ICMP:被主机和路由器用来彼此沟通网络层的信息。
icmp报文位于ip报文之上
是ip报文的有效载荷承载对象
)防火墙检查数据报和报文段首部字段,拒绝
可疑的数据报进入内部网络 例如,一台防火培可以被配直为阻挡所有的 ICMP 回显请
求分组,从而防止了攻击者横跨你的 IP 地址范围进行传统的 ping 搜索 防火墙也能基
于源和目的 IP 地址和端口号阻挡分组 此外,防火墙能够配直为跟踪 TCP 连接,仅许
可属于批准连接的数据报进入
IDS 能够提供另一种保护措施 IDS 通常位于网络的边界,执行"深度分组检查",不仅
检查数据报(包括应用层数据)中的首部字段,而且检查其有效载荷 IDS 具有一个分组特
征数据库(这些特征是已知攻击的一部分) 随着新攻击的发现,该数据库自动更新特征
当分组通过 IDS 时, IDS 试图将分组的首垂jl 字段和有效载荷与其特征数据库中的特征相匹配
如果发现了这样的一种匹配,就产生一个告警 入侵防止系统(因)与 IDS 类似,只是除
了产生告警外还实际阻挡分组 在第 章中,我们将更为详细地研究防火墙和 IDS