icmp数据包（ICMP数据包类型是8）-微PE WEIPE.NET

一、 ICMP 数据包简介

1銆佷粈涔堟槸 ICMP 鏁版嵁鍖咃紵

ICMP，即 Internet 控制消息协议，是 Internet 服务器与客户端之间的一种基于 IP 协议的网络通信协议，它在进行网络通信中扮演着重要的角色。它是 TCP/IP 协议族的一部分，目的在于使得 Internet 上的网络、主机以及其他的设备能够正确的识别与通信。它的数据包是一种非常小的网络数据包，由两部分组成：头部和数据。

2銆両CMP 鏁版嵁鍖呯殑浣滅敤

ICMP 数据包是进行网络管理的重要工具，它可以帮助网络管理员戦胜Internet 连接问题。它可以检测网络路由是否正确、网络故障是否发生以及统计网络流量。ICMP 数据包也可以在无法完成某种数据传输时告诉主机，让主机可以采取应对措施。

3、如何实现 ICMP 数据包

ICMP 数据包创建的方式根据不同的应用不一样，但一般情况大体如下：首先，应用程序将 IP 地址封装入 ICMP 包，然后通过网络设备将 IP 封装后的数据包发送出去。当网络链路没有任何问题时，网络设备会发送 ICMP 数据包，以此指示被测网络设备发回一个相同的 ICMP 数据包来确认这条链路是健康的。

4銆両CMP 鏁版嵁鍖呬腑甯歌鐨勫寘绫诲瀷

ICMP 数据包里面有两种常见的包类型：Echo 请求包和 Echo 应答包。Echo 请求包是指在数据传输过程中，发送方发出的用于请求接收方对数据进行指示的数据包，而 Echo 应答包则是接收方对请求指示的回复数据包，可用于识别链路是否正常工作。除了上面提到的两种 ICMP 包类型，还有其他一些类型，比如路由选择包、网络重定向包、时间戳包以及网络过载包等等。

二、 ICMP 数据包安全性

1、ICMP 数构成安全威胁

ICMP 数据包不仅可以帮助网络管理员发现网络问题，还可以被攻击者利用来发送网络攻击数据包，像地址扫描、ICMP Tuning 和 ECHO Shell 等，都是采用 ICMP 数据包实现的，还可能利用 ICMP 数据包来窃取网络数据，这样就可能导致企业网络的安全问题。

2銆両CMP 鏁版嵁鍖呯殑瀹夊叏闃茶寖

要防范 ICMP 数据包带来的安全威胁，可以采取以下措施：如果并不是使用 ICMP 数据包中各种服务，可以关闭 ICMP 服务；此外可以通过进行网络安全审计及测试，以及定时备份数据来维护网络安全；最后，可以采用系统安全补丁等安全手段，来降低 ICMP 数据包带来的安全风险。

综上所述，ICMP 是一种重要的网络管理工具，也可能会带来一定的安全威胁，因此，我们应该采取有效的安全措施来防范 ICMP 数据包带来的安全威胁。

1. ICMP鏁版嵁鍖呮杩帮細

ICMP（Internet Control Message Protocol）即“因特网控制报文协议”，是TCP/IP协议族中的一种网络层协议，是用来报告网络错误信息和网络控制消息的协议。它不提供可靠性，因此ICMP报文中一般不会传输用户数据。它在TCP/IP协议族中是一个协议，位于互联网层和传输层之间，它用于通知主机发现网络故障，报告已经到达的数据报的状态及此类信息以及在连接中传送数据的演示。

2. ICMP鏁版嵁澶寸粨鏋勶細

ICMP数据包的数据头一般分为四部分：类型（Type）、代码（Code）、校验和（Checksum）和数据（Data）。

类型（Type）：指出在ICMP报文中，ICMP报文通常不变的第一部分，就是类型字节，它用于描述该ICMP报文中承载的是哪种信息类型。

代码（Code）：它提供了更具体的信息，是对报文中携带的信息类型的更细致的描述。

校验和（Checksum）：前面的类型和代码，以及数据段的信息被组合到一起， 以确保在传输过程中没有损失或差错，称为校验和，校验和的函数就是如何来检验这个数据的完整性。

数据（Data）：数据头之后就是数据段，它是ICMP报文的可选部分，也就是说，有些报文段并不带数据段，例如：Ping报文就不被要求带上数据段，数据段主要用来存放携带额外辅助信息的ICMP信息，比如路由信息，网络拥塞信息等等。

3. ICMP信息类型：

ICMP报文信息类型根据ICMP报文数据类型而定，ICMP报文的分类可以分为：查询数据包（Query Datagrams）、应答数据包（Response Datagrams）、控制信息包（Control Messages）和错误信息包（Error Messages）四类。

（一）查询数据包：

查询数据包是ICMP在网络中交换信息时用到的一种报文类型，它可以得到对等节点的IP地址、延时（delay）和吞吐量（throughput)等信息。查询数据包分为：握手包（Handshake Datagrams）、应答包（Answer Datagrams）、查询报包（Query Datagrams）、echO查询报文（Echo Query Message）等几种。

（二）应答数据包：

应答数据包是查询数据包的反馈，它的作用是返回查询数据包请求的信息，主要包括：目标地址（Target Address）、延时（Delay）和吞吐量（Throughput）等。

（三）控制信息包：

控制信息包是网络中发送特定信息的数据包，可以使网络中的设备实现连接、断开连接等操作，它的作用是控制ICMP报文中的特定参数，其中包括：IP地址掩码（IP Address Mask）、MTU（Maximum Transmission Unit）设置、跃点数设置（hop count）等。

（四）错误信息包：

閿欒淇℃伅鍖呮槸ICMP鍗忚浜х敓鐨勭壒娈婄被鍨嬬殑鎶ユ枃锛岃繖绉嶆姤鏂囦富瑕佸湪缃戠粶涓紶