Ano ang ICMP?

Ano ang ICMP


Ano ang ICMP?

Ang ICMP (Internet Control Message Protocol) ay isang protocol na ginagamit ng mga aparato sa network (hal. Mga router) upang makabuo ng mga error na mensahe kapag pinipigilan ng mga isyu sa network ang mga IP packet..

Ang Internet Control Message Protocol ay isa sa mga pangunahing sistema na gumagawa ng internet. Bagaman hindi mo marinig ang ICMP, marahil ay narinig mo ang isa sa mga tampok nito: Ping. Sa gabay na ito matututo ka pa tungkol sa mahahalagang protocol na ito.

Ang kasaysayan ng ICMP

Ang ICMP ay bahagi ng TCP / IP protocol stack. Nakalagay ito sa Layer ng Internet at ito ay isang pamantayang mensahe ng error na sumusuporta sa pangunahing Internet Protocol. Ang orihinal na kahulugan ng ICMP ay isinulat ni Jon Postel, isa sa mga tagapagtatag ng internet. Ang unang pamantayan ay nai-publish noong Abril 1981 sa RFC 777. Ito ay mula nang na-update nang maraming beses. Ang matatag na kahulugan ng protocol ay nakapaloob sa RFC 792, na isinulat din ni Postel at inilathala ng Internet Engineering Taskforce noong Setyembre 1981.

Ang layunin ng ICMP

Bagaman ang mas mababang antas ng Internet Layer ay hindi dapat alalahanin sa katiyakan ng koneksyon, Nagbibigay ang ICMP ng kaunting puna sa mga komunikasyon kapag nagkakamali ang mga bagay. Kaya, kahit na gumamit ka ng UDP, na may isang walang koneksyon modelo ng komunikasyon, posible pa ring malaman kung bakit nabigo ang isang paghahatid. Ang lahat ng mga aparatong nakakonekta sa network ay maaaring iproseso ang mga mensahe ng ICMP, kaya kasama ang mga router pati na rin ang mga aparato sa endpoint. Inakma ang ICMP upang maaari itong gumana sa IPv6 tulad ng lubusan na nagsilbi sa IPv4.

Tulad ng protocol na ito nakatira sa Internet Layer, ang mga mensahe nito ay dala ng mga IP packet at sa gayon ay umiiral sa isang mas mataas na antas kaysa sa mga operating istruktura ng mga switch. Bagaman ang ICMP ay dinadala sa loob ng IP packet, hindi ito umiiral sa loob ng mga packet na nagdadala ng data. Ang isang pack ng ICMP ay nabubuo lamang bilang tugon sa isang papasok na data packet kapag nabigo ang paghahatid ng papasok na mensahe. Ang mga kondisyon ng error na pumukaw ng isang pack ng ICMP ay madalas na resulta ng data na nilalaman sa IP header ng nabigo na packet.

Istraktura ng packet ng ICMP

Kapag ibabalik ng isang ricochet ng isang router ang isang ICMP packet upang mag-ulat ng isang error, muling binawi nito ang lahat ng mga patlang sa orihinal na header ng IP ng packet na iniuulat nito. Kaya, ang isang programa sa pagkolekta ng error sa orihinal na pagpapadala ng computer ay maaaring pag-aralan ang header at mag-ehersisyo nang eksakto kung alin sa mga IP pack na ipinadala nito ay nabigo.

Matapos ang header ng IP, dumating ang tatlong patlang na header ng ICMP. Naglalaman ang mga ito ng isang code na nag-kategorya ng error, isang patlang ng sub-code, na pinino ang paglalarawan ng error code, at pagkatapos ay isang tseke. Matapos dumating ang patlang ng ICMP ang unang walong bait ng payload, na aktwal header ng Transport Layer (TCP o UDP).

Mga code ng mensahe ng ICMP

Ang unang patlang ng code sa bloke ng ICMP ay naglalaman ng ilang mga kapaki-pakinabang na impormasyon. Ang code ay may numero at narito ang ilan sa mga mas kawili-wiling mga halaga na maaaring magkaroon ng patlang:

0: reply ng echo – ginamit para sa ping

3: patutunguhan na hindi maabot

4: mapagkukunan pawiin – ang router ay overload

5: pag-redirect – gumamit ng ibang router

8: kahilingan sa echo – ginamit para sa ping

9: tugon ng pag-advertise ng router

10: pag-aalis ng router

11: lumipas ang oras – ginamit para sa traceroute

Oras para mabuhay

Ang isa sa mga patlang ng header ng IP na pinaka-kilalang-kilala para sa provoke ng isang error sa pagbuo ng ICMP ay ang Oras para mabuhay bukidTTL). Ang patlang na ito ay naglalaman ng isang numero, na nagpapahayag ang maximum na bilang ng mga router na maaaring dumaan sa packet. Ang bilang na ito ay nabawasan ng isa, sa bawat router na nagpoproseso ng packet. Kung ang isang router ay tumatanggap ng isang packet na may isang TTL ng zero, ibinaba nito ang packet na iyon at nagpapadala ng isang mensahe sa ICMP pabalik sa pinanggalingan ng nabigo na paghahatid.

Sa kaso ng pagkaubos ng TTL, ang dahilan para sa isang packet na hindi na maabot ang patutunguhan nito ay walang kinalaman sa mga problema sa router o mga nabagong data sa header ng packet. Ang TTL ay isang konstruksyon na nilikha upang maiwasan ang mga packet ng rogue na naka-clog sa internet kapag ang mga error sa talahanayan ng router ay nagresulta sa mga pabilog na landas. Gayunpaman, ang isang byproduct ng patlang na ito ay isang napaka-kapaki-pakinabang na tool sa pangangasiwa ng network: Traceroute.

Tingnan din:  Repasuhin ang Mga Kasangkapan sa SolarWinds Traceroute

Traceroute kasama ang ICMP

Ang Traceroute ay isang kilalang tool sa net admin na nagpapakita ng karaniwang landas mula sa paglulunsad ng computer hanggang sa isang naibigay na destinasyon ng IP address. Ang utility ay nagpapadala ng isang serye ng mga walang laman na IP packet. Ang mahalagang tampok ng bawat isa sa mga pagpapadala na ito ay ang halaga ng TTL sa header ng IP.

Ang programa ng Traceroute ay nagsisimula sa pagpapadala ng isang packet kasama isang TTL ng 0. Ito ay ibababa ng unang router na tumatanggap nito, na kung saan ay karaniwang ang gateway ng network. Ipinapadala ng router na iyon ang isang pack ng ICMP. Ang tanging mga piraso ng impormasyon na nais ng Traceroute mula sa tugon na iyon ay oras na kinakailangan upang bumalik at ang pinagmulan ng address ng packet. Sinasabi nito sa Traceroute ang address ng unang router sa landas patungo sa patutunguhan. Ang programa ay pagkatapos ay nagpapadala ng isang packet na may isang TTL ng 1. Ito ay nakakakuha sa pamamagitan ng gateway, na binabawasan ang TTL sa pamamagitan ng 1. Ang router na nakakakuha ng packet kasunod ay nakikita na ang TTL ay zero, ibinaba ang packet, at nagpapadala ng isang pack ng ICMP. Kaya, ang pangalawang router sa landas ay isiniwalat at tinatala ng Traceroute ang oras na kinuha para sa tugon na iyon darating. Sa pamamagitan ng pagtaas ng TTL ng 1 sa bawat paghahatid, Kalaunan ay bumubuo ang Traceroute ng isang mapa ng lahat ng mga link sa internet sa ibinigay na address.

Mga problema sa Traceroute

Ang Traceroute ay isang napaka-simpleng tool na nagsasamantala sa isang pre-umiiral na function na pang-administratibo at ginagawang isang mahusay at nagbibigay-kaalaman na utility sa labas nito. Mayroong ilang mga mahihinang puntos kasama ang Traceroute.

Maaaring gagamitin ng isang tagapangasiwa ng network ang utility upang makita kung bakit napunta ang isang kamakailan-lamang na koneksyon – marahan man o nabigo. Gayunpaman, Hindi masasabi sa iyo ng Traceroute ang nangyari sa nakaraan. Maaari ka lamang nitong bigyan ng puna sa pag-unlad ng kasalukuyang ruta.

