知(zhī)識分(fēn)享：什(shén)麽是(shì) ICMP協議 ≤ (yì)？

1. ICMP 是(shì)啥？
ICMP，全稱是(shì) Internet CoΩφ♣δntrol Message Protocol，即互聯網控✘​>制(zhì)報(bào)文(wén)協議(yì)，所謂控制(zhì)，就(j± ✘→iù)是(shì)通(tōng)過下(xià)發指令來(lái)感↔∞知(zhī)和(hé)控制(zhì)網絡環境，所以它α‌∑≈一(yī)定是(shì)配合一(yī)個(gè)無法↓♠↑≈感知(zhī)網絡環境的(de)協議(yì)來(lái)工(gōng)作(z×∑×uò)的(de)，這(zhè)個(gè)協議(y↔£→ì)就(jiù)是(shì) IP(包括 IPv4 和(hé) IPv✔★★6)。

所以，ICMP 通(tōng)常被認為(wèi)是(shì) Iγ∞☆P 協議(yì)的(de)一(yī)部分(fēn)，它封裝在 IP ♦§∞₩層中，使用(yòng) IP 協議(yì)進行(x≈ íng)傳輸。因此，嚴格來(lái)說(shuō)，±♥♣ICMP 既不(bù)是(shì)一(yī)個(gè)網絡層協議(yì•×)，也(yě)不(bù)是(shì)一(yī)個(gè)傳輸層•β♣ 協議(yì)，而是(shì)介于兩者之間(jiān)的(←‌ de)一(yī)個(gè)協議(yì)。

它的(de)主要(yào)功能(néng)是(s∏ hì)傳輸網絡診斷信息，信息主要(yào)包括兩類：

一(yī)類是(shì) 查詢類報(bào)文(wén) ✘σ$：主要(yào)用(yòng)于信息的(de)查詢和(hé)采₹±'×集，比如(rú)采集傳輸路(lù)徑上(shàng)的(de)每個(gè)路 $₩‍(lù)由器(qì)都(dōu)是(sh≤ <☆ì)誰，本次傳輸的(de)報(bào)文(w↓σ‍•én)是(shì)否達到(dào)目的(deΩβ)地(dì)等等。

另一(yī)類是(shì) 差錯(cuò)診斷類報(‍→ ±bào)文(wén) ：主要(yào)用(yòng)≤§♥于診斷網絡故障，比如(rú)傳輸報(bào)文(wén)被丢棄的(d'★↔e)原因是(shì)什(shén)麽等等。 2. 為(wèi)啥需要(yào) ICMγ$±P？
我們都(dōu)知(zhī)道(dào)，IP 協議(yì)是(shì↓γ)一(yī)個(gè)不(bù)可(kě)靠協議(yì)，如(€γrú)果 IP 包在傳輸過程中出現(xiàn)錯(cuò)誤，≤✘比如(rú) checksum 對(duì)不(bù)上↓ε(shàng)，擁塞，超時(shí)等等，那(nà)麽 I✘≈P 包是(shì)會(huì)直接被丢棄的(de)，之後也(yě)不(&&bù)會(huì)有(yǒu)進一(yī)步的(de)努力來(lái≤•​)修正。

這(zhè)是(shì) IP 協議(yì)的(de)一(yī)個(gè)設計★₩(jì)準則決定的(de)，也(yě)就(jiù)是(shì∏αγ) best effort，盡力而為(wèi₽₩)，這(zhè)樣的(de)好(hǎo)處是(shì)讓 I ≠P 協議(yì)盡量保持簡單的(de)形态，隻負責有(yǒu‌¶)效率的(de)數(shù)據傳輸，而更多(duō)的(de☆γ→)質量控制(zhì)交給高(gāo)層的(& ↕de)協議(yì)去(qù)處理(lǐ)(比如₹ ₩(rú) TCP)。

但(dàn)高(gāo)層能(néng)§•λ提供質量控制(zhì)的(de)協議(yì)畢竟在少(sh$£δ≈ǎo)數(shù)，所以就(jiù)需要(yào)在下(xià)層有(yǒ✔♥★u)協議(yì)來(lái)輔助 IP 完成必要(yào)的(de)網絡質量管÷α理(lǐ)。ICMP 協議(yì)自(zì)然就(jiù)被提出來(lái)了★±♣(le)。

