ICMP là gì?
ICMP là gì?
ICMP (Giao thức tin nhắn điều khiển Internet) là giao thức mà các thiết bị mạng (ví dụ: bộ định tuyến) sử dụng để tạo thông báo lỗi khi các sự cố mạng đang ngăn các gói IP đi qua.
Giao thức tin nhắn điều khiển Internet là một trong những hệ thống cơ bản giúp internet hoạt động. Mặc dù bạn có thể chưa nghe nói về ICMP, nhưng có lẽ bạn đã nghe nói về một trong những tính năng của nó: Ping. Trong hướng dẫn này, bạn sẽ tìm hiểu thêm về giao thức thiết yếu này.
Lịch sử của ICMP
ICMP là một phần của Ngăn xếp giao thức TCP / IP. Nó đóng quân tại Lớp Internet và nó là một tiêu chuẩn thông báo lỗi hỗ trợ Giao thức Internet lõi. Định nghĩa ban đầu của ICMP được viết bởi Jon Postel, một trong những người sáng lập của internet. Tiêu chuẩn đầu tiên được công bố vào tháng 4 năm 1981 trong RFC 777. Điều này đã được cập nhật nhiều lần. Định nghĩa ổn định của giao thức được chứa trong RFC 792, cũng được viết bởi Postel và được xuất bản bởi Lực lượng đặc nhiệm kỹ thuật Internet vào tháng 9 năm 1981.
Mục đích của ICMP
Mặc dù Lớp Internet cấp thấp hơn không được coi là có liên quan đến đảm bảo kết nối, ICMP cung cấp một chút thông tin phản hồi về thông tin liên lạc khi có sự cố. Vì vậy, ngay cả khi bạn sử dụng UDP, có một không kết nối mô hình truyền thông, vẫn có thể tìm ra lý do tại sao một truyền dẫn thất bại. Tất cả các thiết bị kết nối mạng có thể xử lý tin nhắn ICMP, bao gồm các bộ định tuyến cũng như các thiết bị đầu cuối. ICMP đã được điều chỉnh để nó có thể hoạt động với IPv6 cũng như triệt để như nó đã phục vụ IPv4.
Vì giao thức này nằm ở Lớp Internet, tin nhắn của nó được thực hiện bởi các gói IP và vì vậy tồn tại ở mức cao hơn các cấu trúc hoạt động của thiết bị chuyển mạch. Mặc dù ICMP được mang trong gói IP, nhưng nó không tồn tại bên trong các gói mang dữ liệu. Gói ICMP chỉ được tạo để đáp ứng với gói dữ liệu đến khi việc truyền thông điệp gửi đến đó không thành công. Các điều kiện lỗi gây ra gói ICMP thường là kết quả của dữ liệu chứa trong tiêu đề IP của gói bị lỗi.
Cấu trúc gói ICMP
Khi bộ định tuyến ricochet, rút lại gói ICMP để báo lỗi, nó sẽ tạo lại tất cả các trường trong tiêu đề IP gốc của gói mà nó đang báo cáo. Vì vậy, một chương trình thu thập lỗi trên máy tính gửi ban đầu có thể phân tích tiêu đề và tìm ra chính xác gói IP nào được gửi đi không thành công.
Sau tiêu đề IP, đến tiêu đề ba trường ICMP. Chúng chứa một mã phân loại lỗi, trường mã phụ, sẽ tinh chỉnh mô tả mã lỗi và sau đó là tổng kiểm tra. Sau trường ICMP đến tám byte đầu tiên của tải trọng, thực tế là tiêu đề Lớp vận chuyển (TCP hoặc UDP).
Mã tin nhắn ICMP
Trường mã đầu tiên trong khối ICMP chứa một số thông tin rất hữu ích. Mã này là số và đây là một số giá trị thú vị hơn mà trường có thể có:
0: echo reply – được sử dụng cho ping
3: điểm đến không thể truy cập
4: dập tắt nguồn – bộ định tuyến bị quá tải
5: chuyển hướng – sử dụng bộ định tuyến khác
8: yêu cầu echo – được sử dụng cho ping
9: trả lời quảng cáo bộ định tuyến
10: chào mời bộ định tuyến
11: vượt quá thời gian – được sử dụng cho traceroute
Thời gian để sống
Một trong những trường tiêu đề IP nổi tiếng với việc gây ra lỗi tạo ICMP là Thời gian để sống cánh đồng (TTL). Trường này chứa một số, thể hiện số lượng bộ định tuyến tối đa mà gói có thể đi qua. Con số này giảm đi một, bởi mỗi bộ định tuyến xử lý gói. Nếu một bộ định tuyến nhận được một gói có chỉ số TTL bằng 0, nó sẽ loại bỏ gói đó và gửi tin nhắn ICMP trở lại người khởi tạo truyền đó không thành công.
