linux如何配置使主机不应答icmp时间戳请求

在iptables里配置icmp类型的流量为deny即可，具体的配置命令你搜索一下iptables的命令用法即可，或者firewalld命令的用法也可以，前者是centos6的系统命令，后者centos7的命令。

ICMP协议是一种面向无连接的协议，用于传输出错报告控制信息。PING禁入意思是能够防止别的有病毒的电脑或网站等恶意的进攻自己的电脑。

ICMP（Internet Control Message Protocol）Internet控制报文协议。它是TCP/IP协议簇的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。

ICMP使用IP的基本支持，就像它是一个更高级别的协议，但是，ICMP实际上是IP的一个组成部分，必须由每个IP模块实现。

ICMP 是 TCP/IP 模型中网络层的重要成员，与 IP 协议、ARP 协议、RARP 协议及 IGMP 协议共同构成 TCP/IP 模型中的网络层。ping 和 tracert是两个常用网络管理命令，ping 用来测试网络可达性，tracert 用来显示到达目的主机的路径。ping和 tracert 都利用 ICMP 协议来实现网络功能，它们是把网络协议应用到日常网络管理的典型实例。

方法有两种比如：

第一种：IIS中关闭目录浏览功能：在IIS的网站属性中，勾去“目录浏览”选项，重启IIS；

第二种：Apache中关闭目录浏览功能：

打开Apache配置文件>

主要功能：侦测远端主机是否存在、建立及维护路由资料、重导资料传送路径（ICMP重定向）、资料流量控制。

ICMP协议是一种面向无连接的协议，用于传输出错报告控制信息。它是一个非常重要的协议，它对于网络安全具有极其重要的意义。

它是TCP/IP协议族的一个子协议，属于网络层协议，主要用于在主机与路由器之间传递控制信息，包括报告错误、交换受限控制和状态信息等。

当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时，会自动发送ICMP消息。

ICMP提供一致易懂的出错报告信息。发送的出错报文返回到发送原数据的设备，因为只有发送设备才是出错报文的逻辑接受者。

发送设备随后可根据ICMP报文确定发生错误的类型，并确定如何才能更好地重发失败的数据包。但是ICMP唯一的功能是报告问题而不是纠正错误，纠正错误的任务由发送方完成。

扩展资料：

重要性

ICMP协议对于网络安全具有极其重要的意义。ICMP协议本身的特点决定了它非常容易被用于攻击网络上的路由器和主机。

比如，可以利用 *** 作系统规定的ICMP数据包最大尺寸不超过64KB这一规定，向主机发起“Ping of Death”（死亡之Ping）攻击。

“Ping of Death” 攻击的原理是：如果ICMP数据包的尺寸超过64KB上限时，主机就会出现内存分配错误，导致TCP/IP堆栈崩溃，致使主机死机。（ *** 作系统已经取消了发送ICMP数据包的大小的限制，解决了这个漏洞）

此外，向目标主机长时间、连续、大量地发送ICMP数据包，也会最终使系统瘫痪。大量的ICMP数据包会形成“ICMP风暴”，使得目标主机耗费大量的CPU资源处理，疲于奔命。

参考资料来源：百度百科--ICMP

个人分析:有本地网络和网络互联网的(也有可能是电脑内木马所致)

建议:装上杀毒软件

然后升极到最新

然后把系统漏洞补丁都打上(打完补丁,会要求重启),然后用杀毒软件彻底扫描下硬盘

I C M P时间戳请求允许系统向另一个系统查询当前的时间。返回的建议值是自午夜开始计算的毫秒数，协调的统一时间（ Coordinated Universal Time, UTC）（早期的参考手册认为U T C是格林尼治时间）。这种I C M P报文的好处是它提供了毫秒级的分辨率，而利用其他方法从别的主机获取的时间（如某些U n i x系统提供的r d a t e命令）只能提供秒级的分辨率。由于返回的时间是从午夜开始计算的，因此调用者必须通过其他方法获知当时的日期，这是它的一个缺陷。

请求端填写发起时间戳，然后发送报文。应答系统收到请求报文时填写接收时间戳，在发送应答时填写发送时间戳。但是，实际上，大多数的实现把后面两个字段都设成相同的值（提供三个字段的原因是可以让发送方分别计算发送请求的时间和发送应答的时间）。

