1、第五章 ICMP協(xié)議,第五章 ICMP協(xié)議,5.1 ICMP協(xié)議的作用與原理5.2 ICMP數(shù)據(jù)包的格式5.3 各種ICMP數(shù)據(jù)包5.3.1 回顯請(qǐng)求與應(yīng)答5.3.2 目標(biāo)不可達(dá)錯(cuò)誤5.3.3 源端關(guān)閉5.3.4 超時(shí)錯(cuò)誤5.3.5 數(shù)據(jù)包參數(shù)問(wèn)題5.3.6 獲取子網(wǎng)掩碼,5.1 ICMP協(xié)議的作用與原理,ICMP（Internet Control Messages Protocol, 網(wǎng)間控制報(bào)文協(xié)議），通過(guò)它可以知道故障的具體原因和位置。 由于IP不是為可靠傳輸服務(wù)設(shè)計(jì)的， ICMP的目的主要是用于在TCP/IP網(wǎng)絡(luò)中發(fā)送出錯(cuò)和控制消息。 ICMP的錯(cuò)誤報(bào)告只能通知出錯(cuò)數(shù)據(jù)包的源主機(jī)，而無(wú)

2、法通知從源主機(jī)到出錯(cuò)路由器途中的所有路由器(環(huán)路時(shí))。 ICMP數(shù)據(jù)包是封裝在IP數(shù)據(jù)包中的。,5.2 ICMP數(shù)據(jù)包的格式,層次： ICMP數(shù)據(jù)包是封裝在IP數(shù)據(jù)包中的。,5.2 ICMP數(shù)據(jù)包的格式,ICMP數(shù)據(jù)包格式如圖5-1所示。,5.3 各種ICMP數(shù)據(jù)包,ICMP報(bào)文的種類有兩種，即ICMP差錯(cuò)報(bào)告報(bào)文和ICMP詢問(wèn)報(bào)文。 ICMP報(bào)文的類型字段的值與ICMP報(bào)文類型的對(duì)應(yīng)關(guān)系如后表所示。,5.3 各種ICMP數(shù)據(jù)包,ICMP報(bào)文類型,5.3 各種ICMP數(shù)據(jù)包,ICMP報(bào)文類型,5.3 各種ICMP數(shù)據(jù)包,ICMP報(bào)文類型,5.3 各種ICMP數(shù)據(jù)包,ICMP報(bào)文類型,5.3 各

3、種ICMP數(shù)據(jù)包,Ping-R的聲納定位 利用ICMP協(xié)議包來(lái)測(cè)定另一個(gè)主機(jī)是否可達(dá)。原理是用類型碼為0的ICMP發(fā)送請(qǐng)求，受到請(qǐng)求的主機(jī)用類型碼為8的ICMP回應(yīng)。Ping 程序計(jì)算時(shí)間間隔，并計(jì)算有多少個(gè)包被送達(dá)。 這是因?yàn)镻ING的請(qǐng)求數(shù)據(jù)包每經(jīng)過(guò)一個(gè)路由器的時(shí)候，都會(huì)把出口地址復(fù)制到包里，最后目的主機(jī)再將地址復(fù)制到回應(yīng)數(shù)據(jù)包發(fā)給源主機(jī)。 復(fù)制有限（放在IP層）！同層偏上！ 為什么？,因?yàn)槁酚善髦唤釯P層,5.3 各種ICMP數(shù)據(jù)包,ICMP差錯(cuò)報(bào)文的特點(diǎn) 報(bào)告IP數(shù)據(jù)報(bào)在傳輸中的差錯(cuò)是ICMP報(bào)文最基本的功能，ICMP差錯(cuò)報(bào)文有如下特點(diǎn)： (1) ICMP差錯(cuò)報(bào)文基本都是由路由器發(fā)送到