Trong trường hợp cạn kiệt TTL, lý do gói không đến đích của nó không liên quan gì đến các vấn đề về bộ định tuyến hoặc dữ liệu không đúng trong tiêu đề gói. TTL là một cấu trúc được tạo ra để ngăn chặn các gói lừa đảo làm tắc nghẽn internet khi lỗi bảng định tuyến dẫn đến đường dẫn tròn. Tuy nhiên, sản phẩm phụ của lĩnh vực này là một công cụ quản trị mạng rất hữu ích: Theo dõi.
Xem thêm: Đánh giá công cụ SolarWinds Traceroute
Theo dõi với ICMP
Traceroute là một công cụ quản trị mạng nổi tiếng hiển thị đường dẫn điển hình từ máy tính khởi chạy đến địa chỉ IP đích nhất định. Tiện ích gửi ra một loạt các gói IP trống. Tính năng quan trọng của mỗi lần truyền này là giá trị TTL trong tiêu đề IP.
Chương trình Traceroute bắt đầu gửi một gói ra với chỉ số 0. Điều này sẽ bị loại bỏ bởi bộ định tuyến đầu tiên nhận được nó, thường là cổng mạng. Bộ định tuyến đó gửi lại một gói ICMP. Các thông tin duy nhất mà Traceroute muốn từ phản hồi đó là thời gian cần để quay lại và địa chỉ nguồn của gói. Điều đó cho Traceroute địa chỉ của bộ định tuyến đầu tiên trên đường dẫn đến đích. Chương trình sau đó gửi một gói với chỉ số 1. Điều này được thông qua cổng, làm giảm TTL xuống 1. Bộ định tuyến nhận gói tiếp theo sẽ thấy rằng TTL bằng 0, làm rơi gói và gửi lại gói ICMP. Do đó, bộ định tuyến thứ hai trong đường dẫn được tiết lộ và Traceroute lưu ý thời gian cần thiết để phản hồi đó đến. Bằng cách tăng TTL lên 1 với mỗi lần truyền, Traceroute cuối cùng xây dựng một bản đồ của tất cả các liên kết trên internet đến địa chỉ đã cho.
Vấn đề theo dõi
Traceroute là một công cụ rất đơn giản, tận dụng chức năng quản trị có sẵn và thực hiện một tiện ích hiệu quả và nhiều thông tin ra khỏi nó Có một vài điểm yếu với Traceroute.
Một quản trị viên mạng có thể sẽ sử dụng tiện ích này để xem lý do tại sao một kết nối gần đây lại trở nên tồi tệ như vậy – chậm hoặc thất bại. Tuy nhiên, Traceroute có thể cho bạn biết những gì đã xảy ra trong quá khứ. Nó chỉ có thể cung cấp cho bạn thông tin phản hồi về tiến trình của tuyến đường hiện tại.
Mỗi bộ định tuyến tự đưa ra quyết định về việc hàng xóm của họ đưa ra đường dẫn ngắn nhất tới địa chỉ IP đích trên một gói. Tuy nhiên, quyết định đó có thể không phải lúc nào cũng giống hệt nhau mọi lúc. Nếu một bộ định tuyến bị tắc nghẽn hoặc tắt, các bộ định tuyến lân cận sẽ sớm tìm ra vấn đề và điều chỉnh các bảng định tuyến của họ để khắc phục sự cố. Điều đó đã thay đổi thông tin định tuyến được tách ra cho tất cả các bộ định tuyến trên internet, nhưng vấn đề có thể được khắc phục trước khi tất cả các bộ định tuyến tìm hiểu về nó. Sau đó, tuyến đường được điều chỉnh lại được phổ biến trên toàn thế giới.
Một tùy chọn với lệnh, Viking-jTập tin cho phép bạn chỉ định địa chỉ của các bộ định tuyến mà bạn muốn Traceroute theo dõi như một đường dẫn. Tuy nhiên, để sử dụng thiết bị này, bạn sẽ phải đã biết con đường truyền dẫn bị lỗi và bạn chỉ có thể lấy được thông tin đó bằng cách thực hiện Traceroute của cùng một đường dẫn.
Vì vậy, nếu bạn gặp một kết nối chậm, lệnh Traceroute mà bạn phát hành sau đó có thể không tiết lộ điều gì đã xảy ra bởi vì lúc đó Sự cố gây ra độ trễ có thể đã được khắc phục và đường dẫn Traceroute của bạn có thể không giống với đường dẫn mà kết nối chậm được sử dụng.
Một vấn đề khác với Traceroute là nó cung cấp một màn hình thú vị trên đường dẫn mà việc truyền của bạn có thể sẽ đến một đích nhất định. Tuy nhiên, Nó không cung cấp cho bạn bất kỳ công cụ nào để làm bất cứ điều gì với thông tin mà bạn nhận được. Không thể chỉ định một đường dẫn, và vì vậy nếu bạn thấy rằng một trong các bộ định tuyến trên internet cho thời gian phản hồi chậm, tất cả những gì bạn có thể làm là biết bộ định tuyến nào đang làm chậm kết nối của bạn. Vì bộ định tuyến đó không thuộc về công ty của bạn và bạn có thể tăng tốc nó lên, bạn đã có được kiến thức thông qua Traceroute nhưng có thể hành động trên nó.
Xem thêm: Công cụ tốt nhất cho Traceroute
ICMP Ping
Ping sử dụng hai mã ICMP: 8 (yêu cầu echo) và 0 (tiếng vang trả lời). Khi bạn phát lệnh Ping tại dấu nhắc, chương trình Ping sẽ gửi gói ICMP chứa mã 8 trong Kiểu cánh đồng. Câu trả lời sẽ có một Kiểu bằng 0. Chương trình nhân khoảng cách giữa việc gửi gói yêu cầu tiếng vang và sự đến của phản hồi. Vì vậy, bạn có thể có được những người Vikingthời gian khứ hồiMột gói tin đến đích đã cho và quay lại.
Gói yêu cầu echo không bình thường ở chỗ nó là gói ICMP duy nhất được gửi đi mà không bị lỗi. Vì vậy, Ping không phải mô phỏng một điều kiện lỗi để lấy lại thông báo ICMP. Ping có hai tùy chọn cho phép bạn chỉ định danh sách địa chỉ cho đường dẫn mà việc truyền sẽ đi. Đó là “-jMùi, trong đó gợi ý một tuyến đường và-kMùi, mà chỉ đạo tuyến.
Cổng ICMP Ping
Bạn có thể tự hỏi Ping sử dụng cổng nào. Câu trả lời là: không ai. Nếu một tiện ích cho phép bạn ping ping một cổng, thì đó không phải là lệnh Ping. Thay vào đó, tiện ích đó sử dụng gói TCP hoặc UDP để kiểm tra cổng. Trong thực tế, loại chức năng này được gọi là một máy quét cổng của Googlekiểm tra cảng.Giáo dục
Ping có thể sử dụng cổng vì nó là giao thức tồn tại ở mức thấp hơn so với Lớp vận chuyển, trong đó cổng là một tính năng chính.
Phương pháp gần nhất với báo cáo cổng ICMP Ping có sẵn là gửi gói UDP đến một cổng cụ thể. Nếu cổng đó không hoạt động, việc truyền sẽ kích hoạt thông báo ICMP từ máy chủ loại 3 (điểm đến không thể truy cập) tiểu loại 3 (cảng đích không thể truy cập). Vì vậy, mặc dù có thể kích hoạt thông báo ICMP về một cổng, nhưng không thể sử dụng cơ chế Ping để gửi gói ICMP đến cổng đó ở vị trí đầu tiên như một yêu cầu tiếng vang. Nếu bạn xử lý số cổng vào địa chỉ IP trong lệnh Ping (tức là ping 🙂 lệnh sẽ không khởi chạy mà thay vào đó sẽ trả về lỗi cú pháp.
Con đường
Pathping là một tiện ích tích hợp vào hệ điều hành Windows và nó có sẵn trong tất cả các phiên bản kể từ Windows NT. Chương trình này là sự kết hợp của Bình và Theo dõi, vì vậy nó khai thác ba loại tin nhắn ICMP. Đây là loại yêu cầu tiếng vang và loại tin nhắn trả lời tiếng vang (8 và 0) và thời gian vượt quá loại tin nhắn (11).
Như với cả Traceroute và Ping, có thể đưa ra một danh sách các địa chỉ cho một đường dẫn được đề xuất làm tham số cho lệnh và tiện ích sẽ cố gắng gửi một gói đến đích thông qua các địa chỉ đó.
