1.ICMP协议概述1.1什么是ICMP？ICMP（InternetControlMessageProtocol的缩写），中文就是：网际报文控制协议。该协议是网络协议族的核心协议之一。通过一张图来看下该协议所处位置：（图片来自 百度安全验证）：可以看到，ICMP协议与IP协议同属网络层。虽然两者同属网络层，没有上下级关系，但是ICMP协议最终还是要依靠IP协议将报文发送出去。1.2ICMP协议作用IP协议我们知道是发送数据包的重要协议，实现了数据包的分片发送。那么ICMP协议呢？ICMP主要是用于ip主机、路由器直接传递控制消息。控制消息：网络是否通、主机是否可达、路由是否可用等网络本身的消息

一、实验目的IP和ICMP协议是TCP/IP协议簇中的网络层协议，在网络寻址定位、数据分组转发和路由选择等任务中发挥了重要作用。本实验要求熟练使用Wireshark软件，观察IP数据报的基本结构，分析数据报的分片；掌握基于ICMP协议的ping和traceroute命令其工作原理ࣿ实验内容启动Wireshark，捕捉网络命令执行过程中本机接受和发送的数据报。执行ping命令，观察IP数据报和ICMP询问报文的结构：通过Wireshark监视器观察捕获流量中的ICMP询问报文和IP数据报的结构。注意比较ICMP请求帧与回应帧，ࣿ其IP头部数据字段的异同。改变ping命令的参数，观察IP数据报分片

漏洞描述InternetControlMessageProtocol(ICMP)协议是TCP/IP协议簇的一个子协议，用于在IP主机、路由器之间传递控制消息。rawsocket是一种网络套接字，不需要任何传输层协议格式即可发送/接收IP协议数据包。受影响版本的Windows系统中存在绑定rawsocket的应用程序时，TCPIP驱动程序在处理错误的ICMP包时存在内存漏洞，攻击者可以向目标计算机发送一个报头中包含一个碎片IP的ICMP数据包，造成Windows系统的tcpip.sys驱动崩溃或远程执行恶意代码。漏洞名称微软多个Windows系统存在远程代码执行漏洞(ICMP协议)漏洞类型代码注

ICMP重定向攻击原理：首先，我们需要了解何为ICMP报文：是TCP/IP协议簇的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息，对于用户数据的传递起着重要的作用。跟根据其作用你可以看出ICMP本身是对某一主机路由表更新纠错的一个报文。通过其工作性质我们试想如果这个时候有一个攻击主机向受害主机发送了一个错误的ICMP报文，告诉受害主机你的路由表其实是攻击者主机的ip地址，那么受害者主机将自身的路由表的网关地址更新为攻击者地址，此时受害者主机的信息将先传递给攻击者主机，此时攻击方便完成了对受害者主机的攻击监听。环境：win1

我在我的网络层使用ZeroMQ，到目前为止一切正常，除了ROUTER套接字。特别是我在ROUTER上收到了预期的消息，但是当我尝试将答案发送回我的REQ套接字时，该消息从未收到过。这是我编写的一个相对简单的测试，它尝试向ROUTER发送“HELLO”消息并期望消息返回。这里是客户端代码:try{zmq::context_tmyContext;zmq::socket_treqSocket(myContext,ZMQ_REQ);reqSocket.setsockopt(ZMQ_IDENTITY,"REQ",3);reqSocket.connect(gpRouterAddress);//re

ICMP协议ICMP协议的功能ICMP的报文格式常见的ICMP报文差错报文目的站不可达数据报超时查询报文回送请求或回答ICMP协议是一个网络层协议。一个新搭建好的网络，往往需要先进行一个简单的测试，来验证网络是否畅通；但是IP协议并不提供可靠传输。如果丢包了，IP协议并不能通知传输层是否丢包以及丢包的原因。因此我们需要ICMP协议来完成这样的功能。ICMP协议的功能ICMP协议的功能主要有：确认IP包是否成功到达目标地址通知在发送过程中IP包被丢弃的原因如下图所示：我们需要注意：ICMP是基于IP协议工作的，但是它并不是传输层的功能，因此仍然把它归结为网络层协议。ICMP的报文格式ICMP报文

我在我的服务器上运行memcached，当它达到600+req/s时，它变得不稳定并导致大量问题。看起来当请求率变得那么高时，我的PHP应用程序在随机时间无法连接到memcache服务器，导致加载时间变慢，这使得nginx和php-fpm崩溃，我收到一堆104:Connectionresetbypeer我的nginx日志中的错误。我想指出，在我的内存缓存服务器中，我有“热门对象”——有时会收到90%的内存缓存请求的对象。我还注意到，当如此多的请求命中单个对象时，它会稍微增加整个页面的加载时间(当它设法加载时)。如果您对这个问题有任何帮助，我将不胜感激。非常感谢!

当您使用简单的ZeroMQREQ/REP模式时，您依赖于固定的send()->recv()/recv()->send()序列。作为this文章描述了当参与者在请求中间断开连接时你会遇到麻烦，因为这样你就不能从另一个连接接收下一个请求，但状态机会强制你向断开连接的请求发送请求。自从提到的文章已经写完之后，是否出现了更优雅的方法来解决这个问题？重新连接是解决这个问题的唯一方法(除了不使用REQ/REP而是使用其他模式) 最佳答案 由于接受的答案让我感到非常难过，所以我做了一些研究，发现我们需要的一切实际上都在文档中。具有正确参数的.se

听起来在ZeroMQ中使用传统UNIX套接字方面的套接字毫无意义。基于对ZeroMQ的错误认识，我设计了一个分布式搜索算法的架构。在我的程序中，有一个代理负责监视其他代理并收集他们的数据。真实数据将按照PULL-PUSH或PUB-SUB模式在代理之间传输。每个代理都有一个PULL套接字监听传入消息。每条消息都包含一个ID号，用于指定发件人身份。在初始化阶段，监视器应该监听它的REP套接字。每个代理将连接到监控器众所周知的REP套接字并self介绍(发送他的ID号和代理正在监听的端口号)。监视器将有关代理的所有数据存储在三个字段的记录中:.(这是我在使用ZMQ时遇到问题的地方。)当一定数

所以我的目标是使用WinSock和原始套接字来监听所有ICMP超时数据包(当IP数据包的TTL达到0时由网关生成)。我的第一种方法涉及2个套接字，一个是TTL设置为2的UDP(几乎可以保证TTL达到0；wireshark证实了这一点)，另一个是带有IPPROTO_ICMP的SOCK_RAW。这种方法不起作用——我假设ICMP套接字只会返回与发送的数据包匹配的数据包(即回显请求->回显回复)。进一步插入此方法，我打开了SIO_RCVALL(混杂模式-套接字接收一切)。几乎是真的，我开始在那个套接字上接收所有入站和出站数据包，除了ICMPTimeExceeded(可能还有其他)。这通过让一