当前位置：首页 > news >正文

网际报文协议ICMP及ICMP重定向实例详解

news 2025/6/9 11:46:05

1、ICMP的概念

2、ICMP重定向

3、利用ICMP重定向进行攻击的原理

4、如何禁止ICMP重定向功能？

4.1、在Linux系统中禁用

4.2、在Windows系统中禁用

5、关于ICMP重定向的问题实例

VC++常用功能开发汇总（专栏文章列表，欢迎订阅，持续更新...）https://blog.csdn.net/chenlycly/article/details/124272585C++软件异常排查从入门到精通系列教程（专栏文章列表，欢迎订阅，持续更新...）https://blog.csdn.net/chenlycly/article/details/125529931C++软件分析工具从入门到精通案例集锦（专栏文章，持续更新中...）https://blog.csdn.net/chenlycly/article/details/131405795C/C++基础与进阶（专栏文章，持续更新中...）https://blog.csdn.net/chenlycly/category_11931267.html开源组件及数据库技术（专栏文章，持续更新中...）https://blog.csdn.net/chenlycly/category_12458859.html 之前在一个项目中遇到了与ICMP重定向相关的问题，因为缺乏对ICMP相关内容的了解，排查了很长一段时间才查出来。本文给大家简要地介绍一下ICMP及ICMP重定向相关的内容。

1、ICMP的概念

ICMP（Internet Control Message Protocol）网际报文协议是IP层的附属协议，是介于IP层和TCP层之间的协议，一般认为属于IP层协议。IP协议用它来与其他主机或路由器交换错误报文和其他的一些网络情况。在ICMP包重携带了控制信息和故障恢复信息。主要用于路由器主机向其他路由器或者主机发送出错报文的控制信息。ICMP报文格式如下图所示：

ICMP报文装在IP数据报中，作为其中的数据部分，加上数据报的首部组成IP数据报。

2、ICMP重定向

ICMP重定向报文是ICMP控制报文中的一种。在特定的情况下，当路由器检测到一台机器使用非优化路由的时候，它会向该主机发送一个ICMP重定向报文，请求主机改变路由。路由器也会把初始数据报向它的目的地转发。

网络中的路由器通过相互之间的共同努力，将用户的数据包转发到目的地。通常情况下，主机都会将去往远程网络的数据包发送到路由器，路由器再尽最大努力转发数据。但是在某些情况下，收到数据包的路由器可能并不是去往目的地的最优选择，也就是说该路由器并不在源与目标的路径当中，或者说数据源应该将数据交给其它路由器来转发。如果某台路由器真的发现自己不应该为用户转发数据，而希望让用户选择其它路由器来转发数据，那么它就会通过向数据源发送ICMP重定向（ICMP Redirect）来告诉对方，让对方不要再将数据包发向自己，而应该发到其它路由器。

路由器向源发送ICMP重定向的情况有两种：

ICMP重定向情况1：当路由器从某个接口收到数据包后，还要将数据包从同一个接口发往目的地，就是路由器收到数据包的接口正是去往目的地的出口时，则会向源发送ICMP重定向，通告对方直接将数据包发向自己的下一跳即可，不要再发给自己。

1）server2如果要与internet通讯，首先是要把报文发送给server1的，因为server2的网关指向server1的。
2）server1收到报文并检查它的路由表，发现router是发送改报文的下一跳。当它把报文发送给router时，server1检测到这个报文的发送出去的接口与接收到的接口是相同的，这样ICMP重定向就触发了。
3）server1认为server2应该把默认路由指向router，所以就发送ICMP重定向报文给server2，告诉它以后把报文发送给router。

ICMP重定向情况2：数据包的源IP和自己转发时的下一跳IP地址是同网段时，则会向源发送ICMP重定向，通告对方直接将数据包发向自己的下一跳。

触发ICMP重定向的过程：

1）PC机要与Internet网络进行通信，由于它的网关指向R1路由器，所以需要向R1发送ARP请求包。
2）当R1收到ARP请求包以后首先要进行响应，然后查路由表再转发数据报，这时R1会发现它的下一跳与与自己的上一跳是同一网段的，所以触发ICMP重定向。
3）向PC发一个重定向的消息，告诉它下次直接把数据报转发给R2。

