26、网络安全:ICMP协议的漏洞、攻击与防御

ICMP协议漏洞、攻击与安全防御
最新推荐文章于 2025-09-04 15:50:07 发布
最新推荐文章于 2025-09-04 15:50:07 发布
阅读量101 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 黑客攻防全解析:从入门到精通 文章标签: 网络安全 ICMP协议 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/leaf8/article/details/149921523

网络安全:ICMP协议的漏洞、攻击与防御

1. 常见网络攻击类型

在网络环境中,存在多种类型的攻击,对网络安全构成严重威胁。以下是一些常见的攻击类型:
- IP欺骗攻击 :攻击者伪造IP地址,伪装成合法用户,从而绕过访问控制,获取敏感信息或发起其他攻击。
- 会话劫持攻击 :攻击者截获并控制合法用户的会话,获取会话中的敏感信息,甚至可以冒用用户身份进行操作。
- 数据包分片攻击 :攻击者将数据包分割成多个小片段,绕过防火墙或入侵检测系统的检测,从而实施攻击。

2. ICMP协议概述

Internet Control Message Protocol(ICMP)是一种网络层协议,主要用于在IP网络中传递错误报告和连接状态信息。它为中间IP网关和目标主机向基于IP的服务提供错误报告和连接性数据。ICMP消息通常会引发IP协议或更高层协议(如TCP)的积极响应,或者作为信息消息反馈给发起客户端或客户端应用程序。

一个标准的ICMP数据包格式如下:
| 字段 | 长度 | 描述 |
| ---- | ---- | ---- |
| VERSION | 4位 | IP版本号 |
| IHL | 4位 | IP报头长度 |
| TOS | 8位 | 服务类型 |
| TOTAL LENGTH | 16位 | 数据包总长度 |
| IDENTIFICATION | 16位 | 标识号 |
| FLAGS | 3位 | 标志位 |
| FRA

