ICMP,Internet Control Message Protocol(網際控制信息協議),最常見的網絡報文,近年來被大量用于洪水阻塞攻擊,但是很少有人注意到,ICMP也偷偷參與了這場木馬的戰爭…… 最常見的ICMP報文被用作探路者——PING,它實際上是一個類型8的ICMP數據,協議規定遠程機器收到這個數據后返回一個類型0的應答,報告“我在線”。可是,由于ICMP報文自身可以攜帶數據,就注定了它可以成為入侵者的得力助手。由于ICMP報文是由系統內核處理的,而且它不占用端口,因此它有很高的優先權。ICMP就像系統內核的親戚,可以不受任何門衛阻攔,于是,籃子里藏著武器的鄉下老人敲響了總統的房門……
