常見的通訊協議
阿新 • • 發佈:2018-12-20
IGMP概述
- IGMP(Internet Group Manage Protocol):internet組管理協議,提供internet網際多點
傳送的功能,即將一個ip包拷貝給多個host
IGMP攻擊
- windows系列採用了這個協議,因為此項技術尚不成熟,因此被一些人用來攻擊windows
系統,尤其是對win98,因為對win95有oob攻擊.受到IGMP攻擊的症狀是首先出現藍屏,然後網速變得極慢,有的甚至滑鼠,鍵盤均不管用,非得重啟不可
IGMP工作過程
- 當主機加入一個新的工作組時,它傳送一個igmp host membership report的報文給全部主機組,宣佈此成員關係.本地多點廣播路由器接受到這個報文後,向internet上的其他多路廣播路由器傳播這個關係資訊,建立必要的路由.與此同時,在主機的網路介面上將ip主機組地址對映為mac地址,並重新設定地址過濾器.
- 為了處理動態的成員關係,本地多路廣播路由器週期性的輪詢本地網路上的主機,以便確定在各個主機組有哪些主機,這個輪詢過程是通過傳送igmp host membership query
報文來實現的,這個報文傳送給全部主機組,且報文的 ttl 域設為 1 ,以確保報文不會傳送到lan以外.受到報文的主機組成員會發送響應報文.如果所有的主機組成員同時響應的話,就可能造成網路阻塞,IGMP協議採用了隨機延時的方法來避免這個情況.這樣就保證了在同一時刻每個主機組中只有一個成員在傳送響應報文。
ICMP概述
- ICMP是(Internet Control Message Protocol)internet控制報文協議。它是TCP/IP協議族的一個子協議,用於在IP主機、路由器之間傳遞控制訊息。屬於網路層協議,控制訊息是指網路通不通、主機是否可達、路由是否可用等網路本身的訊息。這些控制訊息雖然並不傳輸使用者資料,但是對於使用者資料的傳遞起著重要的作用。
- 當遇到 IP 資料無法訪問目標、IP路由器無法按當前的傳輸速率轉發資料包等情況時,會自動傳送ICMP訊息。ICMP報文在 IP 幀結構的首部協議型別欄位(Protocol 8bit)的值=1.
ICMP 是個非常有用的協議﹐尤其是當我們要對網路連線狀況進行判斷的時候
ICMP攻擊
- 可以利用作業系統規定的ICMP資料包最大尺寸不超過64KB這一規定,向主機發起死亡之ping攻擊。”Ping of Death” 攻擊的原理是 : 如果ICMP資料包的尺寸超過64KB上限時,主機就會出現記憶體分配錯誤,導致TCP/IP堆疊崩潰,致使主機宕機。(作業系統已經取消了傳送ICMP資料包的大小的限制,解決了這個漏洞)
此外,向目標主機長時間、連續、大量地傳送ICMP資料包,也會最終使系統癱瘓。大量的ICMP資料包會形成“ICMP風暴”,使得目標主機耗費大量的CPU資源處理,疲於奔命。
典型協議
- 傳輸層 常見協議有TCP/UDP協議。
- 應用層 常見的協議有HTTP協議,FTP協議。
- 網路層 常見協議有IP協議、ICMP協議、IGMP協議。
- 網路介面層 常見協議有ARP協議、RARP協議。
- TCP傳輸控制協議(Transmission Control Protocol)是一種面向連線的、可靠的、基於位元組流的傳輸層通訊協議。
- UDP使用者資料報協議(User Datagram Protocol)是OSI參考模型中一種無連線的傳輸層協議,提供面向事務的簡單不可靠資訊傳送服務。
- HTTP超文字傳輸協議(Hyper Text Transfer Protocol)是網際網路上應用最為廣泛的一種網路協議。
- FTP檔案傳輸協議(File Transfer Protocol)
- IP協議是因特網互聯協議(Internet Protocol)
- ICMP協議是Internet控制報文協議(Internet Control Message Protocol)它是TCP/IP協議族的一個子協議,用於在 IP 主機、路由器之間傳遞控制訊息。
- IGMP協議是 Internet 組管理協議(Internet Group Management Protocol),是因特網協議家族中的一個組播協議。該協議執行在主機和組播路由器之間。
- ARP協議是正向地址解析協議(Address Resolution Protocol),通過已知的IP,尋找對應主機的MAC地址。
- RARP是反向地址轉換協議,通過MAC地址確定IP地址。
(參考百度百科和360百科)