常见的通讯协议

IGMP概述

• IGMP(Internet Group Manage Protocol):internet组管理协议,提供internet网际多点
  传送的功能,即将一个ip包拷贝给多个host
  ##IGMP攻击
• windows系列采用了这个协议,因为此项技术尚不成熟,因此被一些人用来攻击windows系统,尤其是对win98,因为对win95有oob攻击.受到IGMP攻击的症状是首先出现蓝屏,然后网速变得极慢,有的甚至鼠标,键盘均不管用，非得重启不可

IGMP工作过程

• 当主机加入一个新的工作组时,它发送一个igmp host membership report的报文给全部主机组,宣布此成员关系.本地多点广播路由器接受到这个报文后,向internet上的其他多路广播路由器传播这个关系信息,建立必要的路由.与此同时,在主机的网络接口上将ip主机组地址映射为mac地址,并重新设置地址过滤器.
• 为了处理动态的成员关系,本地多路广播路由器周期性的轮询本地网络上的主机,以便确定在各个主机组有哪些主机,这个轮询过程是通过发送igmp host membership query报文来实现的,这个报文发送给全部主机组,且报文的 ttl 域设为 1 ,以确保报文不会传送到lan以外.受到报文的主机组成员会发送响应报文.如果所有的主机组成员同时响应的话,就可能造成网络阻塞，IGMP协议采用了随机延时的方法来避免这个情况.这样就保证了在同一时刻每个主机组中只有一个成员在发送响应报文。

ICMP概述

• ICMP是(Internet Control Message Protocol)internet控制报文协议。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。属于网络层协议，控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。
• 当遇到 IP 数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时，会自动发送ICMP消息。ICMP报文在 IP 帧结构的首部协议类型字段*(Protocol 8bit)*的值=1.
  ICMP 是个非常有用的协议﹐尤其是当我们要对网路连接状况进行判断的时候

ICMP攻击

• 可以利用操作系统规定的ICMP数据包最大尺寸不超过64KB这一规定，向主机发起死亡之ping攻击。“Ping of Death” 攻击的原理是 : 如果ICMP数据包的尺寸超过64KB上限时，主机就会出现内存分配错误，导致TCP/IP堆栈崩溃，致使主机死机。(操作系统已经取消了发送ICMP数据包的大小的限制，解决了这个漏洞)
  此外，向目标主机长时间、连续、大量地发送ICMP数据包，也会最终使系统瘫痪。大量的ICMP数据包会形成**“ICMP风暴”，使得目标主机耗费大量的CPU**资源处理，疲于奔命。

典型协议

• 传输层 常见协议有TCP/UDP协议。
• 应用层 常见的协议有HTTP协议，FTP协议。
• 网络层 常见协议有IP协议、ICMP协议、IGMP协议。
• 网络接口层 常见协议有ARP协议、RARP协议。

• TCP传输控制协议*（Transmission Control Protocol）*是一种面向连接的、可靠的、基于字节流的传输层通信协议。
• UDP用户数据报协议*（User Datagram Protocol）*是OSI参考模型中一种无连接的传输层协议，提供面向事务的简单不可靠信息传送服务。
• HTTP超文本传输协议*（Hyper Text Transfer Protocol）*是互联网上应用最为广泛的一种网络协议。
• FTP文件传输协议*（File Transfer Protocol）*
• IP协议是因特网互联协议*（Internet Protocol）*
• ICMP协议是Internet控制报文协议*（Internet Control Message Protocol）*它是TCP/IP协议族的一个子协议，用于在 IP 主机、路由器之间传递控制消息。
• IGMP协议是 Internet 组管理协议*（Internet Group Management Protocol）*，是因特网协议家族中的一个组播协议。该协议运行在主机和组播路由器之间。
• ARP协议是正向地址解析协议*（Address Resolution Protocol）*，通过已知的IP，寻找对应主机的MAC地址。
• RARP是反向地址转换协议，通过MAC地址确定IP地址。

（参考百度百科和360百科）