Pathping tạo ra một báo cáo kết quả được định dạng cho thấy lộ trình và thời gian khứ hồi đến từng bộ định tuyến. Nó sẽ gửi các yêu cầu ping lặp đi lặp lại cho mỗi bộ định tuyến trong đường dẫn thay vì chỉ liên tục liên lạc với đích. Đó là những gì Ping làm hoặc chỉ đăng nhập từng bộ định tuyến trong đường dẫn một lần, đó là những gì Traceroute làm.
Pathping không linh hoạt như Ping hoặc Traceroute. Mặc dù mọi thiết bị trên internet đều có khả năng gửi tin nhắn ICMP, không phải mọi thiết bị đều có chức năng ICMP được kích hoạt. Một số chủ sở hữu bộ định tuyến và máy chủ cố ý tắt các chức năng ICMP như một biện pháp bảo vệ chống lại sự tấn công của tin tặc.
Nếu một bộ định tuyến trung gian sẽ không sử dụng ICMP, Ping vẫn truy cập vào bộ định tuyến đó để kiểm tra đích. Nếu Traceroute gặp một bộ định tuyến sẽ không gửi các gói ICMP, nó chỉ cần chuyển sang bộ định tuyến tiếp theo, đưa ra một dòng dấu hoa thị cho bộ định tuyến không truyền thông. Trong tình huống tương tự, Pathping kết thúc yêu cầu của nó tại bộ định tuyến đã tắt ICMP.
Tấn công smurf
Lý do chính khiến một số chủ sở hữu thiết bị tắt khả năng ICMP của thiết bị của họ là hệ thống có thể bị tin tặc sử dụng như một ống dẫn cho các cuộc tấn công. Cuộc tấn công Smurf là một trong những trường hợp như vậy.
Cuộc tấn công Smurf sử dụng chiến lược phản xạ. Nó không tấn công trực tiếp vào mục tiêu, nhưng gọi các máy tính và bộ định tuyến khác để gửi tin nhắn cho nạn nhân. Kẻ tấn công tìm ra địa chỉ quảng bá được sử dụng trên mạng của nạn nhân và sau đó gửi yêu cầu tiếng vang ICMP (Bình). Mỗi thiết bị trên mạng sẽ gửi phản hồi tiếng vang trở lại bộ định tuyến lưu trữ địa chỉ IP phát.
Cuộc tấn công này chỉ hoạt động trên các mạng lớn. Nó có hiệu quả kích hoạt một cuộc tấn công từ chối dịch vụ phân tán (DDoS) từ bên trong mạng, trong khi hầu hết các cuộc tấn công được thực hiện thông qua các máy tính từ xa qua internet. Loại tấn công có thể được ngăn chặn bằng cách tắt các khả năng ICMP trên bộ định tuyến cổng hoặc bằng cách lọc ra sự chấp nhận các yêu cầu mang theo địa chỉ IP quảng bá mạng trên các gói đến mạng từ một địa điểm từ xa.
Ping lũ
Lũ Ping là một chiến lược DDoS áp đảo máy tính mục tiêu Yêu cầu tiếng vang ICMP. Một số triển khai Ping hoạt động tốt hơn so với khác. Ví dụ, cuộc tấn công sẽ hiệu quả hơn nếu lệnh Ping được khởi chạy cùng vớilũ lụt” Lựa chọn. Tuy nhiên, tùy chọn này không khả dụng với tất cả các phiên bản Ping – Đây không phải là một tùy chọn hợp lệ trên phiên bản được nhúng vào Windows, ví dụ. Thực tế là tùy chọn lũ lụt không phải là vấn đề phổ biến đối với các tin tặc muốn điều khiển các máy tính từ xa bị nhiễm mạng botnet chương trình kiểm soát để gửi các yêu cầu Ping. Vì tùy chọn lũ là hiếm, nên có thể là hầu hết các thiết bị trong botnet sẽ không thể khởi động cuộc tấn công.
Chiến lược tấn công này sẽ thành công hơn nếu tin tặc đảm bảo rằng tất cả các máy tính bị nhiễm đã sử dụng một nỗ lực để khởi động cuộc tấn công có tùy chọn lũ có sẵn trong các triển khai Ping của chúng. Một cách để đảm bảo rằng sẽ kiểm tra máy tính trước bất kỳ cuộc tấn công nào và phân loại một nhóm có hình thức Ping đúng, hoặc để cài đặt Ping kích hoạt lũ trên tất cả các máy tính bị nhiễm vi rút botnet.
