【正文】 本次課題所涉及的新知識(shí)，更讓我感覺(jué)到了知識(shí)以外的東西，那就是團(tuán)結(jié)的力量。6 參考文獻(xiàn)2.《網(wǎng)絡(luò)安全技術(shù)與應(yīng)用》中國(guó)人民公安大學(xué)出版社、 北京大學(xué)出版社3.《中國(guó)新通信》2007年第05期 [J].網(wǎng)絡(luò)與信息安全,2005,(1):46（）全球500所高校指定報(bào)名中心網(wǎng)絡(luò)技術(shù)基礎(chǔ)系列二之ICMP協(xié)議概說(shuō)7致謝這次畢業(yè)設(shè)計(jì)得到了很多老師、同學(xué)和同事的幫助，其中我的導(dǎo)師蘇軍老師對(duì)我的關(guān)心和支持尤為重要，每次遇到難題，我最先做的就是向蘇老師尋求幫助，而蘇老師每次不管忙或閑，總會(huì)抽空來(lái)找我討論課題，然后一起商量解決的辦法。這樣我們就有了一個(gè)關(guān)注所有進(jìn)入ICMP報(bào)文的過(guò)濾策略和丟棄所有報(bào)文的過(guò)濾操作了。Nuke通過(guò)發(fā)送一個(gè)偽造的ICMP Destination ,如puke和smack,會(huì)給某一個(gè)范圍內(nèi)的端口發(fā)送大量的數(shù)據(jù)包,毀掉大量的網(wǎng)絡(luò)連接,同時(shí)還會(huì)消耗受害主機(jī)CPU的時(shí)鐘周期。通過(guò)高速度的ICMP Echo Reply數(shù)據(jù)包，目標(biāo)網(wǎng)絡(luò)的帶寬瞬間就會(huì)被耗盡，阻止合法的數(shù)據(jù)通過(guò)網(wǎng)絡(luò)。④ 向目標(biāo)主機(jī)發(fā)送一個(gè)IP數(shù)據(jù)報(bào)，但是協(xié)議是錯(cuò)誤的，如協(xié)議項(xiàng)不可用，那么目標(biāo)將返回Destination Unreachable的ICMP報(bào)文。從子網(wǎng)掩碼服務(wù)器得到某個(gè)接口的地址掩碼。ICMP協(xié)議有一個(gè)特點(diǎn)—它是面向無(wú)連接的，也就是說(shuō)只要發(fā)送端完成ICMP報(bào)文的封裝并傳遞給路由器，這個(gè)報(bào)方將會(huì)像郵包一樣自己去尋找目的地址，這個(gè)特點(diǎn)使得ICMP協(xié)議非常靈活快捷，但是同時(shí)也帶來(lái)一個(gè)致命的缺陷—易偽造，任何人都可以偽造一個(gè)ICMP報(bào)文并發(fā)送出去。ICMP報(bào)文要求兩級(jí)封裝，如圖31所示。因此，ICMP報(bào)文雖然并不傳輸用戶數(shù)據(jù)，但是對(duì)于用戶數(shù)據(jù)的傳遞起著重要的作用。還有其他的網(wǎng)絡(luò)命令如跟蹤路由的Tracert命令也是基于ICMP協(xié)議的。ICMP協(xié)議是一個(gè)非常重要的協(xié)議，它對(duì)于網(wǎng)絡(luò)安全具有極其重要的意義。點(diǎn)擊條目右邊的“修改”就可以修改該條目的IP地址、MAC地址和綁定狀態(tài)，“刪除”刪掉該條目。在下圖21所示的界面，勾中“啟用ARP綁定”，點(diǎn)擊“保存”。(7) 管理員定期用響應(yīng)的IP包中獲得一個(gè)rarp請(qǐng)求，然后檢查ARP響應(yīng)的真實(shí)性。(2) 設(shè)置靜態(tài)的MACIP對(duì)應(yīng)表，不要讓主機(jī)刷新你設(shè)定好的轉(zhuǎn)換表。不過(guò)，C發(fā)送的數(shù)據(jù)包又直接傳遞給A，倘若再次進(jìn)行對(duì)C的ARP欺騙。這不正好是D能夠接收到A發(fā)送的數(shù)據(jù)包了么，嗅探成功。當(dāng)發(fā)送數(shù)據(jù)時(shí)，主機(jī)A會(huì)在自己的ARP緩存表中尋找是否有目標(biāo)IP地址。當(dāng)源主機(jī)收到目的主機(jī)的ARP響應(yīng)后，就在其ARP高速緩存中寫(xiě)入目的主機(jī)的IP地址到硬件地址的映射。DOS攻擊主要分為網(wǎng)絡(luò)的帶寬攻擊和連通性攻擊。帶寬攻擊指以極大的通信量沖擊網(wǎng)絡(luò)，使得網(wǎng)絡(luò)資源都被消耗殆盡，最后導(dǎo)致合法的用戶請(qǐng)求無(wú)法通過(guò)。ARP協(xié)議的無(wú)連接、無(wú)認(rèn)證特性，使得局域網(wǎng)中的任何主機(jī)可隨意發(fā)送ARP請(qǐng)求包，也可以接收ARP應(yīng)答包，并且無(wú)條件的根據(jù)應(yīng)答包內(nèi)的內(nèi)容刷新本機(jī)的ARP緩存，因此ARP欺騙廣泛用于交換式以太網(wǎng)絡(luò)中。