ICMP网络层的管理性协议:

1.目的不可达(destination unreachable):

传送表情中到目的地中 。。。。。,经过的路由器中没有到达目的地的路由,路由器返回目的地不

可达的信息。

2.超时(Request time out):

传送表情到目的地中。。。。。。,经过的路由器的防火墙不允许PING命令,丢弃包,返回超时

信息。

ICMP常用的类型:

针对ICMP协议的***分析(转载):

Echo Request和Reply(类型8和0):

  允许Echo Request消息出站以便于内部用户能够PING一个远程主机。阻止入站Echo Request和出站Echo Reply可以防止外部网络的主机对内部网络进行扫描。如果您使用了位于外部网络的监视器来监视内部网络,就应该只允许来自于特定外部IP的Echo Request进入您的网络。限制ICMP Echo包的大小可以防止“Ping Floods”***,并且可以阻止那些利用Echo Request和Reply来“偷运”数据通过防火墙的***程序。

Destination unreachable (类型3):

  允许其入站以便于内部网用户可以使用traceroute。需要注意的是,有些***者可以使用它来进行针对会话的DoS***,如果您曾经历过类似的***,也可以阻止它。阻止出站的ICMP Destination unreachable消息,因为它可能会泄漏内部网络的结构。不过有一个例外,对于那些允许外部网络通过TCP访问的内部主机(如位于DMZ区的Web 服务器)发出的Destination unreachable,则应该允许它通过。为了能够支持“Path MTU Discovery”,您应该允许出站的“Packet Too Big”消息(类型3,代码4)到达那些主机。

Source quench(类型4):

  阻止其入站,因为它可以作为一种DoS***,能够降低发送者的发送速度。允许其出站以便于内部主机能够控制发送端发送数据的速度。有些防火墙会忽略所有直接发送到防火墙端口的Source Quench消息,以防止针对于防火墙的DoS***。

Redirect(类型5,9,10):

  Redirect、Router announcement、 Router selection(类型5,9,10):这些消息都存在潜在危险,因为它们可以用来把数据重定向到***者的机器。这些消息都应该被阻止。

TTL exceeded(类型11):

  允许其进站以便于内部用户可以使用traceroute。“firewalking”使用很低的TTL值来对网络进行扫描,甚至可以通过防火墙对内网进行扫描,所以应该禁止其出站。一些防火墙可以阻止TTL值小于设定值的数据包进入防火墙。

Parameter problem(类型12):

  禁止其入站和出站。通过使用一个能够进行数据包一致性检查的防火墙,错误和恶意的数据包都会被阻塞。

下面是要注意的细节问题:

1.在Linux/Unix,序列号从0依次递增;Windows ICMP序列号是没有规律的

2.目的主机必须返回ICMP回送应答消息给源主机。

转载于:https://blog.51cto.com/867645/421396

CCNA 2 chapter相关推荐

  1. 思科计算机网络第七章7.4.1.2,计算机网络安全技术与实施(旧) 思科网络学院CCNA Security资源 CCNA安全第7章实验1_Explor-Encrypt_教师实验手册.doc...

    网络技术专业教学资源库 PAGE 2 - NUMPAGES 9CCNP 1: Advanced Routing v3.0 - Lab 1.4.1Copyright ? 2003, Cisco Syst ...

  2. 《CCNA无线640-722认证考试指南》——导读

    本节书摘来自异步社区<CCNA无线640-722认证考试指南>一书中的目录,作者 [美]David Hucaby,更多章节内容可以访问云栖社区"异步社区"公众号查看 目 ...

  3. CCNA基础知识汇总

    本资源是本人学习的过程中的一些笔记和学习中用到的文档.主要包括ospf,ppp,ACL与策略路由,帧中继,***方面.希望能对大家CCNA的学习有所帮助.下载地址:http://down.51cto. ...

  4. python使用fpdf生成pdf文件章节(chapter),包含:页眉、页脚、章节主题、数据排版等;

    python使用fpdf生成pdf文件章节(chapter),包含:页眉.页脚.章节主题.数据排版等: #仿真数据 The year 1866 was marked by a bizarre deve ...

  5. python使用fpdf生成pdf章节(chapter)文件包含:页眉、页脚、章节主体、章节内容等;

    python使用fpdf生成pdf章节(chapter)文件包含:页眉.页脚.章节主体.章节内容等: 目录

  6. CCNA模拟器《Packet Tracer 4.11》

    成都互联神州思科培训CCNA CCNP CCSP CCIE 咨询QQ:520291551 TEL:13666101411                                         ...

  7. Chapter 1 快速搭建-服务的注册与发现(Eureka)

    Chapter 1 快速搭建-服务的注册与发现(Eureka) 一.Spring Cloud简介 为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智能路由,微代 ...

  8. 吴恩达Coursera机器学习 - Chapter 4 多变量线性回归

    Chapter 4 – 多变量线性回归(Linear Regression with Multiple Variables) 相比第二章,这一章无非就是数据集的特征数由一个变为多个,并引入了矩阵的概念 ...

  9. ccna第四学期final一二三套题

    ccna第四学期final一二三套题 转载于:https://blog.51cto.com/lovedown/410947

最新文章

  1. Science:一种新型玻璃,有望让手机告别碎屏!
  2. C++中Delete时堆错误(Heap Corruption)的原因
  3. VTK:vtkSelectPolyData选择多数据用法实战
  4. idea使用MybatisCodeHelperPro逆向生成
  5. 鲁迅散文——随感录四十九
  6. C# 类、对象、方法和属性详解(重新排版,页面整洁)
  7. Python3的tkinter写一个简单的小程序
  8. 面试官问面向对象特点_最好的面试官有什么共同点?
  9. Java将一个正整数进行因数分解
  10. python学了真的很有用吗-学习Python真的有必要参加培训吗?老男孩Python学习机构...
  11. Fedora25安装mariadb并设置权限
  12. JS实现拖动滑块验证
  13. 非合作博弈篇——非合作博弈的矩阵表示
  14. 菜鸟教程python爬虫小说_Python 爬虫介绍 | 菜鸟教程
  15. 计算机自配,手把手教你选择电脑配件,自己动手配置一台低价高能DIY计算机
  16. 【C++】虚表与虚表指针,虚基类表与虚基类表指针
  17. 37种土豆的制作方法
  18. 张同须全面介绍中国移动5G+AI新基建布局(附PPT)
  19. rn 函数式组件获取子组件的实例
  20. 洛谷 P1566 加等式

热门文章

  1. es中发现结点的角色
  2. UVa11038 - How Many O's?(统计0的个数)
  3. [转]Docker学习之四:使用docker安装mysql
  4. Nginx 反向代理 负载均衡 虚拟主机
  5. Centos 7 技巧
  6. Lightoj 1231 - Coin Change (I) (裸裸的多重背包)
  7. LeetCode--Excel Sheet Column Number
  8. XT711(大陆行货)刷机与优化指南
  9. 用CSS控制表格的框格线
  10. POJ 1806 Manhattan 2025