Cách phòng thủ đơn giản nhất chống lại lũ Ping là tắt khả năng ICMP trên bộ định tuyến. Nếu bạn đang chạy một máy chủ web, thì tường lửa ứng dụng web sẽ bảo vệ bạn khỏi lũ Ping.
Ping của cái chết
Ping of Death liên quan đến việc gửi các gói yêu cầu ping quá dài. Yêu cầu sẽ có một lượng lớn chất độn vào cuối yêu cầu trong tải trọng. Vì datagram quá dài để truyền, bộ xử lý Giao thức Internet sẽ chia chuỗi thành các khối có kích thước của Đơn vị truyền tối đa (MTU) của người gửi. Người nhận sẽ nhận thấy rằng đây là một gói dài thêm đã bị phá vỡ và thử để lắp ráp lại gói ban đầu, dài trước khi gửi nó đến ứng dụng đích của nó. Nếu độ dài của gói nhiều byte hơn kích thước của bộ nhớ khả dụng trong máy tính nhận, thì việc cố gắng lắp lại gói sẽ gây nhiễu máy tính.
Ping of Death giờ là một kiểu tấn công nổi tiếng và vì vậy các tường lửa và hệ thống phát hiện xâm nhập có thể phát hiện ra và chặn nó. Như với bất kỳ thủ thuật hacker nào được biết đến, hiệu quả của nó không còn đe dọa nữa. Vì vậy, tin tặc đã bỏ phần lớn chiến lược Ping of Death để ủng hộ Ping lũ.
Đường hầm ICMP
Bộ định tuyến chỉ nhìn vào các tiêu đề của gói ICMP, bao gồm tiêu đề TCP / UDP có thể nằm sau dữ liệu ICMP. Vì thế một gói thông thường có nhiều dữ liệu trong đó sẽ được truyền qua miễn là nó có phần ICMP trong đó. Điều này có khả năng một cửa hậu để khách truy cập tìm hiểu các quy trình xác thực và tính phí của các mạng công cộng. Đây được gọi là đường hầm ICMP hoặc đường hầm Ping.
Không thể có đường hầm thông qua các cổng và tường lửa chỉ với tiện ích Ping mạng tiêu chuẩn mà hầu hết mọi người có trên máy tính của họ. Một đường hầm ICMP sẽ phải được lập trình. Đây cũng là một tuyến có thể vào mạng cho một hacker. Thật không may, cho các quản trị viên mạng, có một số gói đường hầm ICMP miễn phí có sẵn để tải xuống từ internet.
Như với hai loại tấn công ICMP trước đó, Đường hầm Ping có thể bị chặn bởi tường lửa ứng dụng web, hệ thống phát hiện xâm nhập hoặc chỉ đơn giản là chặn tất cả hoạt động ICMP tại cổng mạng.
Tấn công xoắn
Twinge là một chương trình tấn công của hacker. Nó ra mắt một trận lụt ICMP để áp đảo một máy tính mục tiêu. Mặc dù tất cả các yêu cầu Ping mà mục tiêu nhận được dường như đến từ nhiều nguồn khác nhau, nhưng tất cả chúng đều thực sự đến từ cùng một nguồn, mỗi cái có một địa chỉ IP nguồn giả trong tiêu đề. Twinge có thể chỉ là một tiện ích Ping được đổi tên với tùy chọn Lũ quét lũ được thực hiện. Nó sẽ làm cho một công cụ rất hữu ích cho mạng botnet chủ sở hữu tải lên máy tính zombie của họ để khởi chạy Ping tấn công lũ lụt.
bản chất, Lũ Twinge giống như lũ Ping và các giải pháp để bảo vệ mạng khỏi mạng giống như đối với loại tấn công DDoS chính thông qua ICMP: tắt ICMP, cài đặt tường lửa ứng dụng web hoặc tường lửa trạng thái hoặc cài đặt hệ thống phát hiện xâm nhập.
Khám phá đường dẫn MTU
Đơn vị truyền tối đa (MTU) là một cài đặt trên các thiết bị tuân thủ mạng mà ra lệnh độ dài dài nhất của gói IP mà thiết bị nên xử lý. Nó được thể hiện trong bát phân, đó là một byte tám bit. Đề xuất MTU ban đầu cho Giao thức Internet là 576 octet. Tuy nhiên, tiêu chuẩn Ethernet khuyến nghị 1.500 octet và điều này đã trở thành tiêu chuẩn cho tất cả các thiết bị mạng và internet.