Ang bawat mga taga-ruta ay gumagawa ng kanilang sariling desisyon kung aling sa kanilang mga kapitbahay ang nag-aalok ng pinakamaikling landas sa patutunguhang IP address sa isang packet. Gayunpaman, ang pagpapasyang iyon ay maaaring hindi palaging eksaktong pareho sa tuwing oras. Kung ang isang router ay magiging congested o naka-off, ang kalapit na mga router ay malaman ang tungkol sa problema at ayusin ang kanilang mga talahanayan sa ruta upang gumana sa paligid ng problema. Ang binagong impormasyon sa pagruruta ay makakakuha ng rippled sa lahat ng mga router sa internet, ngunit maaaring maayos ang problema bago malaman ng lahat ng mga router tungkol dito. Pagkatapos ang muling nababagay na ruta ay makakakuha ng paglaganap sa buong mundo.

Isang opsyon na may utos, “-j“Nagbibigay-daan sa iyo upang tukuyin ang mga address ng mga router na nais mong sundin bilang isang landas. Gayunpaman, upang magamit ang pasilidad na ito, kakailanganin mong alam na ang landas na ginawa ng isang maling kamalian at maaari mo lamang makuha ang impormasyong iyon sa isang pagpapatupad ng Traceroute ng eksaktong parehong landas.

Kaya, kung nakakaranas ka ng mabagal na koneksyon, ang utos ng Traceroute na sa susunod mong isyu ay maaaring hindi ipakita ang nangyari dahil sa oras na iyon. Ang problema na naging sanhi ng pagkaantala ay maaaring naayos at ang iyong landas ng Traceroute ay maaaring hindi magkaparehong landas na ginamit ng mabagal na koneksyon.

Ang isa pang problema sa Traceroute ay ang pagbibigay ng isang kagiliw-giliw na pagpapakita sa landas na marahil ay dadalhin sa iyong paghahatid sa isang naibigay na patutunguhan. Gayunpaman, hindi ka nito bibigyan ng anumang mga tool upang gawin ang anumang impormasyon sa iyong natanggap. Hindi posible na tukuyin ang isang landas, at kaya kung nakita mo na ang isa sa mga ruta sa internet ay nagbibigay ng isang mabagal na oras ng pagtugon, ang maaari mong gawin ay alam kung aling router ang nagpapabagal sa iyong mga koneksyon. Dahil hindi kasama ang router na iyon sa iyong kumpanya at hindi mo ito mapabilis, nakakuha ka ng kaalaman sa pamamagitan ng Traceroute ngunit hindi ka makakilos dito.

Tingnan din: Pinakamahusay na tool para sa Traceroute

ICMP Ping

Gumagamit si Ping ng dalawang mga code ng ICMP: 8 (hiling ng echo) at 0 (sagot ng echo). Kapag inisyu mo ang utos ng Ping nang maaga, ang programa ng Ping ay nagpapadala ng isang pack ng ICMP na naglalaman ng code 8 sa Uri bukid. Ang tugon ay magkakaroon a Uri ng 0. Ang oras ng programa ang agwat sa pagitan ng pagpapadala ng packet ng kahilingan sa echo at ang pagdating ng tugon. Kaya, maaari mong makuha ang “oras ng pag-ikot“Ng isang packet sa naibigay na patutunguhan at likod.

Ang packet ng kahilingan sa echo ay hindi pangkaraniwan sa ito ay ang tanging packet ng ICMP na ipinadala nang hindi hinihimok ng isang error. Kaya, hindi kinakailangang tularan ni Ping ang isang kondisyon ng pagkakamali upang maibalik ang mensahe sa ICMP. Ang Ping ay may dalawang mga pagpipilian na nagbibigay-daan sa iyo upang tukuyin ang isang listahan ng mga address para sa landas na dapat gawin. Ang mga ito ay “-j“, Na nagmumungkahi ng isang ruta at”-k“, Na nagdidikta sa ruta.

