ICMP 协议在现实世界中广泛使用吗?

网络工程 icmp
2022-02-24 00:22:39

ICMP 协议是否通常用于现实世界的网络配置?

  • 如果是,有哪些使用该协议的真实世界示例。

此外,我看到 ICMP 回显请求(类型 0 / 8)是组织内无论大小的必须过滤器,其主要原因是避免潜在恶意人员对网络的足迹。

  • 实际上,这对于网络是否必须是强制性的,并且会发生吗?我看到大型网站,如 google、yahoo 和其他不阻止 ICMP 回显消息的网站。

问候

1个回答

像某些人那样完全过滤 ICMP 是一个非常糟糕的主意。它旨在向应用程序和用户提供反馈。例如,不存在的网络或目标主机会生成 ICMP 错误消息。它是 IP 的组成部分,用于 PMTUD。请参阅RFC 792,互联网消息控制协议

IPv6 严重依赖 ICMP,并且有RFC 4890,在防火墙中过滤 ICMPv6 消息的建议,它解释了应该和不应该阻止 ICMPv6 的内容。

其它你可能感兴趣的问题
上一篇TCP序列号如何在双向通信/滑动窗口中工作? 下一篇使用交叉线直接连接现代设备有什么好处吗?