我们今天要来讲解Unix操作系统中ICMP的知识。首先来介绍下ICMP,它是网络控制信息协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。
这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。 下面讨论在IP驱动上配置solaris的ICMP特性。
1) 广播:
ICMP广播经常会给Unix操作系统带来麻烦,这里有一条原则来防止广播风暴-控制ICMP的错误信息不被生成。为来防止攻击者利用ICMP实施DOS攻击,最好禁止本地网络对ICMP广播的响应。Solairs系统能调节三种ICMP广播的参数。
2)Unix操作系统ICMP响应Echo广播:
Echo广播通常用来诊断网络主机的存活情况,一旦主机收到一个对广播地址的echo请求,默认情况下所有系统会回复这个广播要求。当有人恶意定制过量的echo包,系统中的流量将大为增加。因此我们可以关闭对echo广播的响应
#ndd -set /dev/ipp_respond_to_echo_boadcast 0
3)Unix操作系统ICMP响应时间戳广播
时间戳通常用来同步两个不同系统的时钟,但是Unix操作系统没有必要回复对广播地址发送的时间戳请求,所以我们可以关闭这种回应。
#ndd -set /dev/ip ip_respond_to_timestamp_broadcast 04)地址掩码广播地址掩码请求被用来确定本地掩码,通常是网络中无盘工作站在启动的时候发送。
用下面的命令能禁止对这样请求的应答
- #ndd -set /dev/ip ip_respind_to_address_mask_broadcast 0
这样,我们就介绍完了Unix操作系统ICMP的知识,希望大家可以好好了解这方面的知识。在Unix操作系统的学习中会重要。
【编辑推荐】
