好多人对icmp和igmp搞不清楚,在这里简单区别一下
icmp和igmp是完全两个不同的协议,大家不要搞混淆
icmp是提供ip分组差错报告。我们已经知道Ip协议提供的是“尽力而为”的ip分组传递服务。当由于各种原因,ip分组无法到达目标主机的时候,要使用icmp向源主机报告错误。还有,可以用icmp来探测远程主机可否到达。我想大家都使用过ping探测别的机器吧,这里就是用了icmp来探测。
igmp是一个尚未成熟的协议,被称为互联网组管理协议提供internet网际多点传送的功能,即将一个ip数据包传送给多个主机。使得互联网上的主机向临近路由器报告它的广播组成员。 广播使得互联网上的一个主机向网上确认对于源主机发送内容感兴趣的计算机发送信息。IGMP的本义是为了使路由器觉察到本地主机组的存在而使用的一个协议,因此一般只有路由器发的igmp包是可以接受的。至于igmp的漏洞攻击,由于此协议是IPX/SPX协议里面的,所以只能炸内部网的,如果有IPX路由可能可以炸得远点。如果没有安装IPX/SPX协议或者没有IPX/SPX协议绑定用户可能不能炸。(ipx/spx协议了解不,我想打过星际和cs的都明白,不明白的google上找去)这个漏洞攻击的原理大致讲一下,此协议的回复包与此协议包没多少区别造成(没有字段指明是这种包还是回复包,其他的协议一般都有字段指明),此死机包关键就是伪造机器名和网卡地址MAC2,造成受攻击机器收到包后的回复包又是受攻击机器本身,而回复包因为包没有字段表明是回复包,所以查到机器名是自己(此协议就是以机器名识别是不是该接收)又回复包,所以就造成发包的死循环,而这处理是在VXD中就是系统内核中,所以不能切换任 务处理键盘鼠标等,也就是死机毫无反应了。
|
论坛用户
论坛: 菜鸟乐园 标题: 关于ICMP和IGMP