3、利用ICMP重定向进行攻击的原理

ICMP重定向使得客户端的管理工作大大减少，使得对于主机的路由功能要求大大降低。该功能把所有的负担推向路由器学习。但是也可能埋下安全隐患，利用这点可以进行攻击和网络窃听。

如果某主机A支持ICMP重定向，那么主机B发一个IMCP重定向给它，以后它发出的所有到指定地址的报文都会转发主机B，这样B就可以达到窃听目的了。

当然，拿Windows操作系统来说，它会对ICMP报文进行检查，如果这个重定向不是网关发送的，会被直接丢弃。不过伪造一个网关的数据包很容易。另外，如果刻意伪造许多虚假的ICMP重定向报文，主机路由表就可能被改的乱七八糟，造成网络的瘫痪。

4、如何禁止ICMP重定向功能？

4.1、在Linux系统中禁用

在系统后台找到sysctl.conf文件，将其中以下数值更改为0：

vim /etc/sysctl.conf
net.ipv4.conf.eth0.accept_redirects = 0
net.ipv4.conf.eth1.accept_redirects = 0
net.ipv4.conf.lo.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.all.accept_redirects = 0

4.2、在Windows系统中禁用

在Windows系统下可以通过防火墙和IP策略拒绝接收ICMP报文，在本地注册表中找到以下路径：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

将 EnableICMPRedirects 值设为0即可。

如果在上述注册表路径中找不到EnableICMPRedirects项，可以手动新建一个DWORD类型的项：

5、关于ICMP重定向的问题实例

之前在某项目中遇到一个与ICMP重定向相关的问题，当时Linux系统中关闭了ICMP重定向的选项，导致发出去的数据出现严重的抖动和丢包问题。具体问题可以参见我之前写的文章（文章最后一部分）：

【网络进阶】网络问题排查实例集锦（实战经验分享）https://blog.csdn.net/chenlycly/article/details/124643918

网际报文协议ICMP及ICMP重定向实例详解

1、ICMP的概念

2、ICMP重定向

3、利用ICMP重定向进行攻击的原理

4、如何禁止ICMP重定向功能？

4.1、在Linux系统中禁用

4.2、在Windows系统中禁用

5、关于ICMP重定向的问题实例

相关文章：

网际报文协议ICMP及ICMP重定向实例详解

前端AJAX入门到实战，学习前端框架前必会的（ajax+node.js+webpack+git）（三）

Android 12 S 系统开机流程分析 - SetupSelinux（二）

高速信号PCB布局怎么布？(电子硬件)

vue 子页面通过暴露属性，实现主页面的某事件的触发

计算机丢失mfc140.dll是什么意思？附送修复教程

R语言将向量横向转换为单行数据框，随后整合数量不确定的数据框

怎么测试websocket接口

21 移动网络的前世今生

里氏替换原则

【JS】Chapter11-正则阶段案例

跨时钟域（Clock Domain Crossing，CDC）

PTA古风排版

SQL 注入漏洞详解

关于阿里云 ACK ingress部分补充

轻量封装WebGPU渲染系统示例＜22＞- 渲染到纹理(RTT)(源码)

官方Redis视图化工具Redisinsight

Vue+Django REST framework 打造生鲜电商项目课程下载树大根深

react中遇到的分页问题

变电站自动化系统中的安全措施分析及应用-安科瑞

机器翻译模型笔记

Markdown基础（1.2w字）

Ctrl-Crash 助力交通安全：可控生成逼真车祸视频，防患于未然

容器安全最佳实践：云原生环境下的零信任架构实施

[论文阅读] 人工智能 | 利用负信号蒸馏：用REDI框架提升LLM推理能力

【PCIe总线】 -- PCI、PCIe相关实现

重构城市应急指挥布控策略 ——无人机智能视频监控的破局之道

学习笔记(26)：线性代数-张量的降维求和，简单示例

增量式网络爬虫通用模板

【高效开发工具系列】Blackmagic Disk Speed Test for Mac：专业硬盘测速工具