icmp

DoS到底是什么？接触 PC机 较早的同志会直接想到 微软 磁盘 操作系统 的DOS--DiskOperationSystem？不，此DoS非彼DOS也，DoS即DenialOfService，拒绝服务的缩写。 DoS是Denial of Service的简称，即拒绝服务，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。 一、概念理解： 作个形象的比喻来理解DoS。街头的餐馆是为大众提供餐饮服务，如果一群地痞流氓要DoS餐馆的话，手段会很多，比如霸占着餐桌不结账，堵住餐馆的大门不让路，骚扰餐馆的服务员或厨子不能干活，甚至更恶劣……相应的计算机和网络系统则是为 Internet 用户提供互联网资源的，如果有 黑客 要进行DoS攻击的话，可以想象同样有好多手段！今天最常见的DoS攻击有对计算机网络的带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络，使得所有可用 网络资源 都被消耗殆尽，最后导致合法的用户请求无法通过。连通性攻击指用大量的连接请求冲击计算机，使得所有可用的 操作系统 资源都被消耗殆尽，最终计算机无法再处理合法用户的请求。 传统上， 攻击者所面临的主要问题是 网络带宽 ，由于较小的网络规模和较慢的 网络速度 的限制，攻击者无法发出过多的请求。虽然类似“the ping of death

UDP/ICMP协议简介 UDP协议 UDP是OSI模型中一种无连接的传输层协议，它主要用于不要求分组顺序到达的传输中，分组传输顺序的检查与排序由应用层完成，提供面向事务的简单不可靠信息传送服务。UDP 协议基本上是 IP协议与上层协议的接口。UDP协议适用端口分别运行在同一台设备上的多个应用程序。 UDP协议的特点 UDP是无连接的，即发送数据之前不需要建立连接，首部只有8个字节——通信开销小 UDP使用最大努力交付，即不保证可靠交付，同时也不使用拥塞控制 UDP是面向报文的。UDP没有拥塞控制，很适合多媒体同喜的要求 UDP支持一对一、一对多、多对一和多对多的交互通信。 面向报文的UDP 发送方UDP 对应用程序交下来的报文，在添加首部后就向下交付 IP层。UDP 对应用层交下来的报文，既不合并，也不拆分，而是保留这些报文的边界。 应用层交给UDP 多长的报文，UDP 就照样发送，即一次发送一个报文。 接收方UDP 对 IP 层交上来的 UDP 用户数据报，在去除首部后就原封不动地交付上层的应用进程，一次交付一个完整的报文。 应用程序必须选择合适大小的报文 ICMP协议 CMP是（Internet Control Message Protocol）Internet控制报文协议。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通

ICMP协议详解 ICMP协议是一个网络层协议。 一个新搭建好的网络，往往需要先进行一个简单的测试，来验证网络是否畅通；但是IP协议并不提供可靠传输。如果丢包了，IP协议并不能通知传输层是否丢包以及丢包的原因。 所以我们就需要一种协议来完成这样的功能–ICMP协议。 ICMP协议的功能 ICMP协议的功能主要有： 1. 确认IP包是否成功到达目标地址 2. 通知在发送过程中IP包被丢弃的原因 如下图所示： 我们需要注意几点： 1.ICMP是基于IP协议工作的，但是它并不是传输层的功能，因此仍然把它归结为网络层协议 2. ICMP只能搭配IPv4使用，如果是IPv6的情况下, 需要是用ICMPv6 ICMP的报文格式 ICMP报文包含在IP数据报中，IP报头在ICMP报文的最前面。一个ICMP报文包括IP报头（至少20字节）、ICMP报头（至少八字节）和ICMP报文（属于ICMP报文的数据部分）。当IP报头中的协议字段值为1时，就说明这是一个ICMP报文。ICMP报头如下图所示。 如下图： 字段说明： 类型 说明 类型 占一字节，标识ICMP报文的类型，从类型值来看ICMP报文可以分为两大类。第一类是取值为1~127的差错报文，第2类是取值128以上的信息报文 代码 占一字节，标识对应ICMP报文的代码。它与类型字段一起共同标识了ICMP报文的详细类型 校验和

