取兩種方法進行防範:第一種方法是在路由器上對icmp資料包進行頻寬限制,將icmp佔用的頻寬控制在一定的範圍內,這樣即使有icmp攻擊,它所佔用的頻寬也是非常有限的,對整個網路的影響非常少;第二種方法就是在主機上設定icmp資料包的處理規則,最好是設定拒絕所有的icmp資料包。

設定icmp資料包處理規則的方法也有兩種,一種是在作業系統上設定包過濾,另一種是在主機上安裝防火牆。具體設定如下:

1.在windows 2000 server中設定icmp過濾

windows 2000 server提供了「路由與遠端訪問」服務,但是預設情況下是沒有啟動的,因此首先要啟動它:點選「管理工具」中的「路由與遠端訪問」,啟動設定嚮導。在其中選擇「手動配置伺服器」項,點選[下一步]按鈕。

稍等片刻後,系統會提示「路由和遠端訪問服務現在已被安裝。要開始服務嗎?」,點選[是]按鈕啟動服務。

服務啟動後,在計算機名稱的分支下會出現一個「ip路由選擇」,點選它分支,再點選「常規」,會在右邊出現伺服器中的網路連線(即網絡卡)。用滑鼠右鍵點選你要配置的網路連線,在彈出的選單中點選「屬性」,會彈出一個網路連線屬性的視窗,如圖1所示。

圖1 圖1中有兩個按鈕,一個是「輸入篩選器」(指對此伺服器接受的資料包進行篩選),另一個是「輸出篩選器」(指對此伺服器傳送的資料包進行篩選),這裡應該點選[輸入篩選器] 按鈕,會彈出一個「新增篩選器」視窗,再點選[新增]按鈕,表示要增加一個篩選條件。

在「協議」右邊的下拉選單中選擇「icmp」,在隨後出現的「icmp型別」和「icmp編碼」中均輸入「255」,代表所有的icmp型別及其編碼。icmp有許多不同的型別(ping就是一種型別),每種型別也有許多不同的狀態,用不同的「編碼」來表示。因為其型別和編碼很複雜,這裡不再敘述。

點選[確定]按鈕返回「輸入篩選器」視窗,此時會發現「篩選器」列表中多了一項內容(如圖2所示)。點選[確定]按鈕返回「本地連線」視窗,再點選[確定]按鈕,此時篩選器就生效了,從其他計算機上ping這臺主機就不會成功了。

圖2 2. 用防火牆設定icmp過濾

現在許多防火牆在預設情況下都啟用了icmp過濾的功能。如果沒有啟用,只要選中「防禦icmp攻擊」、「防止別人用ping命令探測」就可以了,如圖3所示。

圖3 通過以上講解,你現在知道icmp的重要性了吧?趕緊給你的伺服器設定icmp過濾吧。

5樓:秒懂百科

icmp:tcp/ip協議簇的一個子協議

tcp,udp,icmp是什麼意思啊?

6樓:靠名真tm難起

1、tcp是一種面向連線的、可靠的、基於位元組流的傳輸層通訊協議,由ietf的rfc 793定義。在簡化的計算機網路osi模型中,它完成第四層傳輸層所指定的功能。在因特網協議族中,tcp層是位於ip層之上,應用層之下的中間層。

不同主機的應用層之間經常需要可靠的、像管道一樣的連線,但是ip層不提供這樣的流機制,而是提供不可靠的包交換。

2、udp 是user datagram protocol的簡稱, 中文名是使用者資料包協議,是osi參考模型中一種無連線的傳輸層協議,提供面向事務的簡單不可靠資訊傳送服務,ietf rfc 768是udp的正式規範。udp在ip報文的協議號是17。

3、icmp是internet控制報文協議。它是tcp/ip協議簇的一個子協議,用於在ip主機、路由器之間傳遞控制訊息。控制訊息是指網路通不通、主機是否可達、路由是否可用等網路本身的訊息。

這些控制訊息雖然並不傳輸使用者資料,但是對於使用者資料的傳遞起著重要的作用。

udp協議 是什麼,UDP協議 是什麼

小林學長 udp協議一般指udp udp 是user datagram protocol的簡稱,中文名是使用者資料包協議,是osi open system interconnection,開放式系統互聯 參考模型中一種無連線的傳輸層協議,提供面向事務的簡單不可靠資訊傳送服務,ietf rfc 768...

ip協議包含哪四層,會有什麼功能

tcp ip協議包括四個層次 網路介面層 網路層 傳輸層 應用層。功能 1 網路介面層 主要用於實現與傳輸媒介相關的物理特性,由下而上來看,對於接收到的物理幀資料,得到ip資料包,交給網路層 由上而下來看,從網路層接收到ip資料包封裝成幀資料,傳送到網路中。2 網路層 處理來自傳輸層的分組傳送請求,...

玻尿酸的功能是什麼啊,玻尿酸是什麼東西?

玻尿酸原本就存在於 內,能夠幫助 從體內及 表層吸得水分,還能增強 長時間的保水能力。當玻尿酸吸收水分後,使得彈力纖維及膠原蛋白處在充滿溼潤的環境中,因此具有了彈性。但是,的玻尿酸從 25 歲以後就開始流失,30 歲時只剩下幼年期65 60 歲時只剩下 25 的水分也會跟著玻尿酸而散失,失去彈性與光...