4、源主機(jī)的，因?yàn)镮P數(shù)據(jù)報(bào)中含有源主機(jī)的IP地址，報(bào)告給源主機(jī)是最可行的方案，另外，發(fā)出IP數(shù)據(jù)報(bào)的源主機(jī)最需要知道數(shù)據(jù)是否到達(dá)目標(biāo)主機(jī)。 (2) ICMP差錯(cuò)報(bào)文只提供IP數(shù)據(jù)報(bào)在傳輸過(guò)程中的差錯(cuò)報(bào)告，并不規(guī)定對(duì)各類差錯(cuò)應(yīng)采取什么樣的處理措施。具體對(duì)差錯(cuò)的處理，由收到ICMP差錯(cuò)報(bào)文的源主機(jī)將相應(yīng)的差錯(cuò)與應(yīng)用程序聯(lián)系起來(lái)才能進(jìn)行相應(yīng)的差錯(cuò)處理。,5.3 各種ICMP數(shù)據(jù)包,(3) ICMP差錯(cuò)報(bào)文不享受任何優(yōu)先權(quán)，也沒(méi)有特別的可靠性保證措施，與普通的IP數(shù)據(jù)報(bào)一樣進(jìn)行傳輸，傳輸過(guò)程中可能被丟失、損壞，甚至被拋棄。 (4) ICMP差錯(cuò)報(bào)文是伴隨著拋棄出錯(cuò)的IP數(shù)據(jù)報(bào)而產(chǎn)生的。 (5) 當(dāng)路由器

5、發(fā)送一份參數(shù)錯(cuò)誤等的ICMP差錯(cuò)報(bào)文時(shí)，ICMP報(bào)文數(shù)據(jù)區(qū)始終包含產(chǎn)生ICMP差錯(cuò)報(bào)文的IP數(shù)據(jù)報(bào)的頭部和其數(shù)據(jù)區(qū)的前8個(gè)字節(jié)(64位)。,5.3 各種ICMP數(shù)據(jù)包,當(dāng)路由器發(fā)送參數(shù)錯(cuò)誤等的ICMP報(bào)文數(shù)據(jù)字段由兩部分組成，一部分是收到的需要進(jìn)行差錯(cuò)報(bào)告的IP數(shù)據(jù)報(bào)的首部，另一部分是IP數(shù)據(jù)報(bào)的數(shù)據(jù)字段的前8個(gè)字節(jié)，如圖5-3所示。,5.3 各種ICMP數(shù)據(jù)包,(6) 在有些情況下，為了防止在網(wǎng)絡(luò)中產(chǎn)生大量的ICMP差錯(cuò)報(bào)文(廣播風(fēng)暴)，影響網(wǎng)絡(luò)的正常工作，即使發(fā)生差錯(cuò)，也不會(huì)產(chǎn)生ICMP差錯(cuò)報(bào)文，這些情況包括： ICMP報(bào)文發(fā)生差錯(cuò)。這是為了避免差錯(cuò)報(bào)文無(wú)休止產(chǎn)生而規(guī)定的(但I(xiàn)CMP查詢報(bào)

6、文可能會(huì)產(chǎn)生ICMP差錯(cuò)報(bào)文)。 目的地址是廣播地址或多播地址(D類地址)的IP數(shù)據(jù)報(bào)。 作為鏈路層廣播的數(shù)據(jù)報(bào)。 不是IP分片的第一片。 源地址不是單個(gè)主機(jī)的數(shù)據(jù)報(bào)。這就是說(shuō)，源地址不能為零地址、回送地址、廣播地址或多播地址。,5.3 各種ICMP數(shù)據(jù)包,ICMP控制報(bào)文 1擁塞控制與源站抑制報(bào)文 當(dāng)一個(gè)路由器接收IP數(shù)據(jù)報(bào)的速度比其處理IP數(shù)據(jù)報(bào)的速度快，或一個(gè)路由器傳入數(shù)據(jù)報(bào)的速率大于傳出數(shù)據(jù)報(bào)的速率時(shí)，就會(huì)產(chǎn)生擁塞(Congestion)現(xiàn)象。 這時(shí)路由器可以通過(guò)發(fā)送源站抑制(Source Quench)報(bào)文來(lái)抑制源主機(jī)發(fā)送IP數(shù)據(jù)報(bào)的速率，避免可能產(chǎn)生的差錯(cuò)。,5.3 各種ICMP數(shù)

