ICMP协议

一、概念

        ICMP全称internet control message protocol，网络控制信息协议，主要是为了检测网络是否畅通等（如ping命令），属于网络层之上，传输层之下。

二、报文格式

        Type：0代表回应，8代表请求，3代表不可达，4代表源抑制，5代表重定向，11代表超时，13代表时间戳请求，14代表时间戳回应

        Code：需要的情况下，0代表网络，1代表主机，2代表协议

        Checksum：校验和

        Identifier：标识符，为了区别不同的ICMP报文

        Senquence number：序列号，从0开始，每多一个则加1

三、流程

        1、客户端发送ICMP报文给目标主机；

        2、目标主机进行相应回复

四、重定向

        一般情况下，当路由器发现源主机使用的是一个非优化的路由的时候，会向主机发送一个ICMP重定向的报文，改变目标主机的默认网关为优化后的

五、重定向攻击

        攻击主机向目标主机发送重定向报文，使得目的主机的默认网关改编为攻击方想要的地址

六、防御

        可以设置拒绝接收ICMP重定向消息

<该文档为复习自用，如果能给你有什么启发，非常开心，如果能帮忙指出错误，万分感谢>