1樓:華為
icmp協議是一種面向無連線的協議,用於傳輸出錯報告控制資訊。ping禁入意思是能夠防止別的有病毒的電腦或**等惡意的進攻自己的電腦。
icmp(internet control message protocol)internet控制報文協議。它是tcp/ip協議簇的一個子協議,用於在ip主機、路由器之間傳遞控制訊息。控制訊息是指網路通不通、主機是否可達、路由是否可用等網路本身的訊息。
這些控制訊息雖然並不傳輸使用者資料,但是對於使用者資料的傳遞起著重要的作用。
icmp使用ip的基本支援,就像它是一個更高階別的協議,但是,icmp實際上是ip的一個組成部分,必須由每個ip模組實現。
icmp 是 tcp/ip 模型中網路層的重要成員,與 ip 協議、arp 協議、rarp 協議及 igmp 協議共同構成 tcp/ip 模型中的網路層。ping 和 tracert是兩個常用網路管理命令,ping 用來測試網路可達性,tracert 用來顯示到達目的主機的路徑。ping和 tracert 都利用 icmp 協議來實現網路功能,它們是把網路協議應用到日常網路管理的典型例項。
2樓:法鬥羅
icmp是「internet control message protocol」(internet控制訊息協議)的縮寫。它是tcp/ip協議族的一個子協議,用於在ip主機、路由器之間傳遞控制訊息。控制訊息是指網路通不通、主機是否可達、路由是否可用等網路本身的訊息。
這些控制訊息雖然並不傳輸使用者資料,但是對於使用者資料的傳遞起著重要的作用。
我們在網路中經常會使用到icmp協議,只不過我們覺察不到而已。比如我們經常使用的用於檢查網路通不通的ping命令,這個「ping」的過程實際上就是icmp協議工作的過程。還有其他的網路命令如跟蹤路由的tracert命令也是基於icmp協議的。
icmp的重要性
icmp協議對於網路安全具有極其重要的意義。icmp協議本身的特點決定了它非常容易被用於攻擊網路上的路由器和主機。例如,在2023年8月海信集團「懸賞」50萬元人民幣測試防火牆的過程中,其防火牆遭受到的icmp攻擊達334050次之多,佔整個攻擊總數的90%以上!
可見,icmp的重要性絕不可以忽視!
比如,可以利用作業系統規定的icmp資料包最大尺寸不超過64kb這一規定,向主機發起「ping of death」(死亡之ping)攻擊。「ping of death」 攻擊的原理是:如果icmp資料包的尺寸超過64kb上限時,主機就會出現記憶體分配錯誤,導致tcp/ip堆疊崩潰,致使主機宕機。
此外,向目標主機長時間、連續、大量地傳送icmp資料包,也會最終使系統癱瘓。大量的icmp資料包會形成「icmp風暴」,使得目標主機耗費大量的cpu資源處理,疲於奔命。
應對icmp攻擊
雖然icmp協議給黑客以可乘之機,但是icmp攻擊也並非無藥可醫。只要在日常網路管理中未雨綢繆,提前做好準備,就可以有效地避免icmp攻擊造成的損失。
對於「ping of death」攻擊,可以採取兩種方法進行防範:第一種方法是在路由器上對icmp資料包進行頻寬限制,將icmp佔用的頻寬控制在一定的範圍內,這樣即使有icmp攻擊,它所佔用的頻寬也是非常有限的,對整個網路的影響非常少;第二種方法就是在主機上設定icmp資料包的處理規則,最好是設定拒絕所有的icmp資料包。
設定icmp資料包處理規則的方法也有兩種,一種是在作業系統上設定包過濾,另一種是在主機上安裝防火牆。具體設定如下:
