traceroute ICMP ping 路由器 網路 網管 協定

搞懂ICMP協定及工具 抵擋「死亡之Ping」攻擊

2015-08-17
本文將先講解ICMP的運作原理,然後介紹ping、trace、tracert、pathping、traceroute等相關工具,並且說明ping所帶來的網路攻擊及其因應之道。
此時,設備A繼續發送另外三個UDP封包,這一次這三個封包的TTL值就設為2,因此這三個新的UDP封包就能夠用來取得由設備A往設備B的路途中第二台Router的資訊,以此類推,直到送達設備B為止,而因為送達設備B時,也只是送到無效的埠,所以設備B也會回傳一個ICMP Unreachable Port Message給設備A,如此一來,設備A可以藉由這些訊息得知整條路徑的資訊。

trace指令的輸出結果說明,如表2所示。

表2 trace指令的輸出結果說明

如果IP domain name lookup功能被開啟的話,則因為Router會把IP位址轉為名稱,所以trace指令可能會需要更多的執行時間。

查看路由器設備的ICMP設定

路由器設備是轉發網路封包的重點設備,從路由器的設定可以獲知ICMP封包是否可以被轉發或者被處理,底下來看看如何從路由器設備上查看這個設定值。

假設現在要查看e0介面的設定值,可以執行下面這個指令:


執行指令後,其顯示結果的範例就如下所示:


這裡將ICMP協定相關的設定值以粗體的方式表現出來,可以看出無論是redirect或unreachable都會被傳送,但是mark reply不會被處理。

結語

這篇文章介紹了ICMP的運作原理,以及很多不同的相關工具介紹,包含ping、trace、tracert、pathping、traceroute等等,並說明了ping所帶來的網路攻擊以及解決方案。

除此之外,ICMP協定還有好多相關內容可以介紹給各位,預計會在以後的文章一一介紹。

<本文作者:胡凱智,目前在美商Mozilla擔任全球技術專案總監,曾於趨勢科技任職七年多,有兩年美國矽谷工作經驗,在美國專利局擁有軟體專利。讀者可在其粉絲專頁獲取更多網路知識及交流建議:https://www.facebook.com/khu.page>


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!