Apakah ICMP? Memahami Protokol Mesej Kawalan Internet

Anda mungkin pernah mendengar tentang ICMP dan jika anda hanya mahir teknologi, anda mungkin akan tahu (sekurang-kurangnya) bahawa ia ada kaitan dengan Internet.

ICMP sebenarnya adalah protokol, sama seperti IP, TCP dan UDP (yang kami bincangkan dan jelaskan sebelum ini), jadi ia memainkan peranan yang agak penting dalam berfungsi dengan baik sambungan Internet kami.

ICMP mempunyai lebih banyak kaitan dengan cara isu sambungan dikesan dan dikendalikan, tetapi jangan terlalu merosakkan kuliah kita. Teruskan membaca jika anda ingin mengetahui apa itu ICMP dan cara ia membantu kami mengekalkan sambungan kami beroperasi pada tahap optimum.

Apakah ICMP?

Protokol Mesej Kawalan Internet, yang paling dikenali dengan akronimnya yang lebih mesra ICMP, ialah protokol yang asas untuk menyelesaikan pelbagai isu berkaitan ketersambungan.

Protokol ini digunakan oleh pelbagai jenis peranti rangkaian, termasuk tetapi tidak terhad kepada penghala, modem dan pelayan untuk memaklumkan peserta rangkaian lain tentang kemungkinan isu sambungan.

Kami telah menyatakan di atas bahawa ICMP ialah protokol sama seperti TCP dan UDP, tetapi tidak seperti kedua-duanya, ICMP biasanya tidak digunakan untuk memudahkan pertukaran data antara sistem. Selain itu, ia tidak kerap digunakan dalam apl rangkaian pengguna akhir, melainkan ia adalah alat diagnostik.

Definisi asal ICMP telah dilakarkan oleh Jon Postel , yang menyumbang secara besar-besaran dan berkali-kali kepada pembangunan Internet, dan piawaian pertama ICMP telah diterbitkan pada April 1981 dalam RFC 777 .

Jelas sekali, takrifan awal telah melalui banyak perubahan untuk mencapai bentuk yang kita kenali hari ini. Bentuk stabil protokol ini diterbitkan 5 bulan kemudian daripada definisi awalnya, pada September 1981, dalam RFC 792, dan juga ditulis oleh Postel.

Bagaimanakah ICMP berfungsi?

Secara ringkasnya, ICMP digunakan untuk pelaporan ralat dengan menentukan sama ada data mencapai destinasi yang dimaksudkan secara relatif cepat atau tidak.

Dalam senario asas, dua peranti disambungkan melalui Internet dan bertukar maklumat melalui apa yang kita panggil paket data atau datagram. Apa yang ICMP lakukan ialah menjana ralat dan berkongsinya dengan peranti yang menghantar data asal sekiranya paket tidak pernah sampai ke destinasinya.

Sebagai contoh, jika anda menghantar paket data yang terlalu besar untuk dikendalikan oleh penghala, penghala akan melepaskan paket itu dahulu kemudian ia akan menjana mesej ralat yang membenarkan peranti penghantar yang paketnya tidak pernah sampai ke destinasi yang dituju.

Walau bagaimanapun, itulah yang kami panggil kemahiran pasif kerana tiada apa yang perlu anda lakukan untuk menerima mesej ralat ini (jika perlu). Seperti yang akan anda temui sebentar lagi, ICMP juga mempunyai utiliti yang lebih aktif, yang boleh anda harapkan untuk melaksanakan pelbagai operasi penyelesaian masalah rangkaian.

Berbanding dengan TCP dan UDP, ICMP tidak memerlukan peranti untuk disambungkan untuk menghantar mesej. Dalam sambungan TCP, sebagai contoh, peranti yang disambungkan perlu melakukan jabat tangan berbilang langkah, selepas itu data boleh dipindahkan.

Dengan ICMP, sambungan tidak perlu diwujudkan; mesej hanya boleh dihantar sebagai ganti sambungan. Tambahan pula, mesej ICMP tidak memerlukan port untuk mengarahkan mesej, berbanding dengan TCP dan UDP, yang kedua-duanya menggunakan port khusus untuk menghalakan maklumat. Bukan sahaja ICMP tidak memerlukan port, tetapi ia sebenarnya tidak membenarkan penyasaran port tertentu.

Mesej ICMP dibawa oleh paket IP tetapi tidak terkandung olehnya. Sebaliknya, mereka membonceng pada paket ini, kerana ia hanya dijana jika pembawa mereka (iaitu paket IP) tidak pernah sampai ke destinasi mereka. Lebih kerap daripada tidak, keadaan yang membenarkan paket ICMP untuk menghasilkan hasil daripada data yang tersedia dalam pengepala IP paket yang gagal.

Memandangkan ICMP termasuk data pengepala IP paket yang gagal, alat analisis rangkaian boleh digunakan untuk menentukan dengan tepat paket IP yang gagal dihantar. Walau bagaimanapun, pengepala IP bukan satu-satunya jenis maklumat yang dibawa oleh paket ICMP.

Paket ICMP memegang pengepala IP, diikuti dengan pengepala ICMP, dan lapan bait pertama muatan.

• Pengepala IP – mengandungi butiran tentang versi IP, sumber dan alamat IP destinasi, bilangan paket yang dihantar, protokol yang digunakan, panjang paket, masa untuk hidup (TTL), data penyegerakan, serta nombor ID untuk paket data tertentu
• Pengepala ICMP – mengandungi kod yang membantu mengkategorikan ralat, sub-kod yang memudahkan pengenalpastian ralat dengan menawarkan penerangan dan jumlah semak
• Pengepala Lapisan Pengangkutan – lapan bait pertama muatan (dipindahkan melalui TCP atau UDP)

Mesej kawalan ICMP

Seperti yang telah kami nyatakan di atas, apabila ralat berlaku, nilai dalam medan pertama pengepala ICMP boleh digunakan untuk mengenal pastinya. Jenis ralat ini, bersama dengan pengecamnya adalah seperti berikut:

• 0 – Echo Reply – digunakan untuk tujuan ping
• 3 – Destinasi Tidak Dapat Dicapai
• 5 – Ubah Hala Mesej – digunakan untuk menunjukkan memilih laluan yang berbeza
• 8 – Permintaan Gema – digunakan untuk tujuan ping
• 9 – Iklan Penghala – digunakan oleh penghala untuk mengumumkan alamat IP mereka tersedia untuk penghalaan
• 10 – Router Solicitation – penemuan penghala, permintaan atau pemilihan
• 11 – Melebihi Masa – TTL tamat tempoh atau masa pemasangan semula melebihi
• 12 – Masalah Parameter: Pengepala IP buruk – panjang buruk, pilihan yang diperlukan tiada, atau ralat yang ditunjukkan oleh penunjuk
• 13 – Cap masa
• 14 – Balasan cap masa
• 41 – digunakan untuk protokol mobiliti eksperimen
• 42 – Permintaan Gema Lanjutan – meminta Gema lanjutan
• 43 – Balas Gema Lanjutