ping命令来分析ICMP攻击以及欺骗问题(1)

ping命令来分析ICMP攻击以及欺骗问题(1)

对于ICMP协议我们来说已经讲解了不少内容。关于它的一些基本情况，相信大家也已经了解了不少。这里我们主要讲解一下ICMP攻击以及欺骗的问题。对于这个问题，我们将用Ping命令的有关操作进行分析。

一、 ICMP简介

ICMP的全称是Internet Control Message Protocol网间报文控制协议），它是IP不可分割的一部分，用来提供错误报告。一旦发现各种错误类型就将其返回原主机，我们平时最常见的ping命令就是基于ICMP的。

|-----------------------------------------
| |
| ------ ICMP ECHO request ------ |
| |HOST| -------------> |HOST| |
| | A | <----------------------- | B | |
| | | 如果存活或者没有过滤 | | |
| ------ 将返回ICMP RCHO REPLY ------ |
| |
-----------------------------------------

这种机制就是我们通常所用的ping命令来检测目标主机是否可以ping到。ICMP的统计信息包含收发的各种类型的ICMP报文的计数以及收发错误报文的计数。

利用"show statistics ICMP"可以察看各个统计信息。

显示 说明

Message 消息

Errors 错误消息

Destination Unreachable 目标不可到达消息

Time Exceeded 超时消息

Parameter Problems 参数错误消息

Source Quenchs 源抑制消息

Redirecrs 重定向消息

Echos Echo消息

Echo Replies Echo 响应消息

Timestamps 时间戳消息

Timestamp Replies 时间戳响应消息

Address Masks 地址掩码请求消息

Address Mask Replies 地址掩码响应消息