有人知道防火墙那记录“侦查到ICMP包中的隐藏通道”是什么意思

qqqxxx

我见防火墙记录上不断出现这“侦查到ICMP包中的隐藏通道”想问问高手
什么叫ICMP。不断出现这是带表不断给攻击吗？还是其他的情况呢？
如果是攻击的话如何解决。本人比较菜。不懂请教下
而且记录上不断出现。几秒就出现1次。:loveliness: :loveliness:

qqqxxx

求教高手啊。以前都没出现这情况。啊。网络时好时卡。求高手啊

诛仙九妹

出现这个提示应该是你在访问某个网站，80端口是连接WEB服务器用的，也就是我们访问IE的时候用的，如果你不访问任何网站的情况下，还出现这个提示的话，那也许就是你机器有病毒了，或者有人丢垃圾数据包给你，不过这个可能性不是很大。
漏说了一个，登陆QQ或者MSN的时候也属于80端口连接

解决方法：
把局域网和互联网安全级别改为“中”



ICMP是“Internet Control Message Protocol”（Internet控制消息协议）的缩写。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。

我们在网络中经常会使用到ICMP协议，只不过我们觉察不到而已。比如我们经常使用的用于检查网络通不通的Ping命令，这个“Ping”的过程实际上就是ICMP协议工作的过程。还有其他的网络命令如跟踪路由的Tracert命令也是基于ICMP协议的。

ICMP的重要性

ICMP协议对于网络安全具有极其重要的意义。ICMP协议本身的特点决定了它非常容易被用于攻击网络上的路由器和主机。例如，在1999年8月海信集团“悬赏”50万元人民币测试防火墙的过程中，其防火墙遭受到的ICMP攻击达334050次之多，占整个攻击总数的90%以上！可见，ICMP的重要性绝不可以忽视！


首先不一定是病毒

比如我PING你的IP地址 就可以通过ICMP包来实现

当然还有很多情况下都可能使用ICMP

也就是说正常上网也有可能使用该项

这是防火墙喜欢危言耸听 常常把不是攻击的通信拿出来炫耀他的监测能力

lizhe106

呵呵，受教了！谢谢！

Linus

谢谢一哥！
草木皆兵是很多防火墙的缺点。
这不一定是攻击。

qqqxxx

谢谢指教拉。明白了。是通讯中的80端口。放心了许多。
不过我发现在其中的里面夹了个“扫描端口攻击”又是什么意思？
谢谢了。

ycl47898

学习学习了。

xxzhishi

我也遇到这种情况，谢谢楼上的分析与解释。

天空竞技

学习了 很受用

天空竞技

学习了 很受用