ICMP是“Internet Control Message Ptotocol”(Internet控制消息協議)的縮寫。它是TCP/IP協議族的一個子協議,用於在IP主機、路由器之間傳遞控制消息。
控制消息是指網絡通不通、主機是否可達、路由是否可用等網絡本身的消息。這些控制消息盡管並不傳輸用戶數據,可是對於用戶數據的傳遞起着關鍵的數據。
在網絡中常常會使用到ICMP協議。比如常常常使用於檢查網絡不通的ping命令,這個ping的過程實際上就是ICMP協議工作的過程。還有跟蹤路由的trancert命令也是基於ICMP協議的。
操作系統規定的ICMP數據包最大尺寸不超過64KB。通常利用這一規定進行主機攻擊。
即Ping of Death攻擊。它的原理是:假設ICMP數據包的尺寸超過64KB上限時,主機就會出現內存分配錯誤,導致TCP/IP堆棧崩潰,致使主機死機。
此外。向目標主機長時間、連續、大量地發送ICMP數據包,也會終於使系統癱瘓。大量的ICMP數據包會形成ICMP風暴,使得目標主機耗費大量的CPU資源處理。疲於奔命。
ping.exe的原理:向指定的IP地址發送一定長度的數據包。依照約定,若指定IP地址存在的話,會返回相同大小的數據包。當然,若在特定時間內沒有返回,就是“超時”,會被覺得指定的IP地址不存在。因為ping使用的是ICMP協議,有些防火牆軟件會屏蔽ICMP協議,所以有時候ping的結果僅僅能作為參考。ping不通並不一定說明對方IP不存在。
IPSec安全策略防ping原理:通過新建一個IPSec策略過濾本機全部的ICMP數據包,這樣確實能夠有效地防ping,但同一時候也會留下后遺症。
由於ping命令和ICMP協議有着密切的關系。在ICMP協議的應用中包括11種報文格式,當中ping命令就是利用ICMP協議中的“Echo Request”報文進行工作的。
一般在某些有特殊應用的局域網環境中。easy出現數據包丟失的現象,影響用戶正常辦公,因此建議使用防火牆。