[计算机]ICMP攻击原理.pdf

几年前的某天晚上9 时，两个“大虾”进入一个聊天室，提议里面的50 多个网民“去响应 号召，做爱国的事”，以下是原话摘录： 大虾甲：今晚10 点，大家一起去ping 白宫！ 大虾乙：嗯嗯！ping 死白宫！ 网民：怎么做？ 大虾甲：你怎么这么笨？开MS-DOS 窗口，输入 ping xxx.xxx.xxx.xxx-l 65500 -t 就可以了！ 网民：这样有什么用？ 大虾甲：只要这样做，白宫网站就进不去了。 网民：哦~~原来如此~~~这样做是什么原理？高手可以解释一下吗？ 大虾甲：这个嘛……还是让他来说吧！ 大虾乙：这个……这个……咳，总之别问这么多，照着做就是了，上头说过好像 是什么DOS 攻击吧，这样做，白宫网站的服务器就会垮掉。 大虾甲：总之到时候你们一起这样做就可以了！10点准时开始，我们先去准备了！ 网民：不懂…… 不懂归不懂，当晚10 点，爱国的网民们一起用上面“高手”给出的命令开始了雄伟 的“爱国反击战”——一场无聊的闹剧！ 他们这样做是什么原理？那样的“攻击”有效吗？要解释这些，就要从ICMP 协议说 起。 ICMP ICMP 一、什么是IICCMMPP 协议？ ICMP 全称InternetControl MessageProtocol（网际控制信息协议）。提起ICMP， 一些人可能会感到陌生，实际上，ICMP 与我们息息相关。在网络体系结构的各层次中， 都需要控制，而不同的层次有不同的分工和控制内容，IP层的控制功能是最复杂的， 主要负责差错控制、拥塞控制等，任何控制都是建立在信息的基础之上的，在基于IP 数据报的网络体系中，网关必须自己处理数据报的传输工作，而IP协议自身没有内在 机制来获取差错信息并处理。为了处理这些错误，TCP/IP设计了ICMP 协议，当某个 网关发现传输错误时，立即向信源主机发送ICMP 报文，报告出错信息，让信源主机 采取相应处理措施，它是一种差错和控制报文协议，不仅用于传输差错报文，还传输 控制报文。 ICMP ICMP 二、IICCMMPP 报文格式 ICMP 报文包含在IP数据报中，属于IP的一个用户，IP头部就在ICMP 报文的前 面，所以一个ICMP报文包括IP头部、ICMP 头部和ICMP 报文（见图表，ICMP 报文 的结构和几种常见的ICMP报文格式），IP头部的Protocol 值为1就说明这是一个ICMP 报文，ICMP 头部中的类型（Type）域用于说明ICMP 报文的作用及格式，此外还有一 个代码（Code）域用于详细说明某种ICMP 报文的类型，所有数据都在ICMP 头部后 面。RFC 定义了13 种ICMP 报文格式，具体如下： 类型代码 类型描述 0 响应应答（ECHO-REPLY） 3 不可到达 4 源抑制 5 重定向 8 响应请求（ECHO-REQUEST） 11 超时 12 参数失灵 13 时间戳请求 14 时间戳应答 15 信息请求（*已作废） 16 信息应答（*已作废） 17 地址掩码请求 18 地址掩码应答 其中代码为15、16 的信息报文已经作废。 下面是几种常见的ICMP 报文： 1.响应请求 我们日常使用最多的ping，就是响应请求（Type=8）和应答（Type=0），一台主 机向一个节点发送一个Type=8 的ICMP 报文，如果途中没有异常（例如被路由器丢弃、 目标不回应ICMP 或传输失败），则目标返回Type=0的ICMP报文，说明这台主机存 在，更详细的tracert 通过计算ICMP 报文通过的节点来确定主机与目标之间的网络距 离。 2.目标不可到达、源抑制和超时报文 这三种报文的格式是一样的，目标不可到达报文（Type=3）在路由器或主机不能 传递数据报时使用，例如我们要连接对方一个不存在的系统端口（端口号小于1024） 时，将返回Type=3、Code=3 的ICMP报文，它要告诉我们：“嘿，别连接了，我不在 家的！”，常见的不可到达类型还有网络不可到达（Code=0）、主机不可到达（Code=1）、 协议不可到达（Code=2）等。源抑制则充当一个控制流量的角色，它通知主机减少数 据报流量，由于