第二章TCP/IP協(xié)及其安全隱患-ICMP協(xié)議及其安全隱患計算機系統(tǒng)與網(wǎng)絡安全技術(shù)類型選項（若有）報頭校驗和代碼01531ICMP協(xié)議ICMP協(xié)議及安全威脅IP頭部（20字節(jié)）標識符序列號ICMP協(xié)議ICMP協(xié)議及安全威脅類型類型名描述0EchoReply回應應答（Ping應答，與類型8的Ping請求一起使用）3DestinationUnreachable目的不可達4Sourcequench源消亡5Redirect重定向8Echo回應請求（Ping請求，與類型8的Ping應答一起使用）9RouterAdvertisement路由器公告（與類型10一起使用）10RouterSolicitation路由器請求（與類型9一起使用）11TimeExceeded超時12ParameterProblem參數(shù)問題13Timestamp時標請求（與類型14一起使用）14TimestampReply時標應答（與類型13一起使用）15InformationRequest信息請求（與類型16一起使用）16InformationReply信息應答（與類型15一起使用）17AddressMaskRequest地址掩碼請求（與類型18一起使用）18AddressMaskReply地址掩碼應答（與類型17一起使用）ICMP協(xié)議目標不可達的代碼表ICMP協(xié)議及安全威脅CodeDescription0目標網(wǎng)絡不可達1目標主機不可達2目標協(xié)議不可達3目標端口不可達4要求分段并設置DFflag標志5源路由失敗6未知的目標網(wǎng)絡7未知的目標主機8源主機隔離9禁止訪問的網(wǎng)絡10禁止訪問的主機11NetworkunreachableforTOS12HostunreachableforTOS13網(wǎng)絡流量被禁止14主機越權(quán)15優(yōu)先中止生效PingofDeathPingofDeath發(fā)送超過65535字節(jié)（64K）的Echo消息（ping），主機就會出現(xiàn)內(nèi)存分配錯誤，導致TCP/IP堆棧崩潰，致使主機死機。ICMP協(xié)議的安全威脅ICMP協(xié)議及安全隱患ICMP洪水攻擊ICMP洪水攻擊利用程序快速發(fā)送EchoReply數(shù)據(jù)包攻擊目標主機，就像洪水一樣的發(fā)送數(shù)據(jù)，使得目標主機帶寬和資源消耗。ICMP協(xié)議的安全威脅ICMP協(xié)議及安全隱患TCP/IP協(xié)議族及其安全隱患ICMP連接中斷攻擊ICMP路由攻擊發(fā)送偽造DestinationUnreachable消息來終止合法的網(wǎng)絡連接。ICMP協(xié)議的安全威脅ICMP協(xié)議及安全隱患ICMP路由欺騙ICMP路由攻擊發(fā)送偽造Redirect消息向發(fā)送者