通(tōng)過 ICMP 協議(yì)，當 IP 包發生(>☆&shēng)錯(cuò)誤的(de)時(shí)候 ×♠§，上(shàng)層發送 IP 包的(de)"↔→主機(jī)或路(lù)由器(qì)并不(bù)知(z∏γ×¥hī)道(dào)下(xià)層發生(shēng)了(le)錯(cu≤£ò)誤，這(zhè)個(gè)時(shí)候，下(xià)層的(de)<£αα主機(jī)或路(lù)由器(qì)就(jiù)♣‌可(kě)以通(tōng)過發送 ICMP 包，将δ •錯(cuò)誤信息彙報(bào)給上(shàng)層>δφ，從(cóng)而讓上(shàng)層的(de)主機(jī)或路<£‌(lù)由器(qì)進行(xíng)調整  ¶γ。

不(bù)過需要(yào)注意的(de)是(shì)，I≈<•CMP 僅僅隻能(néng)提供某些(xi±✘ē)特定類型的(de)錯(cuò)誤信息彙報(bào£€)，并不(bù)能(néng)幫助 IP 協議(yì)成為(wèi)可(kě£∑)靠的(de)協議(yì)。它能(néng)↕≈↕β做(zuò)的(de)事(shì)還(hái)是(sh↓'↓✔ì)有(yǒu)限，但(dàn)用(yòπ∑≈<ng)于基本的(de)網絡質量管理(lǐ)是§•€π(shì)足夠了(le)。
3. ICMP對(duì)DDoS攻擊有(yǒu)什(shén)麽作(zuò)用(yòn<£♠g)？

ICMP 可(kě)防止 DDoS 攻擊和(hé)其他(tā)安 "全漏洞。但(dàn)是(shì)，它有(yǒu)一☆™¥≥(yī)些(xiē)主要(yào)特性可∑✔≠(kě)以檢測此類問(wèn)題。但(dàn)是(sφ★♦↑hì)，它對(duì)防止三種主要(yào)類型的(de∏✔¶δ)DDoS 攻擊特别有(yǒu)用(yòng)。以下(&→xià)是(shì)對(duì)其中每一(yī)項的(de)簡要(y₩₹↕∞ào)說(shuō)明(míng)：

Ping of Death 攻擊： Ping o•←f death 是(shì)指攻擊或病毒不(bù)斷向網絡發送大(dà)$ ε數(shù)據包。這(zhè)可(kě)能♥Ω ×(néng)會(huì)導緻機(jī)器(qì)崩潰或死機(jī)，因為(wè  ↓•i)數(shù)據包的(de)文(wén)件∞>¥★(jiàn)大(dà)小(xiǎo)超過機(jī)器¶≈λδ(qì)接受的(de)大(dà)小(xiǎo)。

Smurf 攻擊： smurf 攻擊是(shì)指欺騙性 IP π<→地(dì)址向特定網絡發送大(dà)型 ICMP ↓₩數(shù)據包。然而，現(xiàn)代硬件(jiàn)幾乎不(bù®§±)可(kě)能(néng)進行(xíng)這(zh∞¶≈✘è)種攻擊，因為(wèi)它需要(yào)舊(jiù£↑)硬件(jiàn)。

ICMP 泛洪攻擊： ICMP 泛洪攻擊是(shì)在回聲&¥←∑請(qǐng)求數(shù)據包的(de)∏∑幫助下(xià)進行(xíng)的(de)，這(zhè)将破壞具有(yǒuπ←) ICMP 數(shù)據包泛洪的(de)設備。因此，導緻它崩潰或網速極慢≤β (màn)。

再一(yī)次，由于 ICMP 是(shì)用(yòng)于錯(cuò)誤報÷"(bào)告和(hé)數(shù)據目的(d€‌Ωe)地(dì)的(de)協議(yì)，它允許網絡層防止這(zhè)三種類型的 •÷(de) DDoS 攻擊。此外(wài)，它還​‌λ(hái)可(kě)用(yòng)于通(tō✔∑✔ng)過識别攻擊源來(lái)防止 DDoS 攻擊。 γ∑∏