¿Qué es ICMP?
ICMP
Significado original en inglés: Protocolo de mensajes de control de Internet
Significado en chino: (RFC-792) Protocolo de mensajes de control de Internet
Notas : Este protocolo es un subprotocolo del conjunto de protocolos TCP/IP. Es un protocolo de capa de red y se utiliza principalmente para transmitir información de control entre hosts y enrutadores, incluidos informes de errores, intercambio de control restringido e información de estado, etc. Cuando los datos IP no pueden acceder al destino o el enrutador IP no puede reenviar paquetes de datos a la velocidad de transmisión actual, los mensajes ICMP se enviarán automáticamente. Podemos usar el comando Ping para enviar mensajes de solicitud de eco ICMP y registrar la recepción de mensajes de respuesta de eco ICMP. Estos mensajes pueden proporcionar referencia para fallas de la red o del host.
Aplicación: Para utilizar este protocolo, podemos realizar la configuración ICMP correspondiente. Por ejemplo, en Windows XP, primero abra "Conexión de red", haga clic derecho en "Conexión de red" para habilitar el Firewall de conexión a Internet y seleccione. "Propiedades" abre la ventana Propiedades. A continuación, seleccione la pestaña "Avanzado" y haga clic en el botón "Configuración" en la esquina inferior derecha. Luego, seleccione la pestaña "ICMP" en la ventana de configuración avanzada, donde puede realizar las configuraciones correspondientes, incluida la autorización de solicitudes de eco entrantes.
ICMP es la abreviatura de "Protocolo de mensajes de control de Internet". Es un subprotocolo del conjunto de protocolos TCP/IP y se utiliza para transmitir mensajes de control entre hosts IP y enrutadores. Los mensajes de control se refieren a mensajes sobre la propia red, como la conectividad de la red, si se puede acceder al host y si hay rutas disponibles. Aunque estos mensajes de control no transmiten datos del usuario, desempeñan un papel importante en la transmisión de datos del usuario.
A menudo utilizamos el protocolo ICMP en la red, pero no somos conscientes de ello. Por ejemplo, a menudo usamos el comando Ping para verificar si se puede acceder a la red. Este proceso de "Ping" es en realidad el proceso de trabajo del protocolo ICMP. Existen otros comandos de red como el comando Tracert que rastrea rutas, que también se basan en el protocolo ICMP.
La importancia de ICMP
El protocolo ICMP es extremadamente importante para la seguridad de la red. Las características del propio protocolo ICMP determinan que sea muy fácil de utilizar para atacar enrutadores y hosts de la red.
Por ejemplo, se puede utilizar la estipulación del sistema operativo que establece el tamaño máximo de los paquetes ICMP. no exceda los 64 KB para enviar mensajes al host. Inicie un ataque "Ping of Death". El principio del ataque "Ping of Death" es: si el tamaño del paquete ICMP excede el límite superior de 64 KB, el host tendrá un error de asignación de memoria, lo que provocará que la pila TCP/IP falle y el host falle.
Además, enviar una gran cantidad de paquetes ICMP al host de destino de forma continua durante mucho tiempo eventualmente paralizará el sistema. Una gran cantidad de paquetes ICMP formarán una "tormenta ICMP", lo que hará que el host de destino consuma una gran cantidad de recursos de CPU para su procesamiento y se agote.
Hacer frente a los ataques ICMP
Aunque el protocolo ICMP ofrece a los piratas informáticos una oportunidad, los ataques ICMP no son incurables. Siempre que tome precauciones en la gestión diaria de la red y haga preparativos con antelación, podrá evitar eficazmente las pérdidas causadas por los ataques ICMP.
Para los ataques "Ping of Death", puedes tomar dos métodos para prevenirlos: El primer método es limitar el ancho de banda de los paquetes ICMP en el enrutador para controlar el ancho de banda ocupado por ICMP dentro de un rango determinado. , de modo que incluso si hay un ataque ICMP, el ancho de banda que ocupa es muy limitado y tiene muy poco impacto en toda la red. El segundo método es configurar reglas de procesamiento de paquetes ICMP en el host. todos los paquetes ICMP.
Hay dos formas de configurar reglas de procesamiento de paquetes ICMP. Una es configurar el filtrado de paquetes en el sistema operativo y la otra es instalar un firewall en el host.
Palabras profesionales en inglés de uso común en el sistema Vista
ICMP, Protocolo de mensajes de CONTROL de Internet, se utiliza para informar y depurar errores. Solicitudes de eco ICMP y mensajes de respuesta utilizados por el popular comando Ping.