对ICMP洪水认识描述

　　我们今天主要向大家讲述的是互联网的巨大之ICMP洪水，几年前的某天晚上9时，突然有两个“大虾”进入一个聊天室，提议里面的50多个网民“去响应号召，国的事”，以下是原话摘录：

　　大虾甲：今晚10点，大家一起去ping白宫!

　　大虾乙：嗯嗯!ping死白宫!

　　网民：怎么做?

　　网民：这样有什么用?

　　大虾甲：只要这样做，白宫网站就进不去了。

　　网民：哦~~原来如此~~~这样做是什么原理?高手可以解释一下吗?

　　大虾甲：这个嘛……还是让他来说吧!

　　大虾乙：这个……这个……咳，总之别问这么多，照着做就是了，说过好像是什么DOS吧，这样做，白宫网站的服务器就会垮掉。

　　大虾甲：总之到时候你们一起这样做就可以了!10点准时开始，我们先去准备了!

　　网民：不懂……

　　不懂归不懂，当晚10点，爱国的网民们一起用“高手”给出的命令开始了雄伟的“爱国反击战”――一场无聊的闹剧!

　　他们这样做是什么原理?那样的“”有效吗?要解释这些，就要从ICMP协议说起。

　　一、什么是ICMP协议?

　　ICMP全称InternetControlMessageProtocol(网际控制信息协议)。提起ICMP，一些人可能会感到陌生，实际上，ICMP与我们息息相关。在网络体系结构的各层次中，都需要控制，而不同的层次有不同的分工和控制内容，IP层的控制功能是最复杂的，主要负责差错控制、拥塞控制等，任何控制都是建立在信息的基础之上的，在基于IP数据报的网络体系中，网关必须自己处理数据报的传输工作，而IP协议自身没有内在机制来获取差错信息并处理。

　　为了处理这些错误，TCP/IP设计了ICMP协议，当某个网关发现传输错误时，立即向信源主机发送ICMP报文，报告出错信息，让信源主机采取相应处理措施，它是一种差错和控制报文协议，不仅用于传输差错报文，还传输控制报文。

　　二、ICMP报文格式

　　ICMP报文包含在IP数据报中，属于IP的一个用户，IP头部就在ICMP报文的前面，所以一个ICMP报文包括IP头部、ICMP头部和ICMP报文(见图表，ICMP报文的结构和几种常见的ICMP报文格式)，IP头部的Protocol值为1就说明这是一个ICMP报文，ICMP头部中的类型(Type)域用于说明ICMP报文的作用及格式，此外还有一个代码(Code)域用于详细说明某种ICMP报文的类型，所有数据都在ICMP头部后面。RFC定义了13种ICMP报文格式，具体如下：

　　类型代码类型描述

　　3不可到达

　　4源

　　5重定向

　　12参数失灵

　　路由器地址进不去13时间戳请求

　　14时间戳应答

　　15信息请求(已作废)

　　16信息应答(已作废)

　　17地址掩码请求

　　18地址掩码应答

　　其中代码为15、16的信息报文已经作废。

　　下面是几种常见的ICMP报文：

　　1.响应请求

　　我们日常使用最多的ping，就是响应请求(Type=8)和应答(Type=0)，一台主机向一个节点发送一个Type=8的ICMP报文，如果途中没有异常(例如被由器丢弃、目标不回应ICMP或传输失败)，则目标返回Type=0的ICMP报文，说明这台主机存在，更详细的tracert通过计算ICMP报文通过的节点来确定主机与目标之间的网络距离。

　　2.目标不可到达、源和超时报文

　　这三种报文的格式是一样的，目标不可到达报文(Type=3)在由器或主机不能传递数据报时使用，例如我们要连接对方一个不存在的系统端口(端口号小于1024)时，将返回Type=3、Code=3的ICMP报文，它要告诉我们：“嘿，别连接了，我不在家的!”，常见的不可到达类型还有网络不可到达(Code=0)、主机不可到达(Code=1)、协议不可到达(Code=2)等。源则充当一个控制流量的角色，它通知主机减少数据报流量，由于ICMP没有恢复传输的报文，所以只要停止该报文，主机就会逐渐恢复传输速率。最后，无连接方式网络的问题就是数据报会丢失，或者长时间在网络游荡而找不到目标，或者拥塞导致主机在时间内无法重组数据报分段，这时就要触发ICMP超时报文的产生。超时报文的代码域有两种取值：Code=0表示传输超时，Code=1表示重组分段超时。

　　3.时间戳

　　时间戳请求报文(Type=13)和时间戳应答报文(Type=14)用于测试两台主机之间数据报来回一次的传输时间。传输时，主机填充原始时间戳，接收方收到请求后填充接收时间戳后以Type=14的报文格式返回，发送方计算这个时间差。一些系统不响应这种报文。

　　在如今这个信息爆炸的时代里，每天都会有数不清的新闻通过各种渠道涌到我们面前，而真正有价值的应该进入我们心里的，却很可能随着日历牌的翻动被我们忽略。作为对一周新闻进行回顾的《比特网新闻中心每周热点推荐》，就是要告诉您过去的七天都发生了哪些新闻，更希望和您一起，站在七天的高度来看待过去一周的新闻。

　　领IT群雄秀企业风采。创刊于2008年2月，定位于行业（企业）信息化规划、建设、管理的中高层人士，通过精心的内容筛选，将每月发生的重点事件进行回顾，为高端人群提供深度阅读，与比特网内容的速度特性形成互补。主要栏目有：比特网精粹、新产品新技术、CIO、封面报道、下午茶精选等。

　　业内首个只为报道数据中心资讯内容的专业频道，是为数据中心用户及厂商而建设的专业平台。以数据中心专业技术内容为核心，贯穿新鲜资讯、技巧方法和用户案例等高附加值内容。以为网友提供最具实用价值的信息为原则，以成为用户最信赖的行业专家为目标，打造高时效、高品质、高前瞻的最全威频道。企业数据中心热点播报，为您精心奉上过去一周数据中心最精彩、权威资讯_chinabyte比特网。

　　就服务器和数据中心领域的产业动态、技术热点、热门产品、实用技巧，向企业CIO/CTO、IT管理层、技术人员提供一周精选套餐，为数据中心决策者、使用者提供一份服务器行业以及数据中心领域最新动态及产品应用的技术套餐。