1.3.5　ICMP协议

ICMP（Internet Control Message Protocol，因特网控制消息协议）是TCP/IP协议中的子协议，主要用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要作用。

ICMP协议对于网络安全非常重要，因为ICMP协议本身的特点，决定了它非常容易被用来攻击网络上的路由器和主机。例如，可以利用操作系统规定的ICMP数据包最大尺寸不超过64KB这一规定，向主机发起Ping of Death（死亡之Ping）攻击。