ICMP 网络控制报文协议
2020-06-12 14:41 更新
一、简介
1.作用
ICMP(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用 在RFC,将ICMP 大致分成两种功能:差错通知和信息查询。。
2.关于ping命令
win基于ICMP 华为设备基于TCP
二、报文
| 类型Type | 代码Code | 描述 |
|---|---|---|
| 0 | 0 | 回显应答(ping应答) |
| 3 | 0 | 网络不可达 |
| 3 | 1 | 主机不可达 |
| 3 | 2 | 协议不可达 |
| 3 | 3 | 端口不可达 |
| 3 | 4 | 需要进行分片但设置不分片比特 |
| 3 | 5 | 源站选路失败 |
| 3 | 6 | 目的网络不认识 |
| 3 | 7 | 目的主机不认识 |
| 3 | 8 | 源主机被隔离(作废不用) |
| 3 | 9 | 目的网络被强制禁止 |
| 3 | 10 | 目的主机被强制禁止 |
| 3 | 11 | 由于TOS,网络不可达 |
| 3 | 12 | 由于TOS,主机不可达 |
| 3 | 13 | 由于过滤,通信被强制禁止 |
| 3 | 14 | 主机越权 |
| 3 | 15 | 优先权中止生效 |
| 4 | 0 | 源端被关闭 |
| 5 | 0 | 对网络重定向 |
| 5 | 1 | 对主机重定向 |
| 5 | 2 | 对服务类型和网络重定向 |
| 5 | 3 | 对服务类型和主机重定向 |
| 8 | 0 | 请求回显(ping请求) |
| 9 | 0 | 路由器通告 |
| 10 | 0 | 路由器请求告 |
| 11 | 0 | 传输期间生存时间为0 |
| 11 | 1 | 在数据报组装期间生存时间为0 |
| 12 | 0 | 坏的IP首部 |
| 12 | 1 | 缺少必须的选项 |
| 13 | 0 | 时间戳请求(作废不用) |
| 14 | 0 | 时间戳应答(作废不用) |
| 15 | 0 | 信息请求(作废不用) |
| 16 | 0 | 信息应答(作废不用) |
| 17 | 0 | 地址掩码请求 |
| 18 | 0 | 地址掩码应答 |
三、考题
1.Ping报文属于ICMP的___报文。
答案是:询问
2.下面关于ICMP协议的描述中,正确的是(C )。
A:ICMP协议根据MAC地址查找对应的IP地址
B:ICMP协议把公网的IP地址转换为私网的IP地址
C:ICMP协议用于控制数据报传送中的差错情况
D:ICMP协议集中管理网络中的IP地址分配
四、攻击与防范
对于“Ping of Death”攻击,可以采取两种方法进行防范:
第一种方法是在路由器上对ICMP数据包进行带宽限制,将ICMP占用的带宽控制在一定的范围内,这样即使有ICMP攻击,它所占用的带宽也是非常有限的,对整个网络的影响非常少;
第二种方法就是在主机上设置ICMP数据包的处理规则,最好是设定拒绝所有的ICMP数据包。
以上内容是否对您有帮助:
更多建议: