我們今天要來講解Unix操作系統(tǒng)中ICMP的知識。首先來介紹下ICMP，它是網(wǎng)絡(luò)控制信息協(xié)議。它是TCP/IP協(xié)議族的一個子協(xié)議，用于在IP主機、路由器之間傳遞控制消息?？刂葡⑹侵妇W(wǎng)絡(luò)通不通、主機是否可達、路由是否可用等網(wǎng)絡(luò)本身的消息。

這些控制消息雖然并不傳輸用戶數(shù)據(jù)，但是對于用戶數(shù)據(jù)的傳遞起著重要的作用。 下面討論在IP驅(qū)動上配置solaris的ICMP特性。

1) 廣播：

ICMP廣播經(jīng)常會給Unix操作系統(tǒng)帶來麻煩，這里有一條原則來防止廣播風(fēng)暴－控制ICMP的錯誤信息不被生成。為來防止攻擊者利用ICMP實施DOS攻擊，最好禁止本地網(wǎng)絡(luò)對ICMP廣播的響應(yīng)。Solairs系統(tǒng)能調(diào)節(jié)三種ICMP廣播的參數(shù)。

2）Unix操作系統(tǒng)ICMP響應(yīng)Echo廣播:

Echo廣播通常用來診斷網(wǎng)絡(luò)主機的存活情況，一旦主機收到一個對廣播地址的echo請求，默認情況下所有系統(tǒng)會回復(fù)這個廣播要求。當(dāng)有人惡意定制過量的echo包，系統(tǒng)中的流量將大為增加。因此我們可以關(guān)閉對echo廣播的響應(yīng)
#ndd -set /dev/ipp_respond_to_echo_boadcast 0

3）Unix操作系統(tǒng)ICMP響應(yīng)時間戳廣播

時間戳通常用來同步兩個不同系統(tǒng)的時鐘，但是Unix操作系統(tǒng)沒有必要回復(fù)對廣播地址發(fā)送的時間戳請求，所以我們可以關(guān)閉這種回應(yīng)。
#ndd -set /dev/ip ip_respond_to_timestamp_broadcast 04）地址掩碼廣播地址掩碼請求被用來確定本地掩碼，通常是網(wǎng)絡(luò)中無盤工作站在啟動的時候發(fā)送。

用下面的命令能禁止對這樣請求的應(yīng)答

#ndd -set /dev/ip ip_respind_to_address_mask_broadcast 0  

這樣，我們就介紹完了Unix操作系統(tǒng)ICMP的知識，希望大家可以好好了解這方面的知識。在Unix操作系統(tǒng)的學(xué)習(xí)中會重要。

【編輯推薦】

1. 重要的Unix操作系統(tǒng)知識
2. 深談Unix操作系統(tǒng)中問題
3. 詳談Unix操作系統(tǒng)啟動和關(guān)閉
4. Unix操作系統(tǒng)開啟SUN-DES-1鑒別機制
5. 瑣碎的學(xué)習(xí)Unix操作系統(tǒng)