Có thể điều chỉnh cài đặt MTU trên bất kỳ bộ định tuyến nào. Vì thế, nếu các gói của bạn đi qua một bộ định tuyến có MTU thấp hơn, mỗi gói sẽ được chia thành hai gói IP. Điều này làm chậm việc chuyển tiền của bạn vì gói ban đầu phải được người nhận lắp lại trước khi có thể tiến hành để xử lý lớp vận chuyển và sau đó được chuyển đến ứng dụng đích.
Cũng có thể chỉ định trong tiêu đề IP phân tách, được gọi làphân mảnhKhông nên thực hiện trên các gói. Trong trường hợp này, bộ định tuyến có MTU nhỏ hơn chiều dài gói sẽ thả gói và sau đó báo cáo lại với thông báo lỗi ICMP. Thông báo lỗi này sẽ thuộc loại ICMP loại 3 (điểm đến không thể truy cập) tiểu loại 4 (phân mảnh theo yêu cầu nhưng cờ rủ rê).
Một nỗ lực khám phá Path MTU xoay quanh vấn đề các gói bị phân mảnh hoặc bị rơi. Nếu bạn có thể tìm ra MTU thấp nhất trên đường truyền mà bạn sẽ đi, bạn chỉ cần đặt MTU của riêng bạn xuống kích thước đó.
Cơ chế khám phá được thực hiện bởi các thủ tục thất bại được nêu ở trên. Một gói IP đi đến đích với tải trọng được đệm để đạt kích thước MTU của người gửi và cácđoạn don donCờ cờ đặt. Nếu điều đó được thông qua, bạn không nên có bất kỳ vấn đề nào với các kết nối của bạn đến đích mà bạn đã gửi gói kiểm tra tới. Nếu đường truyền gây ra lỗi ICMP, thì bạn chỉ cần thử kiểm tra nhiều lần, giảm độ dài gói mỗi lần. Với điều này, cuối cùng bạn sẽ gửi một gói đi qua và độ dài của gói đó sẽ cho bạn biết MTU thấp nhất trên đường đến đích của bạn.
Ping có một tùy chọn để cài đặtđoạn don donCờ cờ. Tuy nhiên, điều này sẽ chỉ hiệu quả nếu gói Ping dài hơn MTU của các bộ định tuyến trong đường dẫn của nó. Ping khôngn pad pad theo kích thước MTU của bạn, Vì vậy, nghi ngờ rằng một gói Ping ngắn sẽ bị rơi.
Các Dựa trên Linux Gói IPutils chứa tracepath, sẽ thực hiện khám phá đường dẫn MTU cho bạn. Trên các cửa sổ máy tính, bạn có thể kiểm tra tiện ích mturoute miễn phí.
Thế giới ICMP
Hệ thống ICMP là một cơ chế rất đơn giản để báo cáo về lỗi truyền. Tuy nhiên, nó cũng là một trong những bộ công cụ mạnh nhất dành cho quản trị viên mạng. Tin tốt là ICMP miễn phí và tự động khả dụng trên mọi thiết bị kết nối mạng. Tin xấu là ICMP có thể được sử dụng bởi tin tặc để hình thành các cuộc tấn công hoặc thậm chí lén kết nối thông qua tường lửa.
Việc ICMP có thể được sử dụng một cách độc hại khuyến khích rất nhiều quản trị viên mạng không thích rủi ro để tắt hệ thống nhắn tin. Đây là một sự xấu hổ vì nó vô hiệu hóa rất nhiều tiện ích rất hữu ích được mô tả trong hướng dẫn này.
Nếu bạn chạy một mạng và đặc biệt là nếu bạn sở hữu một bộ định tuyến vượt qua lưu lượng truy cập internet, xem xét sử dụng tường lửa trạng thái và hệ thống phát hiện xâm nhập để chặn lạm dụng ICMP thay vì tắt hoàn toàn giao thức nhắn tin. Điều tra các cài đặt và tính năng phần sụn của bộ định tuyến của bạn để xem liệu nó có các quy trình giải quyết lạm dụng ICMP cho phép bạn tiếp tục vận hành ICMP trên thiết bị không.
Bạn có sử dụng các phương pháp ICMP để kiểm tra các kết nối của mình không? Bạn có tiện ích GUI dựa trên ICMP mà bạn sử dụng thường xuyên và có thể giới thiệu cho người khác không? Bạn đã tắt ICMP trên bộ định tuyến của mình để bảo vệ mạng của bạn chưa? Để lại tin nhắn trong Bình luận phần bên dưới và chia sẻ kinh nghiệm của bạn.