顧成武 陳中舉 孟祥國(guó) 劉恒

摘要：ICMP協(xié)議是一種面向無連接的網(wǎng)絡(luò)層協(xié)議。該文通過對(duì)ICMP協(xié)議的基本概念、主要功能和數(shù)據(jù)包結(jié)構(gòu)的分析，用ICMP來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備在線狀態(tài)的感知，實(shí)現(xiàn)對(duì)空閑IP地址提前回收技術(shù)的研究。

關(guān)鍵詞：ICMP；IP；地址復(fù)用

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2018）29-0054-02

1 引言

DHCP（Dynamic Host Configuration Protocol）攻擊是一種通過不斷偽造MAC地址來耗盡正常的DHCP服務(wù)器的IP地址池，然后攻擊者通過架設(shè)一個(gè)對(duì)應(yīng)的DHCP服務(wù)器，來替代正常的DHCP服務(wù)器提供IP地址分配功能，從而偽裝成內(nèi)網(wǎng)的網(wǎng)關(guān)，借此來控制內(nèi)網(wǎng)中的主機(jī)網(wǎng)絡(luò)流量的攻擊方法。

在現(xiàn)有的IP地址動(dòng)態(tài)分配算法中，往往服務(wù)器只會(huì)通過設(shè)定一個(gè)租約時(shí)間，在租約時(shí)間到達(dá)一半時(shí)，客戶端會(huì)向服務(wù)器發(fā)出續(xù)約請(qǐng)求；在租約時(shí)間結(jié)束時(shí)，如果客戶端沒有響應(yīng)請(qǐng)求，服務(wù)器才會(huì)回收對(duì)應(yīng)的IP地址。這種分配算法存在一定的局限性，服務(wù)器在整個(gè)服務(wù)過程中，都處于被動(dòng)的響應(yīng)狀態(tài)，不能判斷當(dāng)前的客戶端的在線狀態(tài)。故而，IP地址在整個(gè)租約時(shí)間結(jié)束前，都會(huì)與其被分配給的客戶端所綁定，不會(huì)再分配給其他客戶端所使用。

由于DHCP分配算法的局限性，并沒有身份驗(yàn)證機(jī)制，也沒有客戶端狀態(tài)判定機(jī)制。攻擊者可以通過批量的偽造MAC地址去請(qǐng)求IP地址，即可輕而易舉地耗盡IP地址池資源。

ICMP（Internet Control Message Protocol）全稱為因特網(wǎng)控制報(bào)文協(xié)議，它是IPv4協(xié)議簇中的一個(gè)用于路由器和IP主機(jī)之間傳遞控制信息的網(wǎng)絡(luò)協(xié)議?？梢酝ㄟ^ICMP來實(shí)現(xiàn)類心跳包機(jī)制，判斷當(dāng)前客戶端的狀態(tài)，及時(shí)回收空閑的IP地址，避免IP地址池耗盡，防護(hù)DHCP攻擊[4]。

2 ICMP協(xié)議的基本概念

ICMP協(xié)議本身是一個(gè)被設(shè)計(jì)用于差錯(cuò)傳輸?shù)膮f(xié)議，用于向數(shù)據(jù)通訊中的源主機(jī)報(bào)告錯(cuò)誤。ICMP是TCP/IP協(xié)議簇中用于主機(jī)與路由之間傳遞控制信息的一個(gè)子協(xié)議，可以用于報(bào)告錯(cuò)誤、交換受限控制和控制信息等。一個(gè)ICMP報(bào)文包括IP報(bào)頭、ICMP報(bào)頭和ICMP報(bào)文信息。當(dāng)IP報(bào)頭中的協(xié)議字段標(biāo)識(shí)為1時(shí)，就代表該報(bào)文為ICMP報(bào)文[3]。ICMP報(bào)頭數(shù)據(jù)結(jié)構(gòu)如下圖示。

ICMP協(xié)議主要用于確保TCP/IP協(xié)議的可靠運(yùn)行，只能檢查IP傳輸中的差錯(cuò)，而不能糾錯(cuò)。ICMP依賴于IP協(xié)議，屬于網(wǎng)絡(luò)層的協(xié)議，并不需要指定端口號(hào)。ICMP的功能可以分為兩種：ICMP差錯(cuò)報(bào)告與ICMP查詢。ICMP的差錯(cuò)報(bào)告可以分為：目的站不可達(dá)、源站抑制、超時(shí)、參數(shù)出錯(cuò)、路由重定向五種。ICMP的查詢可以分為：回送請(qǐng)求、時(shí)間戳請(qǐng)求、地址掩碼請(qǐng)求、路由器查詢四種[1]。

