icmpforlinux
Ⅰ linux中怎樣關閉ICMP回應功能
編輯iptables
vi /etc/sysconfig/iptables
添加規則
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
啟動iptables
service iptables stop
Ⅱ 如何開啟和禁止Linux系統的ping功能
禁止ping的方法:
用根用戶登錄系統,然後輸入命令「echo "1" >/proc/sys/net/ipv4/icmp_echo_ignore_all」編輯配置文件。
為了確保配置更改,使用命令「cat /proc/sys/net/ipv4/icmp_echo_ignore_all」查看配置文件,可以看出值已為1。
再次在本地利用ping命令進行測試,發現本機計算機無法再ping通Linux伺服器了。
允許ping的方法:
接下來打開Linux伺服器ICMP協議。同樣在根用戶下輸入命令「echo "0"
>/proc/sys/net/ipv4/icmp_echo_ignore_all」編輯配置文件,然後使用命令「cat
/proc/sys/net/ipv4/icmp_echo_ignore_all」查看配置文件,可以看出值已改為0。
Ⅲ linux中的icmp攻擊問題
用iptable屏蔽掉ICMP就可以了
就是禁止ICMP的協議入站
ICMP並不會造成帶寬的下降啊
許多主要的DNS或網關伺服器都是把ICMP屏蔽掉的
不相信你PING的看
Ⅳ linux 怎麼去除icmp重定向
ICMP重定向報文的接收者必須查看三個IP 地址
1). 導致重定向的IP地址,即ICMP重定向報文的數據位於IP數據報的首部
2). 發送重定向報文的路由器的IP地址,包含重定向信息的IP數據報中的源地址
3). 應該採用的路由器IP地址, 在ICMP報文中的4~7位元組
發生ICMP重定向報文的必要條件:
1). 出介面必須等於入介面
2). 用於向外傳送數據報的路由不能被ICMP重定向報文創建或修改過, 而且不能是路由器的默認路由
3). 數據報不能用源站選路來轉發
4). 內核必須配置成可以發送重定向報文
linux禁止ICMP重定向報文方法:
#
vim /etc/sysctl.conf
net.ipv4.conf.eth0.accept_redirects
= 0
net.ipv4.conf.eth1.accept_redirects
= 0
net.ipv4.conf.lo.accept_redirects
= 0
net.ipv4.conf.default.accept_redirects
= 0
net.ipv4.conf.all.accept_redirects
= 0
Ⅳ 請教linux內核關於ICMP
你的工作涉及到哪一塊就看哪一塊 ,關於情景分析,其實和意_yin差不多,linux好壞有源碼,神奇的是還有windows內核情景分析。。我更建議你閱讀 linux0.01的源碼。。那個代碼量比較少,而且有現成的源碼解析說明 的資料。。。
Ⅵ linux中怎樣關閉ICMP回應功能
linux中怎樣關閉ICMP回應功能
輸入:
echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
即可
如果需要ping通則輸入:
echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
該命令重啟後會失效,所以應該讓其開機後自動運行
echo "echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all" >>/etc/rc.d/rc.local
Ⅶ Linux中使用ping命令
Ping命令通過發送Internet控制消息協議(ICMP)回響請求消息來驗證與另一台TCP/IP計算機的IP級連接,很重要的一條命令.
ping命令一般用於檢測網路通與不通,也叫時延,其值越大,速度越慢PING(PacketInternetGrope),網際網路包探索器,用於測試網路連接量的程序。
ping發送一個ICMP回聲請求消息給目的地並報告是否收到所希望的ICMP回聲應答。它是用來檢查網路是否通暢或者網路連接速度的命令。
原理:網路上的機器都有唯一確定的IP地址,我們給目標IP地址發送一個數據包,對方就要返回一個同樣大小的數據包,根據返回的數據包我們可以確定目標主機的存在,可以初步判斷目標主機的操作系統等。
二、ping的工作流程
1、在同一網段內
ping
主機A--------------------->主機B
ICMP請求包
在本機(主機A)查找ARP緩存表查找主機B的IP與其對應的MAC,
沒有找到主機B的IP與其MAC的映射關系,則發送一個arp請求廣播,
主機B接收到arp請求包後,回復一個arp應答包(裡麵包含本機MAC),
主機A<----------------------主機B
ICMP應答包
2、不在同一網段
在主機A上運行「ping主機C(不在同一網段)」後,開始跟上面一樣,到了怎樣得到MAC地址時,IP協議通過計算發現C機與自己不在同一網段內,就直接將交由路由處理,也就是將路由的MAC取過來,至於怎樣得到路由的MAC,跟上面一樣,先在ARP緩存表找,找不到就廣播包。路由得到這個數據幀後,再跟主機C進行聯系,如果找不到,就向主機A返回一個超時的信息。
三、ping命令的使用
ping命令的一般格式為:
ping[-dfnqrRv][-c發送次數][-i間隔秒數][-I(大寫i)網路界面][-l(小寫L)前置載入][-p範本樣式][-s數據包大小][-t存活數值][主機名或IP地址]
參數說明:
【-ccount】指定要被發送(或接收)的回送信號請求的數目,由Count變數指出。
【-wtimeout】這個選項僅和-c選項一起才能起作用。它使ping命令以最長的超時時間去等待應答(發送最後一個信息包後)。默認超時時間為4000ms(4s)
【-d】使用Socket的SO_DEBUG功能。
【-D】這個選項引起ICMPECHO_REPLY信息包向標准輸出的十六進制轉儲。
【-f】指定flood-ping選項。-f標志「傾倒」或輸出信息包,在它們回來時或每秒100次,選擇較快一個。每一次發送ECHO_REQUEST,都列印一個句號,而每接收到一個ECHO_REPLY信號,就列印一個退格。這就提供了一種對多少信息包被丟棄的信息的快速顯示。僅僅root用戶可以使用這個選項。
註:這在網路上將非常困難,必須小心使用。Floodping命令僅僅root用戶可以使用。-f標志與-iWait標志不兼容.