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
ICMP“EtherLeak”信息泄露漏洞(CVE-2017-2304) ICMP“EtherLeak”信息泄露漏洞(CVE-2021-3031)漏洞解决办法
dongyan3595的博客
09-29 3692
ICMP“EtherLeak”信息泄露漏洞(CVE-2017-2304) ICMP“EtherLeak”信息泄露漏洞(CVE-2021-3031) 漏洞解决办法
允许Traceroute探测漏洞ICMP timestamp请求响应漏洞解决方法(三)
冰恋云的专栏
07-06 3952
解决办法 在防火墙出站规则中禁用echo-reply(type 0)、time-exceeded(type 11)、destination-unreachable(type 3)类型的ICMP包。详细描述 本插件使用Traceroute探测来获取扫描器远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络的网络拓扑。1、关闭Traceroute探测的方法。2、重新载入防火墙配置。
ICMP timestamp请求响应漏洞
weixin_45760327的博客
11-08 2万+
ICMP timestamp请求响应漏洞 详细描述 远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间,这可能允许攻击攻击一些基于时间认证的协议 解决办法 在防火墙上过滤外来的ICMP timestamp(类型 13)报文以及外出的ICMP timestamp回复报文 详细操作 1. windows系统 < ctrl > + < r > 打开cmd命令行,输入命令:netsh firewall set icmpsetting 13 disable 2. Lin
ICMP权限许可和访问控制漏洞处理(CVE-1999-0524)
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
10-24 1万+
某次例行安全扫描,发现:ICMP权限许可和访问控制漏洞,编号:CVE-1999-0524,危险级别:低风险。利用该漏洞,远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间,ICMP信息如netmask和timestamp允许任意主机访问,这可能允许攻击攻击一些基于时间认证的协议。:在防火墙上过滤外来的ICMP timestamp(类型 13)报文或14和/或代码0的ICMP数据包。
微软多个 Windows 系统存在远程代码执行漏洞(ICMP协议)(MPS-2023-1376)
murphysec的博客
03-15 2300
Internet Control Message Protocol (ICMP) 协议是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。raw socket 是一种网络套接字,不需要任何传输层协议格式即可发送/接收IP协议数据包。 受影响版本的 Windows 系统中存在绑定 raw socket 的应用程序时,TCPIP 驱动程序在处理错误的 ICMP 包时存在内存漏洞攻击者可以向目标计算机发送一个报头中包含一个碎片 IP 的 ICMP 数据包,造成 Windows 系统的
26网络安全ICMP协议漏洞防御策略
jj890的博客
06-23 111
本文深入探讨了ICMP协议安全漏洞及其在各类网络攻击中的利用方式,包括拒绝服务攻击、网络侦察、访问控制枚举、堆栈指纹识别和隐蔽隧道等。同时,详细分析了针对这些攻击防御策略,如限制ICMP广播、实施服务质量控制、修补TCP/IP实现、部署入侵检测系统等。通过综合运用这些安全措施,可以有效提升网络对ICMP相关攻击防御能力,保障网络系统的稳定安全
25、网络协议安全漏洞攻击防御
leaf8的博客
06-23 117
本文探讨了网络协议安全问题,重点分析了第二层协议(如ARP和RARP)和第三层协议(如IP)的工作原理、存在的安全漏洞以及相应的防御措施。内容涵盖了常见的攻击方式,如数据包嗅探、IP欺骗和会话劫持等,并提出了多种有效的防御策略,如使用安全协议、流量加密和强认证机制等,以提高网络安全性。
4、网络安全技术:协作轮询ICMP攻击防御
最新发布
pz890123的博客
09-04 7
本文介绍了协作轮询方案(CPS)ICMP攻击防御策略在提升网络安全性和可靠性方面的应用。CPS通过广播MREQ、处理MRPLY及防范Sybil攻击,有效识别恶意节点并优化路由选择;ICMP防御策略则利用传感器、日志管理和自动修补机制,检测并应对ICMP扫描、反向映射等攻击。两者结合显著降低了数据包丢失率、恶意丢弃和误检测率,增强了网络抗攻击能力。文章还探讨了未来网络安全技术的发展方向,包括应对新型AI攻击、优化现有算法及加强跨领域合作,为构建安全可靠的网络环境提供全面解决方案。
故障诊断必修课:ICMP协议网络安全中的角色:如何识别和防御网络攻击
[故障诊断必修课:ICMP协议网络安全中的角色:如何识别和防御网络攻击](https://packetpushers.net/wp-content/uploads/2019/05/ICMPv6-Time-Exceeded-TTL-1024x431.png) # 摘要 本文对ICMP协议的基础知识、网络...
ICMP漏洞分析(付原代码)
gooer的专栏
11-02 1934
在IP中的结构是这样的. VERSION 4 IHL INTERNET HEADER LENGTH IN 32-BITS TYPE OF SERVICE 0 TOTAL LENGTH LENGTH OF INTERNET HEADER AND DATA IN 字节单位 IDENTIFICATION, FLAGS 分割和重组IP的标记. TIME TO LIVE 
ICMP攻击安全防范措施
03-06
icmp安全攻防,主要阐述 了自己的icmp攻击手法,以及如何防范。
ICMP timestamp请求响应漏洞处理(CVE-1999-0524)
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
02-24 5万+
一、漏洞描述 漏洞描述:远程主机响应ICMP时间戳请求。 时间戳回复是回复时间戳消息的ICMP消息。 它由时间戳的发送者发送的始发时间戳以及接收时间戳和发送时间戳组成。 这个信息理论上可以用来开发其他服务中基于时间的弱随机数发生器。 风险级别低。 二、加固处理 1)防火墙上过滤外来(INPUT)的ICMP timestamp(类型13)报文以及外出(OUTPUT)的ICMP timestamp回复报文 即在防火墙上禁用ICMP timestamp-request;或在系统内置防火墙上编辑iptable规则
ICMP漏洞分析
zou5655的专栏
12-30 2713
ICMP在IP中的结构是这样的. VERSION 4 IHL INTERNET HEADER LENGTH IN 32-BITS TYPE OF SERVICE 0 TOTAL LENGTH LENGTH OF INTERNET HEADER AND DATA IN 字节单位 IDENTIFICATION, FLAGS 分割和重组IP的标记. TIME TO LIVE TTL PROTOCOL 这
网络安全·第三天·ICMP协议安全分析
m0_69299019的博客
04-14 1832
ICMP协议中pingtraceroute的工作流程以及相关的漏洞分析
【信息安全】-网络层安全问题
vector的博客
03-23 2892
Abstract:本篇文章讨论网络层三个协议安全问题。关于ARP协议,由于计算机会对收到的每个ARP应答报文作出响应,并更新自己的ARP缓冲表,攻击者利用这个漏洞可以发起中间人攻击,或者用地址冲突使得目标主机不能联网。关于ip协议,由于ip的源地址不可靠,攻击者可以利用这个漏洞发起盲目飞行攻击以及利用源路由机制发起中间人攻击,针对这个漏洞可以采用单播反向验证进行预防。关于ICMP协议,利用回送报文可以发起smurf攻击,利用路由重定向报文可以改变主机的路由。 目录 ARP协议 ARP协议安全.
问题处理】常见Linux安全漏洞处理
Luxf0的博客
11-08 8553
本文介绍常见Linux安全漏洞及对应处理措施
ICMP权限许可和访问控制漏洞CVE-1999-0524
sdwslmf的博客
07-22 2272
ICMP权限许可和访问控制漏洞CVE-1999-0524
修复ICMP权限许可和访问控制漏洞
tootsy_you的博客
11-29 1万+
解决方案 配置防火墙或过滤路由器以阻止传出的ICMP数据包。阻止类型13或14和/或代码0的ICMP数据包 关闭ping,使得其他主机ping自己的主机时得不到回应包 echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all 能ping通 echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all 注意,此修......
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值