【正文】 不是應(yīng)用程序或目的用戶，而是該機(jī)上處理它的Internet協(xié)議軟件模塊。也就是說：Inetrnet控制報(bào)文協(xié)議允許路由向其它路由器或主機(jī)發(fā)送差錯(cuò)或控制報(bào)文；ICMP在兩臺(tái)主機(jī)的Internet協(xié)議軟件之間提供通信。 ICMP的消息格式和代碼組合像其它所有的通信業(yè)務(wù)一樣，ICMP報(bào)文是放在一個(gè)IP數(shù)據(jù)報(bào)的數(shù)據(jù)部分中傳送的。ICMP報(bào)文要求兩級(jí)封裝，如圖31所示。每個(gè)ICMP報(bào)文放在IP數(shù)據(jù)報(bào)的數(shù)據(jù)部分中通過互聯(lián)網(wǎng)，而數(shù)據(jù)報(bào)本身放在幀的數(shù)據(jù)部分中通過物理網(wǎng)絡(luò)。攜帶IMCP報(bào)文的IP數(shù)據(jù)報(bào)在傳輸過程中不具有任何優(yōu)先級(jí)，與正常的IP數(shù)據(jù)報(bào)一樣進(jìn)行轉(zhuǎn)發(fā)，唯一不同的是如果攜帶ICMP報(bào)文的IP數(shù)據(jù)報(bào)在傳輸過程中出現(xiàn)故障，轉(zhuǎn)發(fā)該IP數(shù)據(jù)報(bào)的路由將不產(chǎn)生任何關(guān)于該差錯(cuò)的報(bào)文。圖31 ICMP保溫的兩級(jí)封裝從上圖中可以看出ICMP消息格式為IP頭加上自己的消息包，簡(jiǎn)單的說就是：IP Header + ICMP Message，ICMP Message=Type（1）+Code（1）+CheckSum（2）+others每個(gè)ICMP報(bào)文都以相同的3個(gè)字段開始：1個(gè)16位校驗(yàn)和字段用來識(shí)別報(bào)文，1個(gè)8位的代碼（CODE）字段提供有關(guān)報(bào)文類型的進(jìn)一步信息，1個(gè)16位驗(yàn)證字段。CODE域的值在不同的TYPE下有不同的解釋，而OTHERS部分則根據(jù)TYPE的不同而不同，所以，數(shù)據(jù)長(zhǎng)度是跟ICMP報(bào)文的類型有關(guān)。此外，報(bào)告差錯(cuò)的ICMP報(bào)文還總是包括產(chǎn)生問題的數(shù)據(jù)報(bào)首部用其開頭的8個(gè)字節(jié)的數(shù)據(jù)。在差錯(cuò)報(bào)告中返回8字節(jié)用戶數(shù)據(jù)，可以使得接收方能夠更精確地判斷是哪個(gè)應(yīng)用程序?qū)υ摂?shù)據(jù)報(bào)負(fù)責(zé)。下表列出了部分ICMP消息中類型和代碼的組合： 表31 ICMP消息類型和代碼組合類型代碼描述00回應(yīng)應(yīng)答（Ping，與類型8的Ping請(qǐng)求一起使用）30～15目的不可達(dá)40源端被關(guān)閉（基本流控制）50～3重定向80回應(yīng)請(qǐng)求（Ping請(qǐng)求，與類型0的Ping應(yīng)答一起使用）90路由器請(qǐng)求（與類型10一起使用）100路由器請(qǐng)求（與類型9一起使用）110～1超時(shí)120～1參數(shù)問題130時(shí)間戳請(qǐng)求（與類型14一起使用）140時(shí)間戳應(yīng)答（與類型13一起使用）170地址掩碼請(qǐng)求（與類型18一起使用）180地址掩碼應(yīng)答（與類型17一起使用） 使用ICMP協(xié)議搜集信息ICMP的使用者主要是路由器,接收者為IP數(shù)據(jù)報(bào)的源發(fā)主機(jī)端,但也可以由主機(jī)向一個(gè)特定的目的主機(jī)發(fā)出查詢報(bào)文。ICMP協(xié)議有一個(gè)特點(diǎn)—它是面向無連接的，也就是說只要發(fā)送端完成ICMP報(bào)文的封裝并傳遞給路由器，這個(gè)報(bào)方將會(huì)像郵包一樣自己去尋找目的地址，這個(gè)特點(diǎn)使得ICMP協(xié)議非常靈活快捷，但是同時(shí)也帶來一個(gè)致命的缺陷—易偽造，任何人都可以偽造一個(gè)ICMP報(bào)文并發(fā)送出去。根據(jù)這個(gè)原理，出現(xiàn)了不少基于ICMP的攻擊軟件，有制造ICMP風(fēng)暴；有使用非常大的報(bào)文堵塞網(wǎng)絡(luò)的；有利用ICMP碎片攻擊消耗服務(wù)器CPU的；有掃描網(wǎng)絡(luò)，為發(fā)動(dòng)Dos攻擊搜集信息的。