7、據(jù)包,源站抑制報(bào)文的類型字段為4，代碼字段只能為0。源站抑制技術(shù)進(jìn)行擁塞控制的方法如下： (1) 當(dāng)路由器發(fā)生擁塞時(shí)，便發(fā)出ICMP源站抑制報(bào)文。擁塞的判別可以用三種方法：一是檢查路由器緩存區(qū)是否已滿；二是給緩存區(qū)輸出隊(duì)列設(shè)置一個(gè)閾值，判斷隊(duì)列中數(shù)據(jù)報(bào)的個(gè)數(shù)是否超過(guò)閾值；三是檢測(cè)某輸入線路的傳輸率是否過(guò)高。 (2) 源主機(jī)收到抑制報(bào)文后，按一定的速率降低發(fā)往目標(biāo)主機(jī)的數(shù)據(jù)報(bào)傳輸率。 (3) 如果在一定的時(shí)間間隔內(nèi)源主機(jī)沒(méi)有收到抑制報(bào)文，便認(rèn)為擁塞已解除，源主機(jī)可以逐漸恢復(fù)到原來(lái)數(shù)據(jù)報(bào)的流量。,5.3 各種ICMP數(shù)據(jù)包,2. 路由控制與重定向報(bào)文 假如源主機(jī)要向目標(biāo)主機(jī)發(fā)送IP數(shù)據(jù)報(bào)，源主機(jī)的

8、默認(rèn)路由是路由器1，則源主機(jī)先把IP數(shù)據(jù)報(bào)送到路由器1，再由路由器1進(jìn)行路由選擇。路由器1經(jīng)過(guò)選路后，把IP數(shù)據(jù)報(bào)送到路由器2。 同時(shí)路由器1也發(fā)現(xiàn)源主機(jī)要發(fā)送到目標(biāo)主機(jī)的IP數(shù)據(jù)報(bào)以后可以直接發(fā)送到路由器2(因?yàn)槁酚善?和路由器2同在一個(gè)網(wǎng)絡(luò)中)，則路由器1向源主機(jī)發(fā)送一個(gè)ICMP重定向報(bào)文，告訴它可以直接把IP數(shù)據(jù)報(bào)送到路由器2。這樣，就使源主機(jī)始終保持著一個(gè)動(dòng)態(tài)的、既小且優(yōu)的路徑表。,5.3 各種ICMP數(shù)據(jù)包,ICMP重定向例子,5.3 各種ICMP數(shù)據(jù)包,ICMP重定向報(bào)文的格式如圖所示，它的類型字段為5，代碼字段為03，路由器IP地址為源主機(jī)向目標(biāo)主機(jī)發(fā)送IP數(shù)據(jù)報(bào)時(shí)的優(yōu)化路由。,

9、5.3 各種ICMP數(shù)據(jù)包,回送請(qǐng)求與應(yīng)答報(bào)文 回送請(qǐng)求報(bào)文由源主機(jī)發(fā)出，目標(biāo)主機(jī)應(yīng)答，用于測(cè)試另一臺(tái)主機(jī)或路由器是否可達(dá)。其報(bào)文格式如圖所示。,5.3 各種ICMP數(shù)據(jù)包,地址掩碼請(qǐng)求與應(yīng)答報(bào)文(無(wú)盤工作站，標(biāo)識(shí)符與序號(hào)由發(fā)送方任意設(shè)定，應(yīng)答中被返回),5.3 各種ICMP數(shù)據(jù)包,時(shí)間戳請(qǐng)求與應(yīng)答報(bào)文（同步時(shí)間）,5.3 各種ICMP數(shù)據(jù)包,ICMP差錯(cuò)報(bào)告報(bào)文共有五種： 目標(biāo)不可達(dá):路由器無(wú)法轉(zhuǎn)發(fā)丟棄IP數(shù)據(jù)報(bào)，類型3，但代碼又細(xì)分，最后字段說(shuō)明出錯(cuò)的數(shù)據(jù)包（路由器與主機(jī)）。 源端關(guān)閉:網(wǎng)絡(luò)阻塞時(shí)（路由器與主機(jī)） 。 超時(shí)錯(cuò)誤: TTL=0時(shí)（路由器與主機(jī)），分片丟失時(shí)（路由器與主機(jī)）。