3 ICMP數(shù)據(jù)包的結(jié)構(gòu)

ICMP數(shù)據(jù)包結(jié)構(gòu)包括ICMP頭部和數(shù)據(jù)兩部分。其中，ICMP頭部長(zhǎng)度為4個(gè)字節(jié)，數(shù)據(jù)部分的長(zhǎng)度可變，其內(nèi)容由ICMP包的類型來決定[2]。ICMP的數(shù)據(jù)包頭部包括下面幾種信息：

（1）類型：表示ICMP包的基本類型，其長(zhǎng)度為8位。采用不同的數(shù)值代表相應(yīng)的類型，如：3代表目的站不可達(dá)，4代表源站抑制，11代表超時(shí)等，都是ICMP差錯(cuò)報(bào)告數(shù)據(jù)包；0和8代表發(fā)送請(qǐng)求與響應(yīng)，9和10代表路由器查詢與通告等，都是ICMP的查詢數(shù)據(jù)包。

（2）代碼：表示ICMP包的子類型，字段長(zhǎng)度為8位。采用不同值表示相應(yīng)的目的不可達(dá)類型，如：0代表網(wǎng)絡(luò)不可達(dá)，1代表主機(jī)不可達(dá)，2代表協(xié)議不可達(dá)等。

（3）頭部校驗(yàn)和：可以用于校驗(yàn)ICMP報(bào)頭在傳輸過程中是否出錯(cuò)。

4 網(wǎng)絡(luò)設(shè)備在線狀態(tài)的判定

4.1 類心跳包機(jī)制

心跳包是一種在客戶端和服務(wù)器之間定時(shí)通知對(duì)方自己當(dāng)前在線狀態(tài)的一個(gè)自定義的命令字，按照一定的間隔發(fā)送，類似于動(dòng)物的心跳。主要用于長(zhǎng)時(shí)間的?；钆c斷線處理。

但是由于心跳包整個(gè)過程的實(shí)現(xiàn)需要雙方都使用對(duì)應(yīng)的命令字，不適用于在整個(gè)DHCP過程中的設(shè)備狀態(tài)的判定，故而引入一個(gè)類心跳包機(jī)制：由服務(wù)器按照一定的頻率，單方面的發(fā)出ICMP探測(cè)報(bào)文，當(dāng)服務(wù)器無法收到相對(duì)應(yīng)的設(shè)備的ICMP回應(yīng)請(qǐng)求時(shí)，回收對(duì)應(yīng)的IP地址[5]。

4.2 設(shè)備在線時(shí)的ICMP探測(cè)結(jié)果

4.3判定機(jī)制的優(yōu)化

結(jié)合ICMP數(shù)據(jù)包對(duì)整個(gè)網(wǎng)絡(luò)性能的影響，可以設(shè)定一個(gè)峰值x，當(dāng)整個(gè)IP地址的使用數(shù)量為x時(shí)，才會(huì)使用ICMP報(bào)文去判定當(dāng)前設(shè)備的在線狀態(tài)，避免整個(gè)IP地址回收機(jī)制對(duì)網(wǎng)絡(luò)資源的過度消耗。

按照網(wǎng)絡(luò)利用率一般控制為50%計(jì)算，設(shè)x為整個(gè)DHCP地址池的一半，得出優(yōu)化之后的判定機(jī)制流程圖。

5 結(jié)束語

本文從ICMP協(xié)議的基本概念、主要功能和協(xié)議的原理出發(fā)，根據(jù)實(shí)際的實(shí)驗(yàn)結(jié)果對(duì)利用ICMP對(duì)空閑的IP地址進(jìn)行了研究。對(duì)于實(shí)現(xiàn)網(wǎng)絡(luò)資源的優(yōu)化利用，應(yīng)對(duì)DHCP協(xié)議攻擊和加強(qiáng)網(wǎng)絡(luò)安全有著良好的促進(jìn)作用以及較好的應(yīng)用價(jià)值。

參考文獻(xiàn)：

[1] 謝希仁. 計(jì)算機(jī)網(wǎng)絡(luò)[M].7版. 北京：電子工業(yè)出版社，2017.

[2] Stevens W R. TCP/IP Illustrated Volume 1： The Protocols[M]. 范建華，譯. 北京：機(jī)械工業(yè)出版社，2000.

[3] Douglas E Comer. Computer Networks and Internets[M].5th ed.Prentice Hall，2009.

[4] 杜樹杰. 基于ICMP協(xié)議的Ping主機(jī)探測(cè) [J]. 計(jì)算機(jī)系統(tǒng)應(yīng)用. 2009（12）

[5] 黃勤. 基于ICMP的網(wǎng)絡(luò)主機(jī)狀態(tài)判斷研究[J]. 科技廣場(chǎng).2012（08）

【通聯(lián)編輯：代影】