Linux网络服务之firewalld防火墙 1.前言 ​ 上一篇文章中（ Linux防火墙 ）我们主要介绍了防火墙的概念，主要针对软件防火墙（Linux防火墙）进行详细介绍。本文主要将对Centos7系统中的firewalld防火墙进行相关阐述。 2.firewalld防火墙与iptables防火墙联系与区别 ​ firewalld防火墙是Centos7版本系统默认的防火墙管理工具，取代了iptables防火墙，与iptables防火墙一样也属于典型的包过滤防火墙或称之为网络层防火墙，都属于用户态（又称用户空间（User Space）），内部结构都指向netfilter这一强大的网络过滤子系统（属于内核态），用以实现包过滤防火墙的功能。 主要区别如下： Firewalld iptables 配置文件 /etc/firewalld/、/usr/lib/firewalld/ /etc/sysconfig/iptables 对规则的修改 不需要全部刷新策略，不丢失现行连接 需要全部刷新策略，丢失连接 防火墙类型 动态 静态 ​ firewalld的优点在于支持动态更新以及加入了防火墙的“zone”概念，firewalld防火墙同时支持ipv4和ipv6地址。 ​ 本文将分别从字符管理工具和图形化管理工具介绍firewalld防火墙。 3.区域的概念 ​ 区域 描述 drop（丢失）

1.1.2.1 Linux系统-防火墙策略管理 文章目录 1.1.2.1 Linux系统-防火墙策略管理 一、防火墙策略介绍 二、firewall防火墙 三、iptables防火墙 一、防火墙策略介绍 作用: 提供一道保护性的安全屏障,起到保护隔离作用,隔离公网和私网之间 分类：硬件防火墙 软件防火墙 程序：RHEL6以下iptables命令，RHEL7以上firewalld命令 firewalld底层是调用包过滤防火墙iptables 包过滤防火墙:工作在3层,对ip包进行过滤处理 二、firewall防火墙 （一）firewall防火墙介绍 1.firewall防火墙安装 yum install firewalld #安装服务 systemctl start firewalld #开启服务 systemctl enable firewalld #开机自启 systemctl status firewalld #查看状态 firewall-cmd命令操作 firewall-config图形化操作 2.防火墙预设安全区域 规则：根据所在的网络场地区分,预设保护规则集,匹配即停止 public #仅允许访问本机sshd dhcp ping trusted #允许任何访问 block #阻塞任何来访请求,明确居拒绝,给客户端回应 drop #丢弃任何来访的数据包,直接丢弃

ICMP（网际控制报文协议），ICMP数据包是封装在IP数据包中的，由于IP不是为可靠传输服务设计的，ICMP的目的主要是用于在TCP/IP网络中发送和控制消息。主要应用有Ping、Traceroute和MTU测试。 ICMP报文的种类有三大种类，即ICMP差错报文、控制报文、请求/应答报文，各大类型报文又分为多种类型报文。 差错报文： （1） 特点： 1.ICMP差错报文都是有路由器发送到源主机的。 2.ICMP报文只提供IP数据报的差错报告，并不采取处理措施，差错处理由应用程序处理。 3.传输过程中可能丢失、损坏，甚至被抛弃。 4.ICMP差错报文是伴随着抛弃出错的IP数据报而产生的。 5.为了防止广播风暴，以下情况不会产生ICMP差错报文。 1）ICMP差错报文 2）目的地址是广播或多播 3）链路层广播的数据报 4）不是IP分片的第一片 5）源地址是零地址、回送地址、广播地址或多播地址 （2）信息不可达报文： 1.目的机硬件故障或关机 2.目标地址不存在 3.网关不知道去往目的机的路径 （3）超时报文： 1.为了避免无限制的在网中循环，IP协议采用 1）在数据报头设置TTL域 2）对分片数据报采用定时器技术 2.当报文超时出现时，路由器或目的机立即丢弃该数据报，并向信源机发送超时报文 控制报文： （1）拥塞控制与源站控制报文： 1