ICMP
ICMP 是什么?
ICMP由 RFC 792(IPv4)和 RFC 4443(IPv6)定义的网络层控制与诊断协议,供主机和路由器报告错误并反馈路径状态。
互联网控制消息协议(ICMP)是 IP 的组成部分,IPv4 由 RFC 792 定义,IPv6 由 RFC 4443 定义。路由器和主机用它发送错误消息(目标不可达、TTL 超时、需要分片)以及诊断查询(回显请求/应答,用于 ping 和 traceroute)。ICMP 直接承载在 IP 之上,协议号为 1(ICMPv6 为 58),不使用端口。它是 PMTU 发现和 IPv6 邻居发现的基础,因此粗暴地全局封禁 ICMP 通常会破坏连通性。其滥用形式包括 ping 洪水、Smurf 类放大攻击、修改本地路由表的 ICMP 重定向攻击,以及用于命令控制或数据外泄的 ICMP 隧道。
● 示例
- 01
ping example.com 发送 ICMP 回显请求,并测量回显应答到达的时间。
- 02
路由器返回 ICMP 类型 3 代码 4,表示需要分片但 DF 标志已置位。
● 常见问题
ICMP 是什么?
由 RFC 792(IPv4)和 RFC 4443(IPv6)定义的网络层控制与诊断协议,供主机和路由器报告错误并反馈路径状态。 它属于网络安全的 网络安全 分类。
ICMP 是什么意思?
由 RFC 792(IPv4)和 RFC 4443(IPv6)定义的网络层控制与诊断协议,供主机和路由器报告错误并反馈路径状态。
ICMP 是如何工作的?
互联网控制消息协议(ICMP)是 IP 的组成部分,IPv4 由 RFC 792 定义,IPv6 由 RFC 4443 定义。路由器和主机用它发送错误消息(目标不可达、TTL 超时、需要分片)以及诊断查询(回显请求/应答,用于 ping 和 traceroute)。ICMP 直接承载在 IP 之上,协议号为 1(ICMPv6 为 58),不使用端口。它是 PMTU 发现和 IPv6 邻居发现的基础,因此粗暴地全局封禁 ICMP 通常会破坏连通性。其滥用形式包括 ping 洪水、Smurf 类放大攻击、修改本地路由表的 ICMP 重定向攻击,以及用于命令控制或数据外泄的 ICMP 隧道。
如何防御 ICMP?
针对 ICMP 的防御通常结合技术控制与运营实践,详见上方完整定义。
ICMP 还有哪些其他名称?
常见的别称包括: 互联网控制消息协议。
● 相关术语
- network-security№ 1136
TCP/IP
由四层组成的互联网协议族,规定了如何在互联的网络中对数据包进行寻址、路由、分片并可靠交付。
- network-security№ 553
IP 地址
分配给网络接口、用于在 IP 网络中进行路由的数字标识符:IPv4(RFC 791)为 32 位,IPv6(RFC 8200)为 128 位。
- network-security№ 1188
UDP
RFC 768 定义的无连接传输协议,以最小开销在端口之间传送独立数据报,但不保证可靠性或顺序。
- attacks№ 555
IP 欺骗
伪造网络数据包的源 IP 地址,以冒充其他主机、绕过过滤或放大拒绝服务攻击。
- network-security№ 344
DNS 隧道
通过将任意数据编码到 UDP/TCP 53 端口的 DNS 查询与响应中而形成的隐蔽通道,常用于命令控制和数据外泄。
- network-security№ 1134
TCP
面向连接的传输层协议(RFC 9293),在 IP 之上为两个端点提供有序、可靠且带拥塞控制的字节流传输。
● 参见
- № 061ARP