CCNA 2 chapter
ICMP网络层的管理性协议:
1.目的不可达(destination unreachable):
传送表情中到目的地中 。。。。。,经过的路由器中没有到达目的地的路由,路由器返回目的地不
可达的信息。
2.超时(Request time out):
传送表情到目的地中。。。。。。,经过的路由器的防火墙不允许PING命令,丢弃包,返回超时
信息。
ICMP常用的类型:
针对ICMP协议的***分析(转载):
Echo Request和Reply(类型8和0):
允许Echo Request消息出站以便于内部用户能够PING一个远程主机。阻止入站Echo Request和出站Echo Reply可以防止外部网络的主机对内部网络进行扫描。如果您使用了位于外部网络的监视器来监视内部网络,就应该只允许来自于特定外部IP的Echo Request进入您的网络。限制ICMP Echo包的大小可以防止“Ping Floods”***,并且可以阻止那些利用Echo Request和Reply来“偷运”数据通过防火墙的***程序。
Destination unreachable (类型3):
允许其入站以便于内部网用户可以使用traceroute。需要注意的是,有些***者可以使用它来进行针对会话的DoS***,如果您曾经历过类似的***,也可以阻止它。阻止出站的ICMP Destination unreachable消息,因为它可能会泄漏内部网络的结构。不过有一个例外,对于那些允许外部网络通过TCP访问的内部主机(如位于DMZ区的Web 服务器)发出的Destination unreachable,则应该允许它通过。为了能够支持“Path MTU Discovery”,您应该允许出站的“Packet Too Big”消息(类型3,代码4)到达那些主机。
Source quench(类型4):
阻止其入站,因为它可以作为一种DoS***,能够降低发送者的发送速度。允许其出站以便于内部主机能够控制发送端发送数据的速度。有些防火墙会忽略所有直接发送到防火墙端口的Source Quench消息,以防止针对于防火墙的DoS***。
Redirect(类型5,9,10):
Redirect、Router announcement、 Router selection(类型5,9,10):这些消息都存在潜在危险,因为它们可以用来把数据重定向到***者的机器。这些消息都应该被阻止。
TTL exceeded(类型11):
允许其进站以便于内部用户可以使用traceroute。“firewalking”使用很低的TTL值来对网络进行扫描,甚至可以通过防火墙对内网进行扫描,所以应该禁止其出站。一些防火墙可以阻止TTL值小于设定值的数据包进入防火墙。
Parameter problem(类型12):
禁止其入站和出站。通过使用一个能够进行数据包一致性检查的防火墙,错误和恶意的数据包都会被阻塞。
下面是要注意的细节问题:
1.在Linux/Unix,序列号从0依次递增;Windows ICMP序列号是没有规律的
2.目的主机必须返回ICMP回送应答消息给源主机。
转载于:https://blog.51cto.com/867645/421396
CCNA 2 chapter相关推荐
- 思科计算机网络第七章7.4.1.2,计算机网络安全技术与实施(旧) 思科网络学院CCNA Security资源 CCNA安全第7章实验1_Explor-Encrypt_教师实验手册.doc...
网络技术专业教学资源库 PAGE 2 - NUMPAGES 9CCNP 1: Advanced Routing v3.0 - Lab 1.4.1Copyright ? 2003, Cisco Syst ...
- 《CCNA无线640-722认证考试指南》——导读
本节书摘来自异步社区<CCNA无线640-722认证考试指南>一书中的目录,作者 [美]David Hucaby,更多章节内容可以访问云栖社区"异步社区"公众号查看 目 ...
- CCNA基础知识汇总
本资源是本人学习的过程中的一些笔记和学习中用到的文档.主要包括ospf,ppp,ACL与策略路由,帧中继,***方面.希望能对大家CCNA的学习有所帮助.下载地址:http://down.51cto. ...
- python使用fpdf生成pdf文件章节(chapter),包含:页眉、页脚、章节主题、数据排版等;
python使用fpdf生成pdf文件章节(chapter),包含:页眉.页脚.章节主题.数据排版等: #仿真数据 The year 1866 was marked by a bizarre deve ...
- python使用fpdf生成pdf章节(chapter)文件包含:页眉、页脚、章节主体、章节内容等;
python使用fpdf生成pdf章节(chapter)文件包含:页眉.页脚.章节主体.章节内容等: 目录
- CCNA模拟器《Packet Tracer 4.11》
成都互联神州思科培训CCNA CCNP CCSP CCIE 咨询QQ:520291551 TEL:13666101411 ...
- Chapter 1 快速搭建-服务的注册与发现(Eureka)
Chapter 1 快速搭建-服务的注册与发现(Eureka) 一.Spring Cloud简介 为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智能路由,微代 ...
- 吴恩达Coursera机器学习 - Chapter 4 多变量线性回归
Chapter 4 – 多变量线性回归(Linear Regression with Multiple Variables) 相比第二章,这一章无非就是数据集的特征数由一个变为多个,并引入了矩阵的概念 ...
- ccna第四学期final一二三套题
ccna第四学期final一二三套题 转载于:https://blog.51cto.com/lovedown/410947
最新文章
- Science:一种新型玻璃,有望让手机告别碎屏!
- C++中Delete时堆错误(Heap Corruption)的原因
- VTK:vtkSelectPolyData选择多数据用法实战
- idea使用MybatisCodeHelperPro逆向生成
- 鲁迅散文——随感录四十九
- C# 类、对象、方法和属性详解(重新排版,页面整洁)
- Python3的tkinter写一个简单的小程序
- 面试官问面向对象特点_最好的面试官有什么共同点?
- Java将一个正整数进行因数分解
- python学了真的很有用吗-学习Python真的有必要参加培训吗?老男孩Python学习机构...
- Fedora25安装mariadb并设置权限
- JS实现拖动滑块验证
- 非合作博弈篇——非合作博弈的矩阵表示
- 菜鸟教程python爬虫小说_Python 爬虫介绍 | 菜鸟教程
- 计算机自配,手把手教你选择电脑配件,自己动手配置一台低价高能DIY计算机
- 【C++】虚表与虚表指针,虚基类表与虚基类表指针
- 37种土豆的制作方法
- 张同须全面介绍中国移动5G+AI新基建布局(附PPT)
- rn 函数式组件获取子组件的实例
- 洛谷 P1566 加等式