【正文】 本次課題所涉及的新知識，更讓我感覺到了知識以外的東西，那就是團結的力量。6 參考文獻2.《網(wǎng)絡安全技術與應用》中國人民公安大學出版社、 北京大學出版社3.《中國新通信》2007年第05期 [J].網(wǎng)絡與信息安全,2005,(1):46（）全球500所高校指定報名中心網(wǎng)絡技術基礎系列二之ICMP協(xié)議概說7致謝這次畢業(yè)設計得到了很多老師、同學和同事的幫助，其中我的導師蘇軍老師對我的關心和支持尤為重要，每次遇到難題，我最先做的就是向蘇老師尋求幫助，而蘇老師每次不管忙或閑，總會抽空來找我討論課題，然后一起商量解決的辦法。這樣我們就有了一個關注所有進入ICMP報文的過濾策略和丟棄所有報文的過濾操作了。Nuke通過發(fā)送一個偽造的ICMP Destination ,如puke和smack,會給某一個范圍內(nèi)的端口發(fā)送大量的數(shù)據(jù)包,毀掉大量的網(wǎng)絡連接,同時還會消耗受害主機CPU的時鐘周期。通過高速度的ICMP Echo Reply數(shù)據(jù)包，目標網(wǎng)絡的帶寬瞬間就會被耗盡，阻止合法的數(shù)據(jù)通過網(wǎng)絡。④ 向目標主機發(fā)送一個IP數(shù)據(jù)報，但是協(xié)議是錯誤的，如協(xié)議項不可用，那么目標將返回Destination Unreachable的ICMP報文。從子網(wǎng)掩碼服務器得到某個接口的地址掩碼。ICMP協(xié)議有一個特點—它是面向無連接的，也就是說只要發(fā)送端完成ICMP報文的封裝并傳遞給路由器，這個報方將會像郵包一樣自己去尋找目的地址，這個特點使得ICMP協(xié)議非常靈活快捷，但是同時也帶來一個致命的缺陷—易偽造，任何人都可以偽造一個ICMP報文并發(fā)送出去。ICMP報文要求兩級封裝，如圖31所示。因此，ICMP報文雖然并不傳輸用戶數(shù)據(jù)，但是對于用戶數(shù)據(jù)的傳遞起著重要的作用。還有其他的網(wǎng)絡命令如跟蹤路由的Tracert命令也是基于ICMP協(xié)議的。ICMP協(xié)議是一個非常重要的協(xié)議，它對于網(wǎng)絡安全具有極其重要的意義。點擊條目右邊的“修改”就可以修改該條目的IP地址、MAC地址和綁定狀態(tài)，“刪除”刪掉該條目。在下圖21所示的界面，勾中“啟用ARP綁定”，點擊“保存”。(7) 管理員定期用響應的IP包中獲得一個rarp請求，然后檢查ARP響應的真實性。(2) 設置靜態(tài)的MACIP對應表，不要讓主機刷新你設定好的轉換表。不過，C發(fā)送的數(shù)據(jù)包又直接傳遞給A，倘若再次進行對C的ARP欺騙。這不正好是D能夠接收到A發(fā)送的數(shù)據(jù)包了么，嗅探成功。當發(fā)送數(shù)據(jù)時，主機A會在自己的ARP緩存表中尋找是否有目標IP地址。當源主機收到目的主機的ARP響應后，就在其ARP高速緩存中寫入目的主機的IP地址到硬件地址的映射。DOS攻擊主要分為網(wǎng)絡的帶寬攻擊和連通性攻擊。帶寬攻擊指以極大的通信量沖擊網(wǎng)絡，使得網(wǎng)絡資源都被消耗殆盡，最后導致合法的用戶請求無法通過。ARP協(xié)議的無連接、無認證特性，使得局域網(wǎng)中的任何主機可隨意發(fā)送ARP請求包，也可以接收ARP應答包，并且無條件的根據(jù)應答包內(nèi)的內(nèi)容刷新本機的ARP緩存，因此ARP欺騙廣泛用于交換式以太網(wǎng)絡中。