歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Unix知識 >> Unix教程

詳細講解Unix操作系統ICMP

ICMP

我們今天要來講解Unix操作系統中ICMP的知識。首先來介紹下ICMP,它是網絡控制信息協議。它是TCP/IP協議族的一個子協議,用於在IP主機、路由器之間傳遞控制消息。控制消息是指網絡通不通、主機是否可達、路由是否可用等網絡本身的消息。

這些控制消息雖然並不傳輸用戶數據,但是對於用戶數據的傳遞起著重要的作用。 下面討論在IP驅動上配置solaris的ICMP特性。

1) 廣播:

ICMP廣播經常會給Unix操作系統帶來麻煩,這裡有一條原則來防止廣播風暴-控制ICMP的錯誤信息不被生成。為來防止攻擊者利用ICMP實施DOS攻擊,最好禁止本地網絡對ICMP廣播的響應。Solairs系統能調節三種ICMP廣播的參數。

2)Unix操作系統ICMP響應Echo廣播:

Echo廣播通常用來診斷網絡主機的存活情況,一旦主機收到一個對廣播地址的echo請求,默認情況下所有系統會回復這個廣播要求。當有人惡意定制過量的echo包,系統中的流量將大為增加。因此我們可以關閉對echo廣播的響應
#ndd -set /dev/ipp_respond_to_echo_boadcast 0

3)Unix操作系統ICMP響應時間戳廣播

時間戳通常用來同步兩個不同系統的時鐘,但是Unix操作系統沒有必要回復對廣播地址發送的時間戳請求,所以我們可以關閉這種回應。
#ndd -set /dev/ip ip_respond_to_timestamp_broadcast 04)地址掩碼廣播地址掩碼請求被用來確定本地掩碼,通常是網絡中無盤工作站在啟動的時候發送。

用下面的命令能禁止對這樣請求的應答

  1. #ndd -set /dev/ip ip_respind_to_address_mask_broadcast 0  

 

這樣,我們就介紹完了Unix操作系統ICMP的知識,希望大家可以好好了解這方面的知識。在Unix操作系統的學習中會重要。

Copyright © Linux教程網 All Rights Reserved