|
|
发表于 2013-12-14 20:19:52
|
显示全部楼层
ICMP源抑制
【描述】路由器或目的主机向源主机发送一个ICMP源抑制报文以控制源主机发送数据的速度。
【原因】1.网络拥塞,网络负载过大
2.目的主机的内存或资源不足
3.路由器的缓存不足
4.DOS/DDOS攻击
【解决方法】1.检查网络中运行的服务,检查或更换目的主机的软硬件配置;
2.检查目的主机,关闭不必要的服务
3.更改路由器的缓存区大小;
4.源主机发送数据包的频率太快,检查其是否存在恶意攻击。
ICMP网络重定向
【描述】路由器向源主机发送一个网络重定向报文通知主机有一条到底目的网络的更好路由
【原因】1.配置端口映射后,局域网内的主机使用外部域名访问内部服务器;
2.ICMP欺骗攻击
【解决办法】1.使用内部IP访问
2.根据重定向数据包的源MAC一步一步查找欺骗攻击源
ICMP端口不可达
【描述】目的主机或路由器向源主机发送一个源主机请求的端口处于非活动状态的消息。
【原因】1.目的主机上该端口对应的服务未启用;
2.目的主机上该端口对应的服务处于故障状态
3.防火墙或路由器阻止了该端口的访问。
【解决办法】1.打开该服务对应的端口
2.检测该服务的配置,重启服务。
3.打开防火墙或路由器上该端口的访问控制策略
ICMP主机不可达
【描述】路由器想源主机发送一个不能找到目的主机的消息。
【原因】1.目的主机不存在
2.目的主机未开机
【解决办法】1.检查源主机请求的目的主机是否存在
2.检查源主机请求的目的主机是否开机
ICMP网络不可达
【描述】路由器向源主机发送一个不能找到目的网络,或者没有到目的网络路由的消息
【原因】1.路由器没有配置默认路由;
2.目的网络不存在;
3.路由器找不到达到目的网络的路径
4.达到目的网络的距离超过了路由器所有路由选择协议的最大距离限制
【解决办法】1.在路由器上天京默认路由
2.在路由器上添加此网络的路由,或者添加默认路由;
3.在路由器添加默认路由;
4.更换路由器上配置的路由选择协议
ICMP目的不可达
【描述】除了网络不可达、主机不可达、端口不可达以外的目的不可达信息
【原因】1.源主机使用的传输层协议在目的主机或路由器不可用;
2.路由器不容许分段
3.源路由器不能转发带特定ToS的数据包
4.源路由失败。检测并更改路由器的配置。
5.路由器上的通信管理规则限制。
【解决办法】1.更改源主机传输层的协议,或增加路由器或目的主机支持的传输层协议;
2.检测并更改路由器的配置。 |
|