【-n】只輸出數值。
-r】忽略路由表,直接將數據包送到遠端主機上。通常是查看本機的網路介面是否有問題。
【-R】記錄路由過程。-R標志包括ECHO_REQUEST信息包中的RECORD_ROUTE選項,並且顯示返回信息包上的路由緩沖。
【-v】詳細顯示指令的執行過程。
【-iwait】在每個信息包發送之間等待被Wait變數指定的時間(秒數)。預設值是在每個信息包發送之間等待1秒。這個選項與-f標志不兼容。
【-Ia.b.c.d】指定被a.b.c.d標明的介面將被用於向外的IPv4多點廣播。-I標志是大寫的i。
【-lPreload】在進入正常行為模式(每秒1個)前盡快發送Preload變數指定數量的信息包。-l標志是小寫的L。
【-L】對多點廣播ping命令禁用本地回送。
【-pPattern】指定用多達16個「填充」位元組去填充你發送的信息包。這有利於診斷網路上依賴數據的問題。例如「-pff」全部用1填充信息包。
【-q】不顯示任何傳送封包的信息,只顯示最後的結果。
【-spacketsize】指定發送的數據位元組數,預設值是56,加上8位元組的ICMP頭,一共是64ICMP數據位元組。
【-Shostname/IPaddr】將IP地址用作發出的ping信息包中的源地址。在具有不止一個IP地址的主機上,可以使用-S標志來強制源地址為除了軟體包在其上發送的介面的IP地址外的任何地址。如果IP地址不是以下機器介面地址之一,則返回錯誤並且不進行任何發送。
【-ttll】設置存活數值TTL的大小。
【-ointerface】指出interface將被用於向外的IPv6多點廣播。介面以「en0」,「tr0」等的形式指定。
使用舉例:
(1)指定要被發送(或接收)的回送信號請求的數目:
#ping-c5172.17.0.254(請求5次)
(2)信息包被丟棄的信息的快速顯示:
#ping-f172.17.0.254
(3)在每個信息包發送之間等待被Wait變數指定的時間(秒數):
#ping-i2172.17.0.254(間隔2s)
四、ping測試
1、ping本機IP
#ping172.17.0.11/127.0.0.1
(測試:#ifdowneth0之後再ping試試)
如果ping不通的話則表明網卡安裝或配置有問題。將網線斷開再次執行此命令,如果顯示正常,則說明本機使用的IP地址可能與另一台正在使用的機器IP地址重復了。如果仍然不正常,則表明本機網卡安裝或配置有問題,需繼續檢查相關網路配置。
Ubuntu下配置文件位置:
[IP]:/etc/network/interfaces
[DNS]:/etc/resolv.conf
2、ping網關IP
#ping172.17.0.254
能正常ping通,則表明區域網中的網關路由器正在正常運行。反之,則說明網關有問題。
3、ping遠程IP
#pingwww..com
這一命令可以檢測本機能否正常訪問Internet。
五、怎樣使用Ping這命令來測試網路連通呢?
連通問題是由許多原因引起的,如本地配置錯誤、遠程主機協議失效等,當然還包括設備等造成的故障。首先我們講一下使用Ping命令的步驟。
使用Ping檢查連通性有六個步驟:
1.使用ifconfig觀察本地網路設置是否正確;
2.Ping127.0.0.1,127.0.0.1回送地址Ping回送地址是為了檢查本地的TCP/IP協議有沒有設置好;
3.Ping本機IP地址,這樣是為了檢查本機的IP地址是否設置有誤;
4.Ping本網網關或本網IP地址,這樣的是為了檢查硬體設備是否有問題,也可以檢查本機與本地網路連接是否正常;(在非區域網中這一步驟可以忽略)
5.Ping本地DNS地址,這樣做是為了檢查DNS是否能夠將IP正確解析。
6.Ping遠程IP地址,這主要是檢查本網或本機與外部的連接是否正常。
Ⅷ linux如何配置使主機不應答icmp時間戳請求
在iptables里配置icmp類型的流量為deny即可,具體的配置命令你搜索一下iptables的命令用法即可,或者firewalld命令的用法也可以,前者是centos6的系統命令,後者centos7的命令。
Ⅸ Linux裡面icmp是什麼
ICMP是Internet控制報文協議。它是TCP/IP協議族的一個子協議,用於在IP主機、路由器之間傳遞控制消息。
ping是DOS命令,通常用於檢測網路連接和故障。Ping是Internet包資源管理器,用於測試網路連接量的程序。Ping向目的地發送ICMP回聲清除消息,並報告是否接收到所需的ICMP回聲響應。
Ⅹ linux中怎樣關閉ICMP回應功能
輸入: echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all即可 如果需要ping通則輸入: echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all 該命令重啟後會失效,所以應該讓其開機後自動運行 echo "echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all" >>/etc/rc.d/rc.local