1.在windows 2000 server中設定icmp過濾
windows 2000 server提供了「路由與遠端訪問」服務,但是預設情況下是沒有啟動的,因此首先要啟動它:點選「管理工具」中的「路由與遠端訪問」,啟動設定嚮導。在其中選擇「手動配置伺服器」項,點選[下一步]按鈕。
稍等片刻後,系統會提示「路由和遠端訪問服務現在已被安裝。要開始服務嗎?」,點選[是]按鈕啟動服務。
服務啟動後,在計算機名稱的分支下會出現一個「ip路由選擇」,點選它分支,再點選「常規」,會在右邊出現伺服器中的網路連線(即網絡卡)。用滑鼠右鍵點選你要配置的網路連線,在彈出的選單中點選「屬性」,會彈出一個網路連線屬性的視窗,如圖1所示。
圖1圖1中有兩個按鈕,一個是「輸入篩選器」(指對此伺服器接受的資料包進行篩選),另一個是「輸出篩選器」(指對此伺服器傳送的資料包進行篩選),這裡應該點選[輸入篩選器] 按鈕,會彈出一個「新增篩選器」視窗,再點選[新增]按鈕,表示要增加一個篩選條件。
在「協議」右邊的下拉選單中選擇「icmp」,在隨後出現的「icmp型別」和「icmp編碼」中均輸入「255」,代表所有的icmp型別及其編碼。icmp有許多不同的型別(ping就是一種型別),每種型別也有許多不同的狀態,用不同的「編碼」來表示。因為其型別和編碼很複雜,這裡不再敘述。
點選[確定]按鈕返回「輸入篩選器」視窗,此時會發現「篩選器」列表中多了一項內容(如圖2所示)。點選[確定]按鈕返回「本地連線」視窗,再點選[確定]按鈕,此時篩選器就生效了,從其他計算機上ping這臺主機就不會成功了。
圖22. 用防火牆設定icmp過濾
現在許多防火牆在預設情況下都啟用了icmp過濾的功能。如果沒有啟用,只要選中「防禦icmp攻擊」、「防止別人用ping命令探測」就可以了,如圖3所示。
圖3通過以上講解,你現在知道icmp的重要性了吧?趕緊給你的伺服器設定icmp過濾吧。
3樓:手機使用者
總是彈出有些ip禁入 意思是某些攻擊源ip被過濾了ping禁入是什麼意思 有用在用ping你的計算機由於ping命令的資料幀是在l2的icmp協議裡傳輸的,所以一般禁ping都是通過封icmp協議達到
icmp是資訊管理控制協議
4樓:秒懂百科
icmp:tcp/ip協議簇的一個子協議
什麼是icmp協議?
5樓:雅舍茗堂
icmp是「internet control message protocol」(internet控制訊息協議)的縮寫。它是tcp/ip協議族的一個子協議,用於在ip主機、路由器之間傳遞控制訊息。控制訊息是指網路通不通、主機是否可達、路由是否可用等網路本身的訊息。
這些控制訊息雖然並不傳輸使用者資料,但是對於使用者資料的傳遞起著重要的作用。
我們在網路中經常會使用到icmp協議,只不過我們覺察不到而已。比如我們經常使用的用於檢查網路通不通的ping命令,這個「ping」的過程實際上就是icmp協議工作的過程。還有其他的網路命令如跟蹤路由的tracert命令也是基於icmp協議的。
icmp的重要性
icmp協議對於網路安全具有極其重要的意義。icmp協議本身的特點決定了它非常容易被用於攻擊網路上的路由器和主機。例如,在2023年8月海信集團「懸賞」50萬元人民幣測試防火牆的過程中,其防火牆遭受到的icmp攻擊達334050次之多,佔整個攻擊總數的90%以上!
可見,icmp的重要性絕不可以忽視!
