文件名称:在Win2000中怎么关闭ICMP
文件大小:29KB
文件格式:DOC
更新时间:2014-04-19 10:58:23
ICMP, win2000
ICMP协议有一个特点---他是无连结的,也就是说只要发送端完成ICMP报文的封装并传递给路由器,这个报文将会象邮包相同自己去寻找目的地址,这个特点使得ICMP协议非常灵活快捷,不过同时也带来一个致命的缺陷---易伪造(邮包上的寄信人地址是能随便写的),所有人都能伪造一个ICMP报文并发送出去,伪造者能利用SOCK_RAW编程直接改写报文的ICMP首部和IP首部,这样的报文携带的源地址是伪造的,在目的端根本无法追查,