icmp报文过滤

『壹』 怎么用防火墙设置ICMP过滤

设置步骤如下：

1、点击开始，点击控制面板，点击windows防火墙内；容

2、点击高级设置；

『贰』 如何阻止ICMP

现在许多防火墙在默认情况下都启用了ICMP过滤的功能。如果没有启用，只要选中“防御ICMP攻击”、“防止别人用ping命令探测”就可以了。

还可以利用TCP/IP筛选和组策略：

第一步：打开在电脑的桌面，右键点击“网上邻居→属性→本地连接→属性→Internet协议（TCP/IP）→属性→高级→选项-TCP/IP筛选-属性”。

第二步：“TCP/IP筛选”窗口中，点击选中“启用TCP/IP筛选（所有适配器）”。然后分别在“TCP端口、UDP端口和IP协议”的添加框上，点击“只允许”，后按添加按钮，然后在跳出的对话框输入端口，通常我们用来上网的端口是：80、8080，而邮件服务器的端口是：25、110，FTP的端口是20、21，同样将UDP端口和IP协议相关进行添加。

第三步：打开“控制面板→管理工具→本地安全策略”，然后右击“IP安全策略，在本地机器”选“管理IP筛选器和IP筛选器操作”，在管理IP筛选器和 IP筛选器操作列表中添加一个新的过滤规则，名称输入“防止ICMP攻击”，然后按添加，在源地址选任何IP地址，目标地址选我的IP地址，协议类型为 ICMP，设置完毕。

第四步：在“管理筛选器操作”，取消选中“使用添加向导”，添加，在常规中输入名字“Deny的操作”，安全措施为“阻止”。这样我们就有了一个关注所有进入ICMP报文的过滤策略和丢弃所有报文的过滤操作了。

第五步：点击“IP安全策略，在本地机器”，选择“创建IP安全策略-下一步-输入名称为ICMP过滤器”，通过增加过滤规则向导，把刚刚定义的“防止 ICMP攻击”过滤策略指定给ICMP过滤器，然后选择刚刚定义“Deny的操作”，然后右击“防止ICMP攻击”并启用。

至于IGMP攻击，最好把系统升级到XP。此外还有一个办法：用DEBUG或者可以编辑16进制的软件，打开文件VIP.386，找16进制代码 6A 02 E8 找到把 02 改成F2就可以。 原理是那儿代码是安装IGMP协议的（那02就是IP协议里面的IGMP，01是ICMP，06是TCP，11是UDP），改成F2就是协议类型安装成了F2，那样02 就不是解释成IGMP协议了，其实这样大致就是把IGMP协议关了，因为单机根本就可以不要IGMP协议的，所以没什么影响

『叁』 怎么设定把ICMP数据包禁止通过

在网络的关键之处使用防火墙对来源不明的有害数据进行过滤可以有效减轻大多数 ICMP 攻击。另外，你需要按照如下的方法对 ICMP 参数进行设置后就可以在服务与安全之间合理地保持平衡：

支持 PING —允许向外发送 ICMP 响应请求，并允许向内发送响应答复消息。
支持路径追踪—允许向内发送 TTL -超出和端口无法连接的消息。
支持路径 MTU—允许向内发送 ICMP 零碎DF-整套消息。
阻止其它类型的 ICMP 通信。
使用防火墙软件
http://www.crsky.com/soft/850.html

『肆』 怎样捕捉icmp的报文

1.工具：Wireshark 跨平台软件 windows 类unix的都有，可以方便抓包，抓包时设置过滤器为icmp就可以了。
2.编程：使用libpcap库，编写一个只获取icmp的程序。也比较简单，在过滤器时设置一下就可以了。
char bpf_filter_string[] = "icmp";
net_interface = pcap_lookupdev(error_content);
pcap_lookupnet(net_interface, &net_ip, &net_mask, error_content);
pcap_handle = pcap_open_live(net_interface, BUFSIZ, 1, 0, error_content);
pcap_compile(pcap_handle, &bpf_filter, bpf_filter_string, 0, net_ip);
pcap_setfilter(pcap_handle, &bpf_filter);
pcap_datalink(pcap_handle)
------

『伍』 省公司让给服务器漏洞处理，本人对这种东西不是很了解，如何在防火墙上过滤外来的ICMP timest

管理员运行cmd
netsh firewall set icmpsetting 13 disabled

『陆』 怎样查找及关闭电脑中的icmp过滤

首先你得先搞清楚这么几点：
第一、你使用的这台电脑是否在学校这个局域网内。
第二、子网掩码和学校的电脑是否一致。
第三、域名是否一致。

『柒』 如何将ICMP请求报文滤掉

桌面上右击网上邻居->属性->右击你要配置的网卡->属性->TCP/IP->高级->选项->TCP/IP过滤
还有另外一个选项：IP安全机制（IP Security)
IP安全机制（IP Security）即IPSec 策略
这里可以设置

『捌』 wireshark怎么看icmp报文类型

抓取报文:
下载和安装好Wireshark之后，启动Wireshark并且在接口列表中选择接口名，然后开始在此接口上抓包。例如，如果想要在无线网络上抓取流量，点击无线接口。点击Capture Options可以配置高级属性，但现在无此必要。

点击接口名称之后，就可以看到实时接收的报文。Wireshark会捕捉系统发送和接收的每一个报文。如果抓取的接口是无线并且选项选取的是混合模式，那么也会看到网络上其他报文。

上端面板每一行对应一个网络报文，默认显示报文接收时间（相对开始抓取的时间点），源和目标IP地址，使用协议和报文相关信息。点击某一行可以在下面两个窗口看到更多信息。“+”图标显示报文里面每一层的详细信息。底端窗口同时以十六进制和ASCII码的方式列出报文内容。

『玖』 在您的防火墙上过滤外来的ICMP timestamp（类型 13）报文以及外出的ICMP timestamp回复报文。怎么弄啊

你可以设置记录日志啊，一般火墙记录一些指定的包，需要设置日志记录的，一般在访问策略那块设置，希望能对你有帮助