ICMP Ping port

Maaari kang magtaka kung saan ginagamit ang port Ping. Ang sagot ay: wala. Kung pinapayagan ka ng isang utility na “ping” ng isang port, hindi ito literal ang utos ng Ping. Sa halip, ang utility na ito ay gumagamit ng isang TCP o UDP packet upang subukan ang isang port. Sa katotohanan, ang ganitong uri ng pag-andar ay tinukoy bilang isang “port scanner” o “checker ng port.”

Ang ping ay hindi maaaring gumamit ng mga port dahil ito ay isang protocol na umiiral sa isang mas mababang antas kaysa sa Layer ng Transport, kung saan ang mga port ay pangunahing tampok.

Ang pinakamalapit na pamamaraan sa isang ulat ng ICMP Ping port na magagamit ay magpadala ng isang pack ng UDP sa isang tiyak na daungan. Kung ang port na ito ay hindi aktibo, ang paghahatid ay mag-provoke ng isang mensahe ng ICMP mula sa host ng uri 3 (hindi maabot ang patutunguhan) subtype 3 (hindi maabot ang patutunguhan ng patutunguhan). Kaya, bagaman posible na ma-provoke ang isang mensahe ng ICMP tungkol sa isang port, hindi posible na gamitin ang mekanismo ng Ping upang magpadala ng isang pack ng ICMP sa port na iyon sa unang lugar bilang isang kahilingan sa echo. Kung na-tackle mo ang isang numero ng port papunta sa IP address sa isang utos na ping (i.e. ping :) ang utos ay hindi ilulunsad ngunit ibabalik ang isang syntax error sa halip.

Paglalakad

Ang pathping ay isang utility na itinayo sa Windows operating system at magagamit ito sa lahat ng mga bersyon mula noong Windows NT. Ang program na ito ay isang kombinasyon ng Ping at Traceroute, kaya pinagsamantalahan nito tatlong mga uri ng mensahe ng ICMP. Ito ang mga kahilingan sa echo at echo type na mensahe ng mensahe (8 at 0) at ang oras ay lumampas sa uri ng mensahe (11).

Tulad ng parehong Traceroute at Ping, posible na magbigay ng isang listahan ng mga address para sa isang iminungkahing landas bilang isang parameter sa utos at susubukan ng utility na magpadala ng isang packet sa patutunguhan sa pamamagitan ng mga adres na iyon.

Gumagawa ang pathping ng isang nai-format na ulat ng mga resulta na nagpapakita ang ruta at mga oras ng pag-ikot sa bawat router. Ito ay magpapadala ng paulit-ulit na mga kahilingan sa ping sa bawat router sa landas kaysa sa paulit-ulit na pakikipag-ugnay sa patutunguhan. Iyon ang ginagawa ni Ping, o pag-log sa bawat router sa isang beses, na kung ano ang ginagawa ng Traceroute.

Ang pathping ay hindi nababanat bilang Ping o Traceroute. Bagaman ang bawat aparato sa internet ay may kakayahang magpadala ng mga mensahe sa ICMP, hindi bawat aparato ay may mga pag-andar ng ICMP. Ang ilang mga may-ari ng router at server ay sinasadyang i-off ang mga function ng ICMP bilang isang proteksyon laban sa atake ng hacker.

Kung ang isang pansamantalang router ay hindi gagamitin ang ICMP, makukuha pa rin ni Ping ang dulang iyon upang masubukan ang patutunguhan. Kung nakatagpo ang Traceroute ng isang router na hindi magpapadala ng mga pack ng ICMP, umuusbong lamang ito sa susunod na router, na nagtatanghal ng isang linya ng mga asterisk para sa uncommunicative router. Sa parehong sitwasyon, Tinatapos ng pathping ang mga katanungan sa router na may kapansanan sa ICMP.

Pag-atake ng smurf

Ang pangunahing kadahilanan na ang ilang mga may-ari ng kagamitan ay nagpapasara sa mga kakayahan ng ICMP ng kanilang mga aparato ay ang system ay maaaring magamit ng mga hacker bilang isang konduit para sa mga pag-atake. Ang pag-atake ng Smurf ay isa sa mga kaso.