一般黑客入侵之前，要先對(duì)目標(biāo)主機(jī)進(jìn)行詳盡的分析，找出主機(jī)可以利用的安全漏洞或弱點(diǎn)，然后乘虛而入。在這里我們利用ICMP協(xié)議的不同類型可以搜集目標(biāo)主機(jī)的很多信息： (1) 網(wǎng)絡(luò)Ping掃射，尋找活動(dòng)主機(jī)獲取一個(gè)真實(shí)網(wǎng)絡(luò)的最基本步驟之一是在某一個(gè)IP地址和網(wǎng)絡(luò)塊范圍內(nèi)執(zhí)行一輪自動(dòng)Ping掃射，以確定某個(gè)具體的系統(tǒng)是否存活。Ping命令，就是向某個(gè)目標(biāo)發(fā)送響應(yīng)請(qǐng)求（Type=8）報(bào)文，并期待由此產(chǎn)生表明目標(biāo)存活的ICMP應(yīng)答（Type=0）報(bào)文。一臺(tái)主機(jī)向一個(gè)節(jié)點(diǎn)發(fā)送一個(gè)Type=8的ICMP報(bào)文，TCP協(xié)議需要的ICMP消息做出響應(yīng)，如果途中沒有異常（如果路由器丟棄、目標(biāo)不回應(yīng)ICMP或傳輸失?。?，則目標(biāo)返回Type=0的ICMP報(bào)文，說明這臺(tái)主機(jī)存在。(2) ICMP查詢請(qǐng)某個(gè)主機(jī)或路由回答當(dāng)前的日期和時(shí)間。向目的系統(tǒng)發(fā)送時(shí)間戳（Type=13）報(bào)文，請(qǐng)求返回目的系統(tǒng)的時(shí)間，可以獲得目標(biāo)系統(tǒng)所在的時(shí)區(qū)。從子網(wǎng)掩碼服務(wù)器得到某個(gè)接口的地址掩碼。發(fā)送地址屏蔽碼（Type=17）報(bào)文，請(qǐng)求返回設(shè)備的子網(wǎng)掩碼，據(jù)此可以確定將要用到的所有子網(wǎng)。(3) 利用ICMP協(xié)議最基本的用途：報(bào)錯(cuò)，來獲取目標(biāo)主機(jī)的其他信息根據(jù)網(wǎng)絡(luò)協(xié)議，如果按照協(xié)議出現(xiàn)了錯(cuò)誤，那么接收端將產(chǎn)生一個(gè)ICMP的錯(cuò)誤報(bào)文。這此錯(cuò)誤報(bào)文并不是主動(dòng)發(fā)送的，而是由于錯(cuò)誤，根據(jù)協(xié)議自動(dòng)產(chǎn)生。當(dāng)我們?cè)O(shè)計(jì)一些有缺陷的ICMP報(bào)文發(fā)送到目標(biāo)系統(tǒng)后，目標(biāo)將發(fā)回報(bào)告錯(cuò)誤的報(bào)文。① 向目標(biāo)主機(jī)發(fā)送一個(gè)只有IP頭的IP數(shù)據(jù)包，目標(biāo)將返回Destination Unreachable的ICMP錯(cuò)誤報(bào)文。② 向目標(biāo)主機(jī)發(fā)送一個(gè)壞IP數(shù)據(jù)報(bào)，比如，不正確的IP頭長(zhǎng)度，目標(biāo)主機(jī)將返回Parameter Problem的ICMP錯(cuò)誤報(bào)文。③ 當(dāng)數(shù)據(jù)包分片，但卻沒有給接收端足夠的分片，接收端分片裝超時(shí)會(huì)發(fā)送分片組裝超時(shí)的ICMP數(shù)據(jù)報(bào)。④ 向目標(biāo)主機(jī)發(fā)送一個(gè)IP數(shù)據(jù)報(bào)，但是協(xié)議是錯(cuò)誤的，如協(xié)議項(xiàng)不可用，那么目標(biāo)將返回Destination Unreachable的ICMP報(bào)文。但是如是在目標(biāo)主機(jī)前有一個(gè)防火墻或者一個(gè)其他的過濾裝置，可能過濾掉信源發(fā)出的數(shù)據(jù)包，從而接收不到任何回應(yīng)。如果沒有ICMP數(shù)據(jù)報(bào)返回的錯(cuò)誤提示，那么就說明被防火墻或者其他設(shè)備過濾了，我們也可以用這個(gè)辦法來探測(cè)是否有防火墻或者其他過濾設(shè)備存在。 ICMP攻擊及欺騙技術(shù)使用ICMP攻擊的原理實(shí)際上就是通過Pign大理的數(shù)據(jù)包使得計(jì)算機(jī)的CPU使用率居高不下而崩潰，一般情況下黑客通常在一個(gè)時(shí)段內(nèi)連續(xù)向計(jì)算機(jī)發(fā)出大量的請(qǐng)求而導(dǎo)致CUP占用率太高而死機(jī)?；贗CMP的攻擊可以分為兩大類：一是ICMP攻擊導(dǎo)致拒絕服務(wù)（DOS）；另外一個(gè)是基于重定向（redirect）的路由欺騙技術(shù)。