如果找到了，也就知道了目標MAC地址，直接把目標地址寫入幀里面發(fā)送就可以了；如果在ARP緩存表中沒有找到相對應的IP地址，主機A就會在網(wǎng)絡上發(fā)送一個廣播，目標MAC地址是“”，這表示向同一網(wǎng)段的所有主機發(fā)出這樣的詢問：“？”網(wǎng)絡上其他主機并不響應ARP詢問，只有主機B接收到這個幀時，才向主機A做出這樣的回應：“”的MAC地址是“00908181fc1a”。A對這個變化一點都有意識到，但是接下來的事情就讓A產(chǎn)生了懷疑?，F(xiàn)在D就完全成為A與C的中間橋梁了，對于A和C之間的通迅就可以了如指掌了。(3) 除非很有必要，否則停止使用ARP，將ARP做為永久條目保存在對應表中。(8) 管理員定期輪詢，檢查主機上的ARP緩存。圖21 ARP綁定界面(3) 選擇“ARP映射表”，打開如下圖22界面?？梢渣c擊“取消所有綁定”把ARP表中的所有條目暫時取消，當需要的時候點擊“綁定所有條目”就可以重新綁定這些條目。ICMP協(xié)議本身的特點決定了它非常容易被用于攻擊網(wǎng)絡上的路由和主機。從因特網(wǎng)的角度看，因特網(wǎng)是由收發(fā)數(shù)據(jù)的主機和中轉數(shù)據(jù)的路由器組成。ICMP主要是由連接在因特網(wǎng)上的某個結點（一般為路由器）檢測到IP數(shù)據(jù)因為某種原因無法繼續(xù)轉發(fā)或投遞時啟動ICMP報文的傳輸，一般ICMP消息在以下幾種情況下會被發(fā)送出來：(1) 當數(shù)據(jù)報不能到達目的地時。每個ICMP報文放在IP數(shù)據(jù)報的數(shù)據(jù)部分中通過互聯(lián)網(wǎng)，而數(shù)據(jù)報本身放在幀的數(shù)據(jù)部分中通過物理網(wǎng)絡。根據(jù)這個原理，出現(xiàn)了不少基于ICMP的攻擊軟件，有制造ICMP風暴；有使用非常大的報文堵塞網(wǎng)絡的；有利用ICMP碎片攻擊消耗服務器CPU的；有掃描網(wǎng)絡，為發(fā)動Dos攻擊搜集信息的。發(fā)送地址屏蔽碼（Type=17）報文，請求返回設備的子網(wǎng)掩碼，據(jù)此可以確定將要用到的所有子網(wǎng)。但是如是在目標主機前有一個防火墻或者一個其他的過濾裝置，可能過濾掉信源發(fā)出的數(shù)據(jù)包，從而接收不到任何回應。ICMP Echo Reply數(shù)據(jù)包具有較高的優(yōu)先級，在一般情況下，網(wǎng)絡總是允許內(nèi)部主機使用PING命令。 還有一些攻擊使用ICMP Source Quench消息，導致網(wǎng)絡流量變慢，甚至停止。如圖44所示：圖44新篩選器操作(5) 點擊“IP安全策略，在本地機器”，選擇“創(chuàng)建IP安全策略→下一步→輸入名稱為ICMP過濾器”，通過增加過濾規(guī)則向導，把剛剛定義的“防止ICMP攻擊”過濾策略指定給ICMP過濾器，然后選擇剛剛定義“Deny的操作”。另外，感謝校方給予我這樣一次機會，能夠獨立地完成一個課題，并在這個過程當中，給予我們各種方便，使我們在即將離校的最后一段時間里，能夠更多學習一些實踐應用知識，增強了我們實踐操作和動手應用能力，提高了獨立思考的能力。感謝在整個畢業(yè)設計期間和我密切合作的同學，和曾經(jīng)在各個方面給予過我?guī)椭幕锇閭?，在大學生活即將結束的最后的日子里，我們再一次演繹了團結合作的童話，把一個龐大的，從來沒有上手