Ang atake ng Smurf ay gumagamit ng diskarte sa reflektor. Hindi nito inaatake nang direkta ang target, ngunit hinihimok ang iba pang mga computer at mga router upang magpadala ng mga mensahe sa biktima. Ginagawa ng magsasalakay ang broadcast address na ginamit sa network ng biktima at pagkatapos ay nagpapadala ng isang kahilingan sa ICMP echo (Ping). Ang bawat aparato sa network ay magpapadala ng isang echo reply pabalik sa router na nagho-host ng IP address.

Ang pag-atake na ito ay gumagana lamang sa mga malalaking network. Epektibo nitong nagaganyak ang isang naibahagi na Pag-deny ng Serbisyo (DDoS) mula sa loob ng network, samantalang ang karamihan sa mga pag-atake ay inilunsad sa pamamagitan ng malalayong computer sa internet. Ang uri ng pag-atake ay maiiwasan sa pamamagitan ng pagpapatay ng mga kakayahan ng ICMP sa router ng gateway o sa pamamagitan ng pag-filter ng pagtanggap ng mga kahilingan na nagdadala ng broadcast IP address ng network sa mga packet na papasok sa network mula sa isang malayong lokasyon.

Baha baha

Ang isang baha sa Ping ay isang diskarte sa DDoS na sumasaklaw sa isang target na computer na Ang mga kahilingan sa ICMP echo. Ang ilang mga pagpapatupad ng Ping ay mas mahusay kaysa sa iba. Halimbawa, ang pag-atake ay mas epektibo kung ang utos ng Ping ay inilunsad kasama ang “baha“Pagpipilian. Gayunpaman, ang pagpipiliang ito ay hindi magagamit sa lahat ng mga bersyon ng Ping – hindi ito isang wastong pagpipilian sa bersyon na naka-embed sa Windows, Halimbawa. Ang katotohanan na ang pagpipilian sa baha ay hindi pangkalahatang nagtatanghal ng mga problema para sa mga hacker na nais idirekta ang mga malalayong computer na nahawaan ng isang botnet pagkontrol ng programa upang maipadala ang mga kahilingan sa Ping. Bilang bihira ang pagpipilian sa baha, malamang na karamihan sa mga aparato sa botnet ay hindi magagawang ilunsad ang pag-atake.

Ang diskarte sa pag-atake na ito ay magkakaroon ng higit na tagumpay kung sinisiguro ng hacker na ang lahat ng mga nahawaang computer ay gumagamit ng isang pagtatangka upang ilunsad ang pag-atake ay ang opsyon sa baha na magagamit sa kanilang mga pagpapatupad ng Ping. Isang paraan upang matiyak na iyon ay upang subukan ang mga computer bago ang anumang pag-atake at pag-uriin isang pangkat na may tamang anyo ng Ping, o mag-install ng isang binawasang baha sa lahat ng mga computer na nahawahan ng virus ng botnet.

Ang pinakasimpleng pagtatanggol laban sa isang baha sa Ping ay patayin ang mga kakayahan sa ICMP sa router. Kung nagpapatakbo ka ng isang web server, pagkatapos ay dapat protektahan ka ng isang web application na firewall mula sa mga pagbaha sa Ping.

Ping ng Kamatayan

Ang Ping ng Kamatayan ay nagsasangkot ng pagpapadala ng mga mahaba-haba na mga pack ng kahilingan. Ang kahilingan ay magkakaroon ng isang malaking halaga ng tagapuno sa dulo nito sa payload. Habang ang datagram ay masyadong mahaba para sa paghahatid, masisira ng processor ng Internet Protocol ang string sa mga chunks na ang laki ng Maximum Transmission Unit (MTU) ng nagpadala. Mapapansin ng tatanggap na ito ay isang dagdag na mahabang packet na nasira at subukan upang gawing muli ang orihinal, mahabang packet bago ipadala ito sa patutunguhang aplikasyon nito. Kung ang haba ng packet ay higit pa mga byte kaysa sa laki ng magagamit na memorya sa natanggap na computer, ang pagtatangka na muling mai-packet ang packet ay makaka-jam sa computer.

Ang Ping of Death ay isang kilalang uri ng pag-atake at sa gayon ang mga stateful firewall at intrusion detection system ay maaaring makita ito at mai-block ito. Tulad ng anumang tricker na kilala, ang pagiging epektibo nito ay hindi na nagbabanta. Kaya, ang mga hacker ay higit na bumagsak sa diskarte ng Ping of Death sa pabor ng Baha baha.

