几年前的某天晚上9时，两个“大虾”进入一个聊天室，提议里面的50多个网民“去响应号召，做爱国的事”，以下是原话摘录：
　　大虾甲：今晚10点，大家一起去ping白宫！
　　大虾乙：嗯嗯！ping死白宫！
　　网民：怎么做？
　　大虾甲：你怎么这么笨？开MS-DOS窗口，输入 ping xxx.xxx.xxx.xxx -l 65500 -t就可以了！
　　网民：这样有什么用？
　　大虾甲：只要这样做，白宫网站就进不去了。
　　网民：哦~~原来如此~~~这样做是什么原理？高手可以解释一下吗？
　　大虾甲：这个嘛……还是让他来说吧！
　　大虾乙：这个……这个……咳，总之别问这么多，照着做就是了，上头说过好像是什么DOS攻击吧，这样做，白宫网站的服务器就会垮掉。
　　大虾甲：总之到时候你们一起这样做就可以了！10点准时开始，我们先去准备了！
　　网民：不懂……
　　不懂归不懂，当晚10点，爱国的网民们一起用上面“高手”给出的命令开始了雄伟的“爱国反击战”——一场无聊的闹剧！

　　他们这样做是什么原理？那样的“攻击”有效吗？要解释这些，就要从ICMP协议说起。

　　一、什么是ICMP协议？

　　ICMP全称Internet Control Message Protocol（网际控制信息协议）。提起ICMP，一些人可能会感到陌生，实际上，ICMP与我们息息相关。在网络体系结构的各层次中，都需要控制，而不同的层次有不同的分工和控制内容，IP层的控制功能是最复杂的，主要负责差错控制、拥塞控制等，任何控制都是建立在信息的基础之上的，在基于IP数据报的网络体系中，网关必须自己处理数据报的传输工作，而IP协议自身没有内在机制来获取差错信息并处理。为了处理这些错误，TCP/IP设计了ICMP协议，当某个网关发现传输错误时，立即向信源主机发送ICMP报文，报告出错信息，让信源主机采取相应处理措施，它是一种差错和控制报文协议，不仅用于传输差错报文，还传输控制报文。

　　二、ICMP报文格式

　　ICMP报文包含在IP数据报中，属于IP的一个用户，IP头部就在ICMP报文的前面，所以一个ICMP报文包括IP头部、ICMP头部和ICMP报文（见图表，ICMP报文的结构和几种常见的ICMP报文格式），IP头部的Protocol值为1就说明这是一个ICMP报文，ICMP头部中的类型（Type）域用于说明ICMP报文的作用及格式，此外还有一个代码（Code）域用于详细说明某种ICMP报文的类型，所有数据都在ICMP头部后面。RFC定义了13种ICMP报文格式，具体如下：

　　类型代码 类型描述

　　0 响应应答（ECHO-REPLY）
　　3 不可到达
　　4 源抑制
　　5 重定向
　　8 响应请求（ECHO-REQUEST）
　　11 超时
　　12 参数失灵
　　13 时间戳请求
　　14 时间戳应答
　　15 信息请求（*已作废）
　　16 信息应答（*已作废）
　　17 地址掩码请求
　　18 地址掩码应答

　　其中代码为15、16的信息报文已经作废。

　　下面是几种常见的ICMP报文：

　　1.响应请求

　　我们日常使用最多的ping，就是响应请求（Type=8）和应答（Type=0），一台主机向一个节点发送一个Type=8的ICMP报文，如果途中没有异常（例如被路由器丢弃、目标不回应ICMP或传输失败），则目标返回Type=0的ICMP报文，说明这台主机存在，更详细的tracert通过计算ICMP报文通过的节点来确定主机与目标之间的网络距离。

　　2.目标不可到达、源抑制和超时报文

　　这三种报文的格式是一样的，目标不可到达报文（Type=3）在路由器或主机不能传递数据报时使用，例如我们要连接对方一个不存在的系统端口（

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] 下一页