ICMP漏洞及防范.docVIP

1 ICMP简介ICMP全称Internet Control Message Protocol(Intemet控制报文协议)，该协议是TCP/IP协议族的一个子协议，属于网络层协议，主要用于在主机与路由器之间传递控制报文。控制报文是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时会自动发送 ICMP报文。我们可以通过Ping命令发送ICMP回应请求报文（ICMP Echo-Request）并记录收到ICMP回应回复报文（ICMP Echo-Reply）。通过这些报文来对网络或主机的故障提供参考依据。ICMP是用IP封装和发送的，用来向IP和高层协议通报有关网络层的差错和流量控制情况，所有的路由器和主机都支持此协议。1.1 ICMP报文0：回应应答 3：目的不可达4：源抑制 5：路由重定向8：回应请求 11：分组超时 14：时间戳应答17：地址掩码请求18：地址掩码应答ICMP报文的封装：封装在IP数据报中，如下图：1.2 ICMP回应请求和应答 ICMP的请求、应答报文是一种双向信息查询报文，用于获取某些有用信息，以便进行故障诊断的网络控制。请求、应答报文共有3对。 回应请求/应答报文(类型8/0)：检测目的站点的可达性与状态。信源机向目的机传送一个回应请求报文，其中包含一个任选的数据区。目的机接收到请求报文后，向信源机发送相应的回应应答报文，其中包含了请求报文中的任选数据区的拷贝。如果成功地接收到正确的应答报文，则说明网络的分组转发和路由选择功能是正常的。在Unix等许多操作系统中，Ping命令的实现就是利用该报文实现的。 时间戳请求与应答报文(类型13/14)：在网络中实现时间同步和分组传送时间的估计。利用该报文可以估计两个结点之间的机器时间差，以便进行同步。但是，由于TCP/IP网络分组传送的随机性。用这种方式进行测量和同步是很不准确的。地址掩码请求与应答报文(类型17/18)：用于获取目的主机所在网络的子网掩码，用于无盘系统在引导过程中获取自己的子网掩码。1.3 ICMP差错报告差错报告是单方向的：由路由器向信源主机报告（如图1）。对ICMP差错报文进行响应时，不会生成另一份ICMP差错报文，否则会永远循环下去。1.ICMP差错报告类型：目的地不可达报告：网络不可达、主机不可达、协议和端口不可达等（见图4）超时报告参数出错报告2.ICMP差错报告的能力是有限的： ICMP实现网络中诊断信息的交换，并不能提高IP分组传输的可靠性。仅仅是报告了网络的问题；ICMP提供差错报告的功能，但并没有严格规定对于某种差错应该采取何种差错处理措施 ； 路由器并不能发现所有的传输错误。 1.4 ICMP源抑制(类型4)(Source Quench)通过限制信源主机发送IP分组的速率来降低拥塞的方法。源抑制的三个阶段：路由器发现拥塞，并向源端发送ICMP源抑制报文；信源主机逐步降低发往目的主机的分组发送速率；拥塞解除后，信源主机逐步恢复原有的分组发送速率。 1.5 ICMP重定向(类型5)在转发分组时路由器同时检查被转发分组。一旦发现其使用非最优路径．则向信源发送重定向报文，指出去往目的端的最佳路径。重定向机制用于同一个网络中的主机和路由器之间。 TCP/IP网中路由选择是由路由器和主机上的路由表决定，而路由表示反映了网络的拓扑结构。网络拓扑发生变化时，路由表也需要根据网络中新的路由信息来进行相应的调整。路由器获得路由信息的方法是利用路由协议，在路由器之间定期交换路由信息。而主机获得路由信息的方法是利用ICMP的重定向报文。 主机在启动时其缺省的路由表(通常保存在缓存中)通常不是最优的，网络变化的信息也应该通知给主机。ICMP重定向机制给主机提供了一种获得网络配置信息的机制。 2 基于ICMP的攻击ICMP协议本身的特点决定了它非常容易被用于攻击网络上的路由器和主机。2.1 Ping of Death黑客利用操作系统规定的ICMP数据包最大尺寸不超过64KB这一规定，向主机发起“Ping of Death”(死亡之Ping)攻击。“Ping of Death”攻击的原理是：如果ICMP数据包的尺寸超过64KB上限时，主机就会出现内存分配错误，导致 TCP/IP堆栈崩溃,致使主机死机。2.2 ICMP攻击导致拒绝服务(DoS)攻击向目标主机长时阃、连续、大量地发送ICMP数据包，也会最终使系统瘫痪。它的工作原理是利用发出ICMP类型8的echo-request给目的主机，对方收到后会发出中断请求给操作系统，请系统回送一个类型0的echo-reply。大量的 ICMP数据包会