网际报文协议ICMP及ICMP重定向实例详解5

news2024/10/9 20:33:46

之前在一个项目中遇到了与ICMP重定向相关的问题，因为缺乏对ICMP相关内容的了解，排查了很长一段时间才查出来。本文给大家简要地介绍一下ICMP及ICMP重定向相关的内容。

1、ICMP的概念

ICMP（Internet Control Message Protocol）网际报文协议是IP层的附属协议，是介于IP层和TCP层之间的协议，一般认为属于IP层协议。IP协议用它来与其他主机或路由器交换错误报文和其他的一些网络情况。在ICMP包重携带了控制信息和故障恢复信息。主要用于路由器主机向其他路由器或者主机发送出错报文的控制信息。ICMP报文格式如下图所示：

ICMP报文装在IP数据报中，作为其中的数据部分，加上数据报的首部组成IP数据报。

2、ICMP重定向

ICMP重定向报文是ICMP控制报文中的一种。在特定的情况下，当路由器检测到一台机器使用非优化路由的时候，它会向该主机发送一个ICMP重定向报文，请求主机改变路由。路由器也会把初始数据报向它的目的地转发。

网络中的路由器通过相互之间的共同努力，将用户的数据包转发到目的地。通常情况下，主机都会将去往远程网络的数据包发送到路由器，路由器再尽最大努力转发数据。但是在某些情况下，收到数据包的路由器可能并不是去往目的地的最优选择，也就是说该路由器并不在源与目标的路径当中，或者说数据源应该将数据交给其它路由器来转发。如果某台路由器真的发现自己不应该为用户转发数据，而希望让用户选择其它路由器来转发数据，那么它就会通过向数据源发送ICMP重定向（ICMP Redirect）来告诉对方，让对方不要再将数据包发向自己，而应该发到其它路由器。

路由器向源发送ICMP重定向的情况有两种：

ICMP重定向情况1：当路由器从某个接口收到数据包后，还要将数据包从同一个接口发往目的地，就是路由器收到数据包的接口正是去往目的地的出口时，则会向源发送ICMP重定向，通告对方直接将数据包发向自己的下一跳即可，不要再发给自己。

1）server2如果要与internet通讯，首先是要把报文发送给server1的，因为server2的网关指向server1的。
2）server1收到报文并检查它的路由表，发现router是发送改报文的下一跳。当它把报文发送给router时，server1检测到这个报文的发送出去的接口与接收到的接口是相同的，这样ICMP重定向就触发了。
3）server1认为server2应该把默认路由指向router，所以就发送ICMP重定向报文给server2，告诉它以后把报文发送给router。

ICMP重定向情况2：数据包的源IP和自己转发时的下一跳IP地址是同网段时，则会向源发送ICMP重定向，通告对方直接将数据包发向自己的下一跳。

触发ICMP重定向的过程：

1）PC机要与Internet网络进行通信，由于它的网关指向R1路由器，所以需要向R1发送ARP请求包。
2）当R1收到ARP请求包以后首先要进行响应，然后查路由表再转发数据报，这时R1会发现它的下一跳与与自己的上一跳是同一网段的，所以触发ICMP重定向。
3）向PC发一个重定向的消息，告诉它下次直接把数据报转发给R2。

3、利用ICMP重定向进行攻击的原理

ICMP重定向使得客户端的管理工作大大减少，使得对于主机的路由功能要求大大降低。该功能把所有的负担推向路由器学习。但是也可能埋下安全隐患，利用这点可以进行攻击和网络窃听。

如果某主机A支持ICMP重定向，那么主机B发一个IMCP重定向给它，以后它发出的所有到指定地址的报文都会转发主机B，这样B就可以达到窃听目的了。

当然，拿Windows操作系统来说，它会对ICMP报文进行检查，如果这个重定向不是网关发送的，会被直接丢弃。不过伪造一个网关的数据包很容易。另外，如果刻意伪造许多虚假的ICMP重定向报文，主机路由表就可能被改的乱七八糟，造成网络的瘫痪。

4、如何禁止ICMP重定向功能？

4.1、在Linux系统中禁用

在系统后台找到sysctl.conf文件，将其中以下数值更改为0：

vim /etc/sysctl.conf
net.ipv4.conf.eth0.accept_redirects = 0
net.ipv4.conf.eth1.accept_redirects = 0
net.ipv4.conf.lo.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.all.accept_redirects = 0