绕过防火墙过滤法则传输ICMP
发布时间:2022-05-26 08:48:46 所属栏目:安全 来源:互联网
导读:ICMP和ICMPv6是Internet的主要协议。这些协议设计用于在数据包未到达目的地时进行连接测试和错误信令。接收ICMP消息让应用程序了解故障原因:数据包太大,没有可用路由等。 出于不同的目的,ICMP [v6]消息由两个编码为两个字节的值标识:它们的类型和代码。
ICMP和ICMPv6是Internet的主要协议。这些协议设计用于在数据包未到达目的地时进行连接测试和错误信令。接收ICMP消息让应用程序了解故障原因:数据包太大,没有可用路由等。 出于不同的目的,ICMP [v6]消息由两个编码为两个字节的值标识:它们的类型和代码。每种类型都有不同的含义,例如,ICMP有以下消息: Echo回复和请求(类型1和8) 目的地无法到达(类型3) Source quench(4型) 时间戳回复和请求(类型14和15) 当ICMPv6具有: 目的地无法到达(类型1) 数据包太大(类型2) 超过时间(类型3) 参数问题(类型4) 路由器询问和通告(133和134型) 邻居询问和通告(135和136型) 恶意用户可能滥用ICMP来中断网络操作。过去已记录了与ICMP相关的各种攻击: ICMP打孔[1]是借助ICMP消息遍历NAT的概念。它要求发起者在NAT后面; ICMP隧道[2]滥用ICMP协议将任意数据封装在ICMP消息之上; ICMP ECHO放大[3]使用广播执行DoS; 通过攻击MTU发现过程或分组拥塞[4] [5] [6]信令可以减慢网络流量; ICMPv6 NDP攻击[7](类似于IPv4世界中的ARP攻击); ICMPv6 MLD发现+ DoS [8](类似于IGMP攻击)。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |