SiS001! Board - [第一会所关闭注册]

标题: [求助] ＩＣＭＰ是木马吗？ [打印本页]

作者: w316471078 时间: 2007-4-25 01:54 标题: ＩＣＭＰ是木马吗？

　　我这电脑装了金山网镖．在安全日杂就有这个东西．请问这对本机有害

[2007-04-24 21:43:00] 从222.183.70.251接收ICMP数据包, 对应的本机地址为222.183.81.84
[2007-04-24 21:50:52] 从218.17.235.173接收ICMP数据包, 对应的本机地址为222.183.81.84
[2007-04-24 21:50:57] 从218.17.235.173接收ICMP数据包, 对应的本机地址为222.183.81.84
[2007-04-24 21:56:33] 从211.186.80.43接收ICMP数据包, 对应的本机地址为222.183.81.84
[2007-04-24 21:56:36] 从211.186.80.43接收ICMP数据包, 对应的本机地址为222.183.81.84
[2007-04-24 22:00:12] 从127.0.0.1接收ICMP数据包, 对应的本机地址为127.0.0.1
[2007-04-24 22:00:13] 从127.0.0.1接收ICMP数据包, 对应的本机地址为127.0.0.1
[2007-04-24 22:00:16] 从127.0.0.1接收ICMP数据包, 对应的本机地址为127.0.0.1
[2007-04-24 22:00:17] 从127.0.0.1接收ICMP数据包, 对应的本机地址为127.0.0.1
[2007-04-24 22:00:19] 从127.0.0.1接收ICMP数据包, 对应的本机地址为127.0.0.1
[2007-04-24 22:00:20] 从127.0.0.1接收ICMP数据包, 对应的本机地址为127.0.0.1

作者: canory 时间: 2007-4-25 02:08

不一定是木马

　　ICMP是“Internet Control Message Protocol”（Internet控制消息协议）的缩写。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。

　　我们在网络中经常会使用到ICMP协议，只不过我们觉察不到而已。比如我们经常使用的用于检查网络通不通的Ping命令，这个“Ping”的过程实际上就是ICMP协议工作的过程。还有其他的网络命令如跟踪路由的Tracert命令也是基于ICMP协议的。

作者: jack.789 时间: 2007-4-25 03:46

看来楼上的兄弟一定是计算机专业毕业，老厉害了，佩服。

作者: canory 时间: 2007-4-25 06:40 标题: 回复 #3 jack.789 的帖子

这些东西网上很多，偶就当是复习了一次而已。
icmp的确很容易被认为是攻击程序，所以要靠自己判断的

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://154.84.6.47/bbs3/)