我們今天要來(lái)講解Unix操作系統(tǒng)中ICMP的知識(shí)。首先來(lái)介紹下ICMP，它是網(wǎng)絡(luò)控制信息協(xié)議。它是TCP/IP協(xié)議族的一個(gè)子協(xié)議，用于在IP主機(jī)、路由器之間傳遞控制消息?？刂葡⑹侵妇W(wǎng)絡(luò)通不通、主機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息。

這些控制消息雖然并不傳輸用戶數(shù)據(jù)，但是對(duì)于用戶數(shù)據(jù)的傳遞起著重要的作用。 下面討論在IP驅(qū)動(dòng)上配置solaris的ICMP特性。

1) 廣播：

ICMP廣播經(jīng)常會(huì)給Unix操作系統(tǒng)帶來(lái)麻煩，這里有一條原則來(lái)防止廣播風(fēng)暴－控制ICMP的錯(cuò)誤信息不被生成。為來(lái)防止攻擊者利用ICMP實(shí)施DOS攻擊，最好禁止本地網(wǎng)絡(luò)對(duì)ICMP廣播的響應(yīng)。Solairs系統(tǒng)能調(diào)節(jié)三種ICMP廣播的參數(shù)。

2）Unix操作系統(tǒng)ICMP響應(yīng)Echo廣播:

Echo廣播通常用來(lái)診斷網(wǎng)絡(luò)主機(jī)的存活情況，一旦主機(jī)收到一個(gè)對(duì)廣播地址的echo請(qǐng)求，默認(rèn)情況下所有系統(tǒng)會(huì)回復(fù)這個(gè)廣播要求。當(dāng)有人惡意定制過(guò)量的echo包，系統(tǒng)中的流量將大為增加。因此我們可以關(guān)閉對(duì)echo廣播的響應(yīng)
#ndd -set /dev/ipp_respond_to_echo_boadcast 0

3）Unix操作系統(tǒng)ICMP響應(yīng)時(shí)間戳廣播

時(shí)間戳通常用來(lái)同步兩個(gè)不同系統(tǒng)的時(shí)鐘，但是Unix操作系統(tǒng)沒(méi)有必要回復(fù)對(duì)廣播地址發(fā)送的時(shí)間戳請(qǐng)求，所以我們可以關(guān)閉這種回應(yīng)。
#ndd -set /dev/ip ip_respond_to_timestamp_broadcast 04）地址掩碼廣播地址掩碼請(qǐng)求被用來(lái)確定本地掩碼，通常是網(wǎng)絡(luò)中無(wú)盤工作站在啟動(dòng)的時(shí)候發(fā)送。

用下面的命令能禁止對(duì)這樣請(qǐng)求的應(yīng)答

#ndd -set /dev/ip ip_respind_to_address_mask_broadcast 0  

這樣，我們就介紹完了Unix操作系統(tǒng)ICMP的知識(shí)，希望大家可以好好了解這方面的知識(shí)。在Unix操作系統(tǒng)的學(xué)習(xí)中會(huì)重要。

【編輯推薦】

1. 重要的Unix操作系統(tǒng)知識(shí)
2. 深談Unix操作系統(tǒng)中問(wèn)題
3. 詳談Unix操作系統(tǒng)啟動(dòng)和關(guān)閉
4. Unix操作系統(tǒng)開(kāi)啟SUN-DES-1鑒別機(jī)制
5. 瑣碎的學(xué)習(xí)Unix操作系統(tǒng)