<button id="ubaxw"><tr id="ubaxw"></tr></button> <s id="ubaxw"><acronym id="ubaxw"></acronym></s><dd id="ubaxw"><noscript id="ubaxw"></noscript></dd>
    <em id="ubaxw"><object id="ubaxw"><u id="ubaxw"></u></object></em>

    <dd id="ubaxw"></dd>
  • 互聯網控制消息協議—ICMP

    互聯網控制消息協議 (ICMP)是網絡內的設備用來傳達數據傳輸問題的協議。在此 ICMP 定義中,使用 ICMP 的主要方式之一是確定數據是否在正確的時間到達其目的地。這使得 ICMP 成為錯誤報告過程和測試網絡傳輸數據情況的一個重要方面。但是,它也可用于執行分布式拒絕服務 (DDoS) 攻擊。

    ICMP 的用途是什么

    CMP 的第一個用途是報告錯誤。每當兩個設備通過互聯網連接時,如果某些數據未按預期到達,ICMP 就可用于創建從接收設備到發送設備的錯誤。例如,非常大的數據包可能太大而無法讓路由器管理。在這種情況下,路由器將丟棄數據包并向發送方發送 ICMP 消息,告知其問題。

    ICMP 的另一個常見用途是作為評估網絡性能的診斷工具。Traceroute 和 ping 都使用 ICMP。Traceroute 和 ping 是發送有關數據是否成功傳輸的消息。使用跟蹤路由時,報告中會顯示數據包到達目的地所經過的設備。這包括處理數據的物理路由器。 

    跟蹤路由還可以告訴您數據從一臺設備傳輸到另一臺設備花費了多少時間。每次數據在路由器之間傳輸時,該行程稱為一跳。跟蹤路由顯示的信息可用于找出路由沿線的哪些設備造成了延遲。

    ping 類似于路由跟蹤,但更簡單。它報告數據在兩點之間傳輸所需的時間。ICMP 有助于 ping,因為在 ping 過程中使用了 ICMP 回顯請求和回顯應答。

    ICMP 還用于損害網絡性能。這是通過 ICMP 洪水、Smurf 攻擊和死亡 ping 攻擊來完成的,這些攻擊會壓垮網絡上的設備并阻止正常功能。

     

    ICMP

    ICMP 怎么工作

    ICMP 與 Internet 協議 (IP) 版本 6 或 IPv6 的不同之處在于它不與傳輸控制協議 (TCP)或用戶數據報協議 (UDP)關聯。因此,設備無需在發送 ICMP 消息之前與另一個設備建立連接。 

    例如,在 TCP 中,正在通信的兩個設備首先進行需要幾個步驟的握手。握手完成后,數據可以從發送方傳輸到接收方??梢允褂?tcpdump 等工具觀察此信息。 

    ICMP 則不同。未形成任何連接。消息被簡單地發送。此外,與規定信息發送到的端口的 TCP 和 UDP 不同,ICMP 消息中沒有任何內容將其定向到接收該信息的設備上的某個端口。

     

    ICMP 怎么用于 DDoS 攻擊

    在 DDoS 攻擊中,ICMP 通常以幾種不同的方式使用:通過 ICMP 洪水攻擊、死亡 ping 攻擊或 Smurf 攻擊。

    ICMP 洪水攻擊

    在 ICMP 洪水攻擊中,攻擊者嘗試發送大量 ping,以致目標設備無法處理所有 ICMP 回顯請求數據包。由于每個數據包都需要處理和響應,這會耗盡設備的資源,從而導致設備無法為合法用戶提供服務。

     

    ICMP洪水攻擊

    死亡之平

    Ping -of-Death 攻擊涉及攻擊者向無法處理該大小 ping 的設備發送極大的 ping。然后機器可能會崩潰或死機。數據包在前往目標時會被分成碎片,但在重組過程中,它會被重新組合在一起。當它達到目標時,就會出現緩沖區溢出,導致設備故障。Ping-of-death 攻擊對于網絡中的舊設備來說更危險。

    藍精靈攻擊

    在Smurf 攻擊中,攻擊者傳輸具有欺騙或偽造IP 地址的ICMP 數據包。當網絡上的設備回復時,每個回復都會發送到欺騙的 IP 地址,目標會被大量 ICMP 數據包淹沒。這種攻擊通常也只是舊設備的問題。

    時間:2023-09-14
    新悅網絡
    編輯:

    使用指南

    多年來我們只專注于此,精確識別超萬種物體和場景

    首頁    百科知識    互聯網控制消息協議—ICMP

    最新內容

    百科知識

    国产情品黄色视频一二三区,国产丝袜校园亚洲图片,国产精品久久国产精麻豆99密,一级A片美女国产