ICMP tunnel

Tumitingin lamang ang mga ruta sa header ng isang pack ng ICMP, kabilang ang header ng TCP / UDP na maaaring nasa likod ng data ng ICMP. Kaya isang normal na packet na may maraming data sa ito ay maipasa hangga’t mayroon itong isang seksyon ng ICMP. Ito ay potensyal isang backdoor para sa mga bisita na makalibot sa pagpapatunay at mga singil sa mga pampublikong network. Ito ay tinatawag na isang lagusan ng ICMP o lagayan ng Ping.

Hindi posible na mag-tunnel sa pamamagitan ng mga gateway at firewall kasama ang karaniwang network utility na ginagamit ng karamihan sa mga tao sa kanilang mga computer. Ang isang ICMP tunnel ay kailangang mai-program. Ito rin ay isang posibleng ruta sa isang network para sa isang hacker. Sa kasamaang palad, para sa mga administrador ng network, mayroong isang bilang ng mga libreng pakete ng lagusan ng ICMP na magagamit para sa pag-download mula sa internet.

Tulad ng nakaraang dalawang uri ng pag-atake ng ICMP, Ang mga Ping tunnels ay maaaring mai-block sa pamamagitan ng mga firewall ng aplikasyon ng web, mga sistema ng pag-aalab ng panghihimasok, o sa pamamagitan lamang ng pagharang sa lahat ng aktibidad ng ICMP sa gateway ng network.

Pag-atake ng twinge

Ang twinge ay isang programa ng pag-atake ng hacker. Naglunsad ito isang baha sa ICMP upang mapuspos ang isang target na computer. Bagaman ang lahat ng mga kahilingan sa Ping na natatanggap ng target ay tila nagmula sa maraming iba’t ibang mga mapagkukunan, ang lahat ay talagang mula sa parehong pinagmulan, bawat isa ay may isang pekeng address ng IP na mapagkukunan sa header. Ang twinge ay posibleng isa lamang na pinangalanang utility na Ping gamit ang “baha” na opsyon na ipinatupad. Ito ay gumawa ng isang napaka-kapaki-pakinabang na tool para sa botnet mga may-ari upang mag-load sa kanilang mga computer ng sombi upang ilunsad Pag-atake ng baha sa ping.

Mahalaga, ang isang Twinge baha ay pareho sa isang baha sa Ping at ang mga solusyon upang maprotektahan ang isang network mula dito ay pareho rin para sa pangunahing kategorya ng pag-atake ng DDoS sa pamamagitan ng ICMP: patayin ang ICMP, mag-install ng isang firewall ng aplikasyon sa web o isang hindi mapaglaban na firewall, o mag-install ng isang sistema ng pag-aalab ng panghihimasok.

Natuklasan ang landas MTU

Ang Maximum Transmission Unit (MTU) ay isang setting sa mga aparatong sumusunod sa network na nagdidikta ang pinakamahabang haba ng mga IP packet na dapat iproseso ng aparato. Ito ay ipinahayag sa mga octet, na kung saan ay isang walong-bit na bait. Ang orihinal na rekomendasyon ng MTU para sa Internet Protocol ay 576 octets. Gayunpaman, inirerekumenda ng pamantayan ng Ethernet 1,500 octets at ito ay naging pamantayan para sa lahat ng mga aparato sa network at internet.

Posible upang ayusin ang mga setting ng MTU sa anumang router. Kaya, kung ang iyong mga packet ay dumaan sa isang router na may mas mababang MTU, ang bawat isa ay mahati sa dalawang packet ng IP. Ito ay nagpapabagal sa paghahatid ng iyong mga paglilipat dahil ang orihinal na packet ay dapat na muling maihanda ng mga tatanggap bago ito maaaring umunlad sa pagproseso ng Layer ng Transport at pagkatapos ay ipasa sa application ng patutunguhan.

