ICMP Redirect for Host的告警信息,重定向主机
请教ICMP Redirect for Host的告警信息,重定向主机。
这个重定向主机是什么意思,有什么用?
我今天抓包,发现有ICMP Redirect for Host和 ICMP Redirect for NETWORK,这意味着什么呢。。。?
[[i] 本帖最后由 nodisk88 于 2007-1-14 00:19 编辑 [/i]] 路由/默认网关设置有问题
在网络分析版查找,有人讨论过这个话题.. 3Q,我已经看了,呵呵。
其实之前我在论坛用过搜索功能,可能是我的搜索方法不对,没找到答案。 [quote]原帖由 [i]nodisk88[/i] 于 2007-1-14 00:15 发表
请教
ICMP Redirect for Host的告警信息,重定向主机。
这个重定向主机是什么意思,有什么用?
我今天抓包,发现有ICMP Redirect for Host和 ICMP Redirect for NETWORK,这意味着什么呢。。。? [/quote]
你抓外包上来看看。正常情况下不太可能出现这种报文。
在开启了IP路由功能的ARP欺骗中,中转机会发送这种报文。
在直接进行的ICMP重定向攻击中,也会出现这种报文。
提供一个CAP文件,再描述一下你的拓扑。
回复 #4 scz 的帖子
呵呵,这是我为了抓路由环路做的试验,因为刚开始接触使用sniffer。没想到会抓到这样的包,不过后来我翻了论坛大量资料,已经理解了为什么会出现这么多icmp重定向包了,这是ip/tcp协议工作的机制之一。
还是非常感谢大家的热心。
页:
[1]