.94.79),len36"的记录开始疯狂地翻屏。
记录的含义如下:
ICMP:Internet控制信息协议。
sent.发送ICMP报文。
to 211.93.39.44:ICMP报文的目的地址是211.93.39.44。
dstwas210.42.94.79:引起ICMP报文的原始报文的目的地址是210.42.94.79;
'len 36'.ICMP报文的长度是36字节,其中不包括旧报头长度。
我既惊讶又庆幸,惊讶的是,我调试时是抛开内网的,产生如此大的ICMP报文,只能说明路由器接收到外网大量无用报文;庆幸的是,简单的Debuq命令竞然帮我找到了问题所在。于是我换上国产路由器,将1CMP端口封闭,呵呵,随便找一个网站均能顺利打开了。可是却不能再用传统的pinq来测试速度了,不过能顺利打开各个网站就说明问题已经解决了一大半。现将几种蠕虫对网络通信质量危害的主要方式及解决方法总结如下。
冲击波杀手
首先,冲击波杀手W32.Nachi蠕虫使用类型为echo(ICMP TYPE=8)的1CMP报文ping根据自身算法得出的旧地址段,发送大量载荷为"aa"、填充长度为92字节的ICMP报文,检测这些地址段中存活的主机,结果大量1CMP报文页码:[1] [2] [3] [4] [5] [6] 第2页、共6页 |