Posible ring tukuyin sa header ng IP na naghahati, na tinawag na “pagkapira-piraso“Ay hindi dapat isagawa sa packet. Sa kasong ito, ang isang router na may isang MTU na mas maliit kaysa sa haba ng packet ay ibababa ang packet at pagkatapos ay i-ulat muli gamit ang isang abiso sa error sa ICMP. Ang error na mensahe na ito ay uri ng ICMP 3 (hindi maabot ang patutunguhan) subtype 4 (kinakailangan ang fragment ngunit ang “fragment” flag ay nakatakda).

Ang isang pagtatangka sa pagtuklas ng Path ng MTU ay nakakakuha ng problema sa mga fragment o bumagsak na mga packet. Kung maaari mong malaman ang pinakamababang MTU sa landas na gagawin ng iyong paghahatid, kailangan mo lamang itakda ang iyong sariling MTU sa laki na iyon.

Ang mekanismo ng pagtuklas ay ipinatupad ng mga pamamaraan ng pagkabigo na nakabalangkas sa itaas. Ang isang IP packet ay lalabas sa isang patutunguhan na may karga ng payload upang maabot ang laki ng MTU ng nagpadala at ang “hindi fragment“Bandila ng set. Kung natapos ito, hindi ka magkakaroon ng anumang mga problema sa iyong mga koneksyon sa patutunguhan na ipinadala mo sa pagsubok ng packet. Kung ang paghahatid ay nag-uudyok ng isang error sa ICMP, kung gayon susubukan mo nang paulit-ulit ang pagsubok, binabawasan ang haba ng packet sa bawat oras. Gamit ito, sa kalaunan ay magpapadala ka ng isang packet na makukuha at ang haba ng packet na sasabihin sa iyo ang pinakamababang MTU sa landas patungo sa iyong patutunguhan.

Si Ping ay may pagpipilian upang itakda ang “hindi fragment” bandila. Gayunpaman, magiging epektibo ito kung ang pinget ng Ping ay mas mahaba kaysa sa mga MTU ng mga router sa landas nito. Ang Ping ay hindi pad sa iyong laki ng MTU, kaya’t nagdududa na ang isang maikling packet ng Ping ay bababa.

Ang Batay sa Linux Ang package ng IPutils ay naglalaman ng tracepath, na gagampanan ng pagtuklas ng MTU para sa iyo. Sa Windows mga computer, maaari mong suriin ang libreng utak ng mturoute.

ICMP mundo

Ang sistema ng ICMP ay isang napaka-simpleng mekanismo para sa pag-uulat sa pagkabigo sa paghahatid. Gayunpaman, ito rin isa sa pinakamalakas na hanay ng mga tool na magagamit sa mga administrador ng network. Ang mabuting balita ay iyon Libre ang ICMP at awtomatikong magagamit sa anumang aparato na konektado sa network. Ang masamang balita ay iyon Ang ICMP ay maaaring magamit ng mga hacker upang mabuo ang mga pag-atake o kahit sneak koneksyon sa pamamagitan ng mga firewall.

Ang katotohanan na ang ICMP ay maaaring magamit maliciously ay naghihikayat ng maraming mga panganib-averse network administrator na patayin ang messaging system. Nakakahiya ito sapagkat hindi pinagana ang maraming kapaki-pakinabang na kagamitan na inilarawan sa gabay na ito.

Kung nagpapatakbo ka ng isang network, at lalo na kung nagmamay-ari ka ng isang router na pumasa sa trapiko sa internet, isaalang-alang ang paggamit ng mga stateful firewall at intrusion detection system upang mai-block ang maling paggamit ng ICMP sa halip na i-off ang kumpletong protocol. Suriin ang mga setting at tampok ng firmware ng iyong router upang makita kung mayroon itong mga pamamaraan sa pag-abuso sa pag-abuso sa ICMP na magpapahintulot sa iyo na magpatuloy sa pagpapatakbo ng ICMP sa aparato.

Gumagamit ka ba ng mga pamamaraan ng ICMP upang suriin ang iyong mga koneksyon? Mayroon ka bang isang utility na batay sa ICMP na GUI na regular mong ginagamit at maaaring magrekomenda sa iba? Pinatay mo ba ang ICMP sa iyong router upang maprotektahan ang iyong network? Mag-iwan ng mensahe sa Mga Komento bahagi sa ibaba at ibahagi ang iyong mga karanasan.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map