4.11.6. ICMP-трафик
4.11.6. ICMP-трафик
Самым сложным для многих администраторов является управляющий протокол ICMP, который по стандарту RFC 792 требуется для работы протокола TCP/IP. Но в жизни не всегда придерживаются стандартов, и TCP/IP может работать на компьютерах, где ICMP запрещен.
Протокол TCP жестко прошивают в наши головы, и с ним сталкиваются любые пользователи, потому что TCP наиболее распространен. Протокол UDP по своим характеристикам схож с TCP, поэтому тут тоже особых проблем не возникает. А вот ICMP мало кому знаком и его даже бояться. Бытует мнение, что его проще и лучше полностью запретить, но это не так.
Протокол ICMP позволяет двум узлам в сети совместно использовать информацию об ошибках. Проходящие через него пакеты предназначены не определенной программе, а компьютеру в целом, поэтому у него нет портов. Зато есть тип и код. Эти параметры протокола можно увидеть, если выполнить команду:
ipchains -h icmp
Пакеты ICMP, чаще всего, рассылаются в ответ на нештатные ситуации. Основные типы и коды, которые доступны для управления, можно увидеть в табл. 4.1.
Таблица 4.1. Основные коды и типы ICMP-пакетов
Тип Код Описание 0 0 echo-reply — такие пакеты используются для проверки связи с компьютером через утилиту ping 3 0–7 destination-unreachable — пакеты этого типа указывают на недоступность адресата. В зависимости от кода можно получить уточненные данные: • 0 — недоступна сеть; • 1 — недоступен компьютер; • 2 — недоступен протокол; • 3 — недоступен порт; • 4 — требуется фрагментация; • 6 — неизвестная сеть; • 7 — неизвестный компьютер 8 0 echo-request — такие пакеты используются при проверке связи с компьютером через утилиту ping и запрашивают ответ от хоста 9 и 10 0 Сообщения такого типа рассылают маршрутизаторы 12 1 Неправильный IP-заголовок 12 2 Требуемые опции отсутствуютПри создании правила тип ICMP-сообщения указывается так же, как и порт для TCP-протокола, а код — помещается после ключа -d. Например, следующая строка запретит ICMP-пакеты третьего типа с кодом 1:
ipchains -I output 1 -р icmp -s 192.168.8.1 3 -d 1 -j DENY
Некоторые администраторы уделяют недостаточное внимание ICMP-протоколу. Это ошибка, потому что таким путем было совершено уже достаточно много атак, к тому же хакер может с помощью сообщений ICMP передавать даже TCP-трафик, используя туннелирование.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКДанный текст является ознакомительным фрагментом.
Читайте также
28.7. Демон сообщений ICMP
28.7. Демон сообщений ICMP Получение асинхронных ошибок ICMP на сокет UDP всегда было и продолжает оставаться проблемой. Ядро получает сообщения об ошибках ICMP, но они редко доставляются приложениям, которым необходимо о них знать. Мы видели, что для получения этих ошибок в API
14.6.2. ICMP flood
14.6.2. ICMP flood Когда не получается уничтожить сервер интеллектуальными способами, взломщики начинают использовать flood — засыпание сервера ICMP-пакетами. Вот это самый идиотский вид атаки, но легко загружает канал связи. Для его реализации достаточно половины канала
8.9.13 Избыточный трафик
8.9.13 Избыточный трафик В больших сетях размер таблиц маршрутизации быстро увеличивается. Пересылка всего содержимого таблицы приведет к существенной дополнительной нагрузке на сеть. Кроме того, замедляется работа маршрутизаторов, которым требуется постоянно
27.2 Протокол ICMP
27.2 Протокол ICMP 27.2.1. Для чего используется протокол ICMP Протокол межсетевых управляющих сообщений используется для диагностических целей. Например, система А передала системе Б неверный пакет. Система Б с помощью протокола ICMP может «сказать» системе А, что посланный ею
