当前位置：首页 > news >正文

网际报文协议ICMP及ICMP重定向实例详解2

news 2025/7/7 15:19:44

之前在一个项目中遇到了与ICMP重定向相关的问题，因为缺乏对ICMP相关内容的了解，排查了很长一段时间才查出来。本文给大家简要地介绍一下ICMP及ICMP重定向相关的内容。

1、ICMP的概念

ICMP（Internet Control Message Protocol）网际报文协议是IP层的附属协议，是介于IP层和TCP层之间的协议，一般认为属于IP层协议。IP协议用它来与其他主机或路由器交换错误报文和其他的一些网络情况。在ICMP包重携带了控制信息和故障恢复信息。主要用于路由器主机向其他路由器或者主机发送出错报文的控制信息。ICMP报文格式如下图所示：

ICMP报文装在IP数据报中，作为其中的数据部分，加上数据报的首部组成IP数据报。

2、ICMP重定向

ICMP重定向报文是ICMP控制报文中的一种。在特定的情况下，当路由器检测到一台机器使用非优化路由的时候，它会向该主机发送一个ICMP重定向报文，请求主机改变路由。路由器也会把初始数据报向它的目的地转发。

网络中的路由器通过相互之间的共同努力，将用户的数据包转发到目的地。通常情况下，主机都会将去往远程网络的数据包发送到路由器，路由器再尽最大努力转发数据。但是在某些情况下，收到数据包的路由器可能并不是去往目的地的最优选择，也就是说该路由器并不在源与目标的路径当中，或者说数据源应该将数据交给其它路由器来转发。如果某台路由器真的发现自己不应该为用户转发数据，而希望让用户选择其它路由器来转发数据，那么它就会通过向数据源发送ICMP重定向（ICMP Redirect）来告诉对方，让对方不要再将数据包发向自己，而应该发到其它路由器。

路由器向源发送ICMP重定向的情况有两种：

ICMP重定向情况1：当路由器从某个接口收到数据包后，还要将数据包从同一个接口发往目的地，就是路由器收到数据包的接口正是去往目的地的出口时，则会向源发送ICMP重定向，通告对方直接将数据包发向自己的下一跳即可，不要再发给自己。

1）server2如果要与internet通讯，首先是要把报文发送给server1的，因为server2的网关指向server1的。
2）server1收到报文并检查它的路由表，发现router是发送改报文的下一跳。当它把报文发送给router时，server1检测到这个报文的发送出去的接口与接收到的接口是相同的，这样ICMP重定向就触发了。
3）server1认为server2应该把默认路由指向router，所以就发送ICMP重定向报文给server2，告诉它以后把报文发送给router。

ICMP重定向情况2：数据包的源IP和自己转发时的下一跳IP地址是同网段时，则会向源发送ICMP重定向，通告对方直接将数据包发向自己的下一跳。

触发ICMP重定向的过程：

1）PC机要与Internet网络进行通信，由于它的网关指向R1路由器，所以需要向R1发送ARP请求包。
2）当R1收到ARP请求包以后首先要进行响应，然后查路由表再转发数据报，这时R1会发现它的下一跳与与自己的上一跳是同一网段的，所以触发ICMP重定向。
3）向PC发一个重定向的消息，告诉它下次直接把数据报转发给R2。

3、利用ICMP重定向进行攻击的原理

ICMP重定向使得客户端的管理工作大大减少，使得对于主机的路由功能要求大大降低。该功能把所有的负担推向路由器学习。但是也可能埋下安全隐患，利用这点可以进行攻击和网络窃听。

如果某主机A支持ICMP重定向，那么主机B发一个IMCP重定向给它，以后它发出的所有到指定地址的报文都会转发主机B，这样B就可以达到窃听目的了。

当然，拿Windows操作系统来说，它会对ICMP报文进行检查，如果这个重定向不是网关发送的，会被直接丢弃。不过伪造一个网关的数据包很容易。另外，如果刻意伪造许多虚假的ICMP重定向报文，主机路由表就可能被改的乱七八糟，造成网络的瘫痪。

4、如何禁止ICMP重定向功能？

4.1、在Linux系统中禁用

在系统后台找到sysctl.conf文件，将其中以下数值更改为0：

vim /etc/sysctl.conf
net.ipv4.conf.eth0.accept_redirects = 0
net.ipv4.conf.eth1.accept_redirects = 0
net.ipv4.conf.lo.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.all.accept_redirects = 0

4.2、在Windows系统中禁用

在Windows系统下可以通过防火墙和IP策略拒绝接收ICMP报文，在本地注册表中找到以下路径：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

将 EnableICMPRedirects 值设为0即可。

如果在上述注册表路径中找不到EnableICMPRedirects项，可以手动新建一个DWORD类型的项：

5、关于ICMP重定向的问题实例

之前在某项目中遇到一个与ICMP重定向相关的问题，当时Linux系统中关闭了ICMP重定向的选项，导致发出去的数据出现严重的抖动和丢包问题。具体问题可以参见我之前写的文章（文章最后一部分）：

网际报文协议ICMP及ICMP重定向实例详解2

1、ICMP的概念

2、ICMP重定向

3、利用ICMP重定向进行攻击的原理

4、如何禁止ICMP重定向功能？

4.1、在Linux系统中禁用

4.2、在Windows系统中禁用

5、关于ICMP重定向的问题实例

相关文章：

网际报文协议ICMP及ICMP重定向实例详解2

CSS 总结

C语言_指针_进阶

chat_gpt回答：python使用writearray写tiff速度太慢，有什么快速的方法吗

【时时三省】(C语言基础)函数介绍strcat

ESP32C3 开发板在Linux环境下，进行JTAG 调试演示-启明云端乐鑫代理商

《计算机视觉》—— 基于PyCharm中的dlib库实现人脸关键点定位

c++习题34-说谎

如何使用Android Profiler进行性能分析？

整理—MySQL

临时配置linux Bridge网桥

【Canvas与化学】铁元素图标

list转map常用方法

C++容器适配器的模拟实现-stack、queue、priority_queue

fastapi的docs页面是空白解决

浙大数据结构：11-散列4 Hashing - Hard Version

pm2 守护http-server

国外电商系统开发-运维系统应用管理

剖析线程池实现原理

【中危】Oracle TNS Listener SID 可以被猜测

网络编程（Modbus进阶）

Docker 离线安装指南

python/java环境配置

线程同步：确保多线程程序的安全与高效！

苍穹外卖--缓存菜品

论文浅尝 | 基于判别指令微调生成式大语言模型的知识图谱补全方法（ISWC2024）

C# 类和继承(抽象类)

C++中string流知识详解和示例

Ascend NPU上适配Step-Audio模型

Java面试专项一-准备篇