10、數(shù)據(jù)包參數(shù)問(wèn)題: 路由器或主機(jī)發(fā)現(xiàn)格式不對(duì)時(shí)，會(huì)指出出錯(cuò)點(diǎn)。 改變路由(重定向),5.3 各種ICMP數(shù)據(jù)包,ICMP詢問(wèn)報(bào)文有四種： 回送請(qǐng)求和回答:用來(lái)測(cè)試發(fā)送與接收兩端鏈路及目標(biāo)主機(jī)TCP/IP協(xié)議是否正常，只要收到就是正常，最后字段簡(jiǎn)單（主機(jī)與主機(jī)）。 時(shí)間戳請(qǐng)求和回答 掩碼地址請(qǐng)求和回答：源主機(jī)發(fā)送，ICMP地址掩碼請(qǐng)求用于無(wú)盤系統(tǒng)在引導(dǎo)過(guò)程中獲取自己的子網(wǎng)掩碼。 路由器詢問(wèn)和通告,5.4 ICMP數(shù)據(jù)包分析,Ping命令利用ICMP應(yīng)答報(bào)文來(lái)測(cè)試目標(biāo)系統(tǒng)是否可達(dá)。 當(dāng)源主機(jī)向目標(biāo)主機(jī)發(fā)送了ICMP詢問(wèn)請(qǐng)求數(shù)據(jù)包，目標(biāo)主機(jī)在收到ICMP詢問(wèn)請(qǐng)求數(shù)據(jù)包后，它會(huì)交換源、目的主機(jī)的地址，然

11、后將收到的ICMP詢問(wèn)請(qǐng)求數(shù)據(jù)包中的數(shù)據(jù)部分原封不動(dòng)地封裝在自己的ICMP詢問(wèn)應(yīng)答數(shù)據(jù)包中，然后發(fā)回給發(fā)送ICMP詢問(wèn)請(qǐng)求的一方。如果校驗(yàn)正確，發(fā)送者便認(rèn)為目標(biāo)主機(jī)的詢問(wèn)服務(wù)正常，也即物理連接暢通。,5.4 ICMP數(shù)據(jù)包分析,5.4 ICMP數(shù)據(jù)包分析,ICMP雖然不是路由協(xié)議，但是有時(shí)它也可以指導(dǎo)數(shù)據(jù)包的流向（使數(shù)據(jù)流向正確的網(wǎng)關(guān)）。ICMP協(xié)議通過(guò)ICMP重定向數(shù)據(jù)包（類型5、代碼0：網(wǎng)絡(luò)重定向）達(dá)到這個(gè)目的。 當(dāng)IP數(shù)據(jù)包在某有個(gè)地方轉(zhuǎn)向的時(shí)候，都會(huì)給源主機(jī)一個(gè)重定向報(bào)文。是主機(jī)所用！,5.4 ICMP數(shù)據(jù)包分析,當(dāng)路由器R1收到此ARP請(qǐng)求包后，它首先用ARP應(yīng)答包回答主機(jī)PC的AR