27.2.2. Структура ICMP-пакета
27.2.2. Структура ICMP-пакета Для лучшей диагностики ошибки вместе с ICMP-пакетом передается заголовок исходного пакета, вызвавшего ошибку. Также передается специальный указатель на позицию заголовка, позволяющий определить, что именно вызвала ошибку. В случае с неправильным
4.6. ICMP соединения
4.6. ICMP соединения ICMP пакеты используются только для передачи управляющих сообщений и не организуют постоянного соединения. Однако, существует 4 типа ICMP пакетов, которые вызывают передачу ответа, поэтому они могут иметь два состояния: NEW и ESTABLISHED. К этим пакетам относятся ICMP
6.4.2.3. ICMP критерии
6.4.2.3. ICMP критерии Этот протокол используется, как правило, для передачи сообщений об ошибках и для управления соединением. Он не является подчиненным IP протоколу, но тесно с ним взаимодействует, поскольку помогает обрабатывать ошибочные ситуации. Заголовки ICMP пакетов
7.2.6.5. Цепочка для ICMP
7.2.6.5. Цепочка для ICMP Здесь принимается решение о пропуске ICMP пакетов. Если пакет приходит с eth0 в цепочку INPUT, то далее он перенаправляется в цепочку icmp_packets. В этой цепочке проверяется тип ICMP сообщения. Пропускаются только ICMP Echo Request, TTL equals 0 during transit и TTL equals 0 during reassembly. Все
Приложение C. Типы ICMP
Приложение C. Типы ICMP Это полный список типов ICMP сообщений:Таблица C-1. ICMP types(Тип – Код – Описание – Запрос – Ошибка)Тип: 0Код: 0Описание : Echo ReplyЗапрос: xОшибка: -Тип: 3 Код: 0Описание : Network UnreachableЗапрос: -Ошибка: xТип: 3Код: 1Описание : Host UnreachableЗапрос: -Ошибка: xТип: 3Код: 2Описание :
Целевой трафик
Целевой трафик Когда у нас есть бесплатный материал в обмен на e-mail и имя, что мы делаем дальше? Раскручиваем мини-сайт, на котором раздаем свой бесплатный информационный продукт.Какие главные трафиковые источники в своем информационном бизнесе используем мы и какие
Входящий трафик
Входящий трафик Последним в почетном ряду стоит увеличение числа потенциальных клиентов. Обычно именно здесь сливаются огромные бюджеты на рекламу, оптимизацию сайта и его продвижение в поисковых системах, социальных сетях и т. д.Прежде чем выкидывать кучу денег на
Opera Max будет сжимать трафик от мобильных приложений Михаил Карпов
Opera Max будет сжимать трафик от мобильных приложений Михаил Карпов Опубликовано 18 декабря 2013 Режим Opera Turbo, сжимающий трафик веб-страниц, хорошо известен пользователям этого браузера. Теперь компания готовит программу Opera Max, которая будет сжимать
16.3.7. Отключаем картинки — экономим трафик!
16.3.7. Отключаем картинки — экономим трафик! Если вы платите за трафик, т. е. за реальный объем принятой/переданной информации, то можно отключить загрузку картинок: это принесет существенную экономию. Но, с другой стороны, смотреть на страницу без картинок неинтересно —
Как сэкономить, уменьшив трафик
Как сэкономить, уменьшив трафик Для уменьшения трафика вы можете воспользоваться несколькими способами или же всеми сразу:• отключить загрузку браузером картинок, звуков и других мультимедийных средств;• просматривать почту в браузере, а не в почтовой программе; это
Из чего состоит трафик Fidonet
Из чего состоит трафик Fidonet Основными видами информации, которой обмениваются между собой узлы Fidonet, являются:? личная почта, или нетмэйл (Netmail);? эхоконференции, или эхомэйл (Echomail);? файловые эхоконференции.Стандарты на представление и передачу этих видов информации