641 举例

我们可以写一个简单程序（取名为i c m p t i m e），给某个主机发送I C M P时间戳请求，并打印出返回的应答。它在我们的小互联网上运行结果如下：

程序打印出I C M P报文中的三个时间戳：发起时间戳（ o r i g）、接收时间戳（ r e c v）以及发送时间戳（ x m i t）。正如我们在这个例子以及下面的例子中所看到的那样，所有的主机把接收时间戳和发送时间戳都设成相同的值。

我们还能计算出往返时间（r t t），它的值是收到应答时的时间值减去发送请求时的时间值。d i f f e r e n c e的值是接收时间戳值减去发起时间戳值。这些值之间的关系如图6 - 7所示。

如果我们相信RT T的值，并且相信RT T的一半用于请求报文的传输，另一半用于应答报文的传输，那么为了使本机时钟与查询主机的时钟一致，本机时钟需要进行调整，调整值是d i f f e r e n c e减去RT T的一半。在前面的例子中， b s d i的时钟比s u n的时钟要慢7 ms和8 ms。

由于时间戳的值是自午夜开始计算的毫秒数，即U T C，因此它们的值始终小于86 400 000( 2 4×6 0×6 0×1 0 0 0 )。这些例子都是在下午4 : 0 0以前运行的，并且在一个比U T C慢7个小时的时区，因此它们的值比82 800 000（2 3 0 0小时）要大是有道理的。

如果对主机b s d i重复运行该程序数次，我们发现接收时间戳和发送时间戳的最后一位数总是0。这是因为该版本的软件（ 0 9 4版）只能提供1 0 m s的时间分辨率（说明参见附录B）。

如果对主机s v r 4运行该程序两次，我们发现S V R 4时间戳的最后三位数始终为0：

由于某种原因， S V R 4在I C M P时间戳中不提供毫秒级的分辨率。这样，对秒以下的时间差调整将不起任何作用。

如果我们对子网1 4 0 2 5 2 1上的其他主机运行该程序，结果表明其中一台主机的时钟与s u n相差3 7秒，而另一个主机时钟相差近7 5秒：

另一个令人感兴趣的例子是路由器g a t e w a y（一个C i s c o路由器）。它表明，当系统返回一个非标准时间戳值时（不是自午夜开始计算的毫秒数， U T C），它就用32 bit时间戳中的高位来表示。我们的程序证明了一点，在尖括号中打印出了接收和发送的时间戳值（在关闭高位之后）。另外，不能计算发起时间戳和接收时间戳之间的时间差，因为它们的单位不一致。

如果我们在这台主机上运行该程序数次，会发现时间戳值显然具有毫秒级的分辨率，而且是从某个起始点开始计算的毫秒数，但是起始点并不是午夜U T C（例如，可能是从路由器引导时开始计数的毫秒数）。

作为最后一个例子，我们来比较s u n主机和另一个已知是准确的系统时钟―一个N T P stratum 1服务器（下面我们会更多地讨论N T P，网络时间协议）。

如果我们把d i f f e r e n c e的值减去RT T的一半，结果表明s u n主机上的时钟要快3 8 5～515 ms。

642 另一种方法

漏洞信息及攻击工具获取的途径包括：漏洞扫描、漏洞库、QQ群、论坛等交互应用。

TCP/IP协议的缺陷:TCP/IP协议现在已经广为应用、但是它设计时却是在入侵者猖狂肆虐的今天之很早以前设计出来的。因此，存在许多不足造成安全漏洞在所难免，例如smurf攻击、ICMPUnreachable数据包断开、IP地址欺骗以及SYNflood。

最大的问题在于IP协议是非常容易“轻信”的，就是说入侵者可以随意地伪造及修改IP数据包而不被发现。现在Ipsec协议已经开发出来以克服这个不足,但还没有得到广泛的应用。

扩展资料：

漏洞的存在，很容易导致黑客的侵入及病毒的驻留，会导致数据丢失和篡改、隐私泄露乃至金钱上的损失，如：网站因漏洞被入侵，网站用户数据将会泄露、网站功能可能遭到破坏而中止乃至服务器本身被入侵者控制。

目前数码产品发展，漏洞从过去以电脑为载体延伸至数码平台，如手机二维码漏洞，安卓应用程序漏洞等等。

参考资料来源：百度百科-漏洞

以上就是关于linux如何配置使主机不应答icmp时间戳请求全部的内容，包括:linux如何配置使主机不应答icmp时间戳请求、ICMP协议是什么、黑客如何查找网络安全漏洞等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！