【ICMP协议（ping、tracert命令）、ICMP重定向】-20211130

目录

一、ICMP（Internet控制信息协议）

1.ping命令

 2.tracert命令

3.ICMP重定向

1）ICMP重定向

2）ICMP重定向攻击

解决办法：关掉ICMP重定向

思考题

---

一、ICMP（Internet控制信息协议）

 

  最常见的就是ping、tracert命令

1.ping命令

        用于确认设备之间是否能正常通信

 2.tracert命令

        用于追踪路由器设备

        在一段很长的网络链路中，中间某一台设备可能出故障时，用tracert命令可以定位到，具体某台设备，这样就不用一个一个ping了。

 

 在tracert过程中，有的设备不允许被跟踪，所以是***请求超时，这是正常现象。为了保密（国家安全）。

3.ICMP重定向

1）ICMP重定向

   当网络存在次优路径时，网关会向终端发送ICMP重定向报文，告诉终端最优的路径，从此以后，主机再想去服务器A都会直接走最优路径。

（前提是：重定向的接口地址（10.0.0.200/24）要与终端处于同一个网段（10.0.0.1/24），否则一样通不了）

2）ICMP重定向攻击

ICMP重定向正确，终端可以访问正常的服务。但若ICMP重定向错误，被人改到一个不存在的路径，那么终端访问的所有的服务的包都会被丢弃，这样用户永远无法正常使用网络。

解决办法：关掉ICMP重定向

思考题

1.c

2.ac