比如,可以利用作業系統規定的icmp資料包最大尺寸不超過64kb這一規定,向主機發起「ping of death」(死亡之ping)攻擊。「ping of death」 攻擊的原理是:如果icmp資料包的尺寸超過64kb上限時,主機就會出現記憶體分配錯誤,導致tcp/ip堆疊崩潰,致使主機宕機。
此外,向目標主機長時間、連續、大量地傳送icmp資料包,也會最終使系統癱瘓。大量的icmp資料包會形成「icmp風暴」,使得目標主機耗費大量的cpu資源處理,疲於奔命。
應對icmp攻擊
雖然icmp協議給黑客以可乘之機,但是icmp攻擊也並非無藥可醫。只要在日常網路管理中未雨綢繆,提前做好準備,就可以有效地避免icmp攻擊造成的損失。
對於「ping of death」攻擊,可以採取兩種方法進行防範:第一種方法是在路由器上對icmp資料包進行頻寬限制,將icmp佔用的頻寬控制在一定的範圍內,這樣即使有icmp攻擊,它所佔用的頻寬也是非常有限的,對整個網路的影響非常少;第二種方法就是在主機上設定icmp資料包的處理規則,最好是設定拒絕所有的icmp資料包。
設定icmp資料包處理規則的方法也有兩種,一種是在作業系統上設定包過濾,另一種是在主機上安裝防火牆。具體設定如下:
1.在windows 2000 server中設定icmp過濾
windows 2000 server提供了「路由與遠端訪問」服務,但是預設情況下是沒有啟動的,因此首先要啟動它:點選「管理工具」中的「路由與遠端訪問」,啟動設定嚮導。在其中選擇「手動配置伺服器」項,點選[下一步]按鈕。
稍等片刻後,系統會提示「路由和遠端訪問服務現在已被安裝。要開始服務嗎?」,點選[是]按鈕啟動服務。
服務啟動後,在計算機名稱的分支下會出現一個「ip路由選擇」,點選它分支,再點選「常規」,會在右邊出現伺服器中的網路連線(即網絡卡)。用滑鼠右鍵點選你要配置的網路連線,在彈出的選單中點選「屬性」,會彈出一個網路連線屬性的視窗,如圖1所示。
圖1 圖1中有兩個按鈕,一個是「輸入篩選器」(指對此伺服器接受的資料包進行篩選),另一個是「輸出篩選器」(指對此伺服器傳送的資料包進行篩選),這裡應該點選[輸入篩選器] 按鈕,會彈出一個「新增篩選器」視窗,再點選[新增]按鈕,表示要增加一個篩選條件。
在「協議」右邊的下拉選單中選擇「icmp」,在隨後出現的「icmp型別」和「icmp編碼」中均輸入「255」,代表所有的icmp型別及其編碼。icmp有許多不同的型別(ping就是一種型別),每種型別也有許多不同的狀態,用不同的「編碼」來表示。因為其型別和編碼很複雜,這裡不再敘述。
點選[確定]按鈕返回「輸入篩選器」視窗,此時會發現「篩選器」列表中多了一項內容(如圖2所示)。點選[確定]按鈕返回「本地連線」視窗,再點選[確定]按鈕,此時篩選器就生效了,從其他計算機上ping這臺主機就不會成功了。
圖2 2. 用防火牆設定icmp過濾
現在許多防火牆在預設情況下都啟用了icmp過濾的功能。如果沒有啟用,只要選中「防禦icmp攻擊」、「防止別人用ping命令探測」就可以了,如圖3所示。
圖3 通過以上講解,你現在知道icmp的重要性了吧?趕緊給你的伺服器設定icmp過濾吧。
ICMP是什麼意思,如何設定ICMP
icmp主要用於網路控制和診斷,如ping就是傳入回顯請求。一般都可以不鉤選。英文原義 internet control message protocol 中文釋義 rfc 792 internet控制報文協議 網際控制報文協議 對tcp ip協議你一定非常熟悉,但是對icmp協議你可能就一無所知了...
「對賭協議」,到底是什麼,到底什麼是對賭協議呢?
對賭協議分為很多種,可以是業績對賭,利潤對賭,或者是條件對賭,簽訂時要保證自己對專案的瞭解程度和協議的有效性 實際上就是期權的一種形式。通過條款的設計,對賭協議可以有效保護投資人利益。在國外投行對國內企業的投資中,對賭協議已經應用。對賭協議就是收購方 包括投資方 與出讓方 包括融資方 在達成併購 或...
什麼是SPA合作協議,什麼是 SPA合作協議
之後由日本uniqlo成功運用並推廣。spa模式能有效地將顧客和 商聯絡起來,以滿足消費者需求為首要目標,通過革新供貨方法和 鏈流程,實現對市場的快速反應。spa一詞源於拉丁文 solus par agula health by water 的字首,solus 健康 par 在 agula 水中 意...