12、P請(qǐng)求（通知主機(jī)PC：路由器R1自己的E0接口的MAC地址）。然后，它 （路由器R1）將此ICMP請(qǐng)求轉(zhuǎn)發(fā)到路由器R2的E0接口：192.168.1.254（要求路由器R1正確配置了到網(wǎng)絡(luò)192.168.3.0/24 的路由表）。此外，路由器R1還要發(fā)送一個(gè)ICMP重定向消息給主機(jī)PC，通知主機(jī)PC更好的轉(zhuǎn)發(fā)網(wǎng)關(guān)是：192.168.1.254。 路由器R2此時(shí)會(huì)發(fā)送一個(gè)ARP請(qǐng)求消息請(qǐng)求主機(jī)PC的MAC地址，而主機(jī)PC會(huì)發(fā)送ARP應(yīng)答消息給路由器R2。最后路由器R2通過(guò)獲得的主機(jī)PC的MAC地址信息，將ICMP應(yīng)答消息發(fā)送給主機(jī)PC。,例如主機(jī)PC要ping路由器R2的lo0地址：192.16

13、8.3.1，主機(jī)將判斷出目標(biāo)屬于不同的網(wǎng)段，因此它要將ICMP請(qǐng)求包發(fā)往自己的默認(rèn)網(wǎng)關(guān)192.168.1.253，這之前主機(jī)PC首先必須發(fā)送ARP請(qǐng)求，請(qǐng)求路由器R1的E0（192.168.1.253）的MAC地址。,5.4 ICMP數(shù)據(jù)包分析,在缺省的狀況下，ICMP的服務(wù)一直都是開啟的。也就是說(shuō)，一臺(tái)網(wǎng)絡(luò)設(shè)備，如果不做任何配置，開機(jī)以后，它在缺省狀態(tài)下是對(duì)這些ICMP的嗅探報(bào)文做出回應(yīng)的。那么必然就會(huì)浪費(fèi)系統(tǒng)寶貴的CPU和內(nèi)存的資源。如果一個(gè)黑客在互聯(lián)網(wǎng)的某個(gè)地方向你的網(wǎng)絡(luò)設(shè)備（計(jì)算機(jī)也好，路由器也好）發(fā)送大量的ICMP嗅探報(bào)文，你的網(wǎng)絡(luò)設(shè)備就會(huì)疲于回應(yīng)，被浪費(fèi)掉系統(tǒng)資源，而不能提供服務(wù)。

14、,5.4 ICMP數(shù)據(jù)包分析,基于ICMP的的攻擊和傳統(tǒng)基于TCP的攻擊的不同之處在于，對(duì)一個(gè)網(wǎng)絡(luò)管理員來(lái)說(shuō)， TCP 的端口在缺省的情況下是關(guān)閉的，需要做特殊的配置，提供某項(xiàng)服務(wù)時(shí)才打開。而ICMP的服務(wù)在幾乎是任何一臺(tái)網(wǎng)絡(luò)設(shè)備上都是缺省開啟的。而且，過(guò)濾ICMP的服務(wù)類型也是一件很麻煩的事。 一般情況下，網(wǎng)絡(luò)管理員不能完全攔截ICMP的網(wǎng)絡(luò)流量，因?yàn)檫€需要使用ping來(lái)測(cè)試網(wǎng)絡(luò)的聯(lián)通性，可用的辦法就是對(duì)ICMP響應(yīng)的速率進(jìn)行流量限制，,5.4 ICMP數(shù)據(jù)包分析,ICMP還被黑客們用來(lái)進(jìn)行網(wǎng)絡(luò)偵查，監(jiān)測(cè)被攻擊對(duì)象的操作系統(tǒng)的類型，利用幾乎已經(jīng)被人遺忘的一些ICMP的功能，黑客們能準(zhǔn)確的知道攻擊目標(biāo)是一臺(tái)微軟的PC機(jī)還是Linux, 還是交換機(jī)或者是路由器，還能知道是哪個(gè)廠商生產(chǎn)的網(wǎng)絡(luò)設(shè)備，是什么型號(hào)，甚至操作系統(tǒng)的版本號(hào)也