如果找到了，也就知道了目標(biāo)MAC地址，直接把目標(biāo)地址寫(xiě)入幀里面發(fā)送就可以了；如果在ARP緩存表中沒(méi)有找到相對(duì)應(yīng)的IP地址，主機(jī)A就會(huì)在網(wǎng)絡(luò)上發(fā)送一個(gè)廣播，目標(biāo)MAC地址是“”，這表示向同一網(wǎng)段的所有主機(jī)發(fā)出這樣的詢問(wèn)：“？”網(wǎng)絡(luò)上其他主機(jī)并不響應(yīng)ARP詢問(wèn)，只有主機(jī)B接收到這個(gè)幀時(shí)，才向主機(jī)A做出這樣的回應(yīng)：“”的MAC地址是“00908181fc1a”。A對(duì)這個(gè)變化一點(diǎn)都有意識(shí)到，但是接下來(lái)的事情就讓A產(chǎn)生了懷疑?，F(xiàn)在D就完全成為A與C的中間橋梁了，對(duì)于A和C之間的通迅就可以了如指掌了。(3) 除非很有必要，否則停止使用ARP，將ARP做為永久條目保存在對(duì)應(yīng)表中。(8) 管理員定期輪詢，檢查主機(jī)上的ARP緩存。圖21 ARP綁定界面(3) 選擇“ARP映射表”，打開(kāi)如下圖22界面?？梢渣c(diǎn)擊“取消所有綁定”把ARP表中的所有條目暫時(shí)取消，當(dāng)需要的時(shí)候點(diǎn)擊“綁定所有條目”就可以重新綁定這些條目。ICMP協(xié)議本身的特點(diǎn)決定了它非常容易被用于攻擊網(wǎng)絡(luò)上的路由和主機(jī)。從因特網(wǎng)的角度看，因特網(wǎng)是由收發(fā)數(shù)據(jù)的主機(jī)和中轉(zhuǎn)數(shù)據(jù)的路由器組成。ICMP主要是由連接在因特網(wǎng)上的某個(gè)結(jié)點(diǎn)（一般為路由器）檢測(cè)到IP數(shù)據(jù)因?yàn)槟撤N原因無(wú)法繼續(xù)轉(zhuǎn)發(fā)或投遞時(shí)啟動(dòng)ICMP報(bào)文的傳輸，一般ICMP消息在以下幾種情況下會(huì)被發(fā)送出來(lái)：(1) 當(dāng)數(shù)據(jù)報(bào)不能到達(dá)目的地時(shí)。每個(gè)ICMP報(bào)文放在IP數(shù)據(jù)報(bào)的數(shù)據(jù)部分中通過(guò)互聯(lián)網(wǎng)，而數(shù)據(jù)報(bào)本身放在幀的數(shù)據(jù)部分中通過(guò)物理網(wǎng)絡(luò)。根據(jù)這個(gè)原理，出現(xiàn)了不少基于ICMP的攻擊軟件，有制造ICMP風(fēng)暴；有使用非常大的報(bào)文堵塞網(wǎng)絡(luò)的；有利用ICMP碎片攻擊消耗服務(wù)器CPU的；有掃描網(wǎng)絡(luò)，為發(fā)動(dòng)Dos攻擊搜集信息的。發(fā)送地址屏蔽碼（Type=17）報(bào)文，請(qǐng)求返回設(shè)備的子網(wǎng)掩碼，據(jù)此可以確定將要用到的所有子網(wǎng)。但是如是在目標(biāo)主機(jī)前有一個(gè)防火墻或者一個(gè)其他的過(guò)濾裝置，可能過(guò)濾掉信源發(fā)出的數(shù)據(jù)包，從而接收不到任何回應(yīng)。ICMP Echo Reply數(shù)據(jù)包具有較高的優(yōu)先級(jí)，在一般情況下，網(wǎng)絡(luò)總是允許內(nèi)部主機(jī)使用PING命令。 還有一些攻擊使用ICMP Source Quench消息，導(dǎo)致網(wǎng)絡(luò)流量變慢，甚至停止。如圖44所示：圖44新篩選器操作(5) 點(diǎn)擊“IP安全策略，在本地機(jī)器”，選擇“創(chuàng)建IP安全策略→下一步→輸入名稱為ICMP過(guò)濾器”，通過(guò)增加過(guò)濾規(guī)則向?qū)В褎倓偠x的“防止ICMP攻擊”過(guò)濾策略指定給ICMP過(guò)濾器，然后選擇剛剛定義“Deny的操作”。另外，感謝校方給予我這樣一次機(jī)會(huì)，能夠獨(dú)立地完成一個(gè)課題，并在這個(gè)過(guò)程當(dāng)中，給予我們各種方便，使我們?cè)诩磳㈦x校的最后一段時(shí)間里，能夠更多學(xué)習(xí)一些實(shí)踐應(yīng)用知識(shí)，增強(qiáng)了我們實(shí)踐操作和動(dòng)手應(yīng)用能力，提高了獨(dú)立思考的能力。感謝在整個(gè)畢業(yè)設(shè)計(jì)期間和我密切合作的同學(xué)，和曾經(jīng)在各個(gè)方面給予過(guò)我?guī)椭幕锇閭?，在大學(xué)生活即將結(jié)束的最后的日子里，我們?cè)僖淮窝堇[了團(tuán)結(jié)合作的童話，把一個(gè)龐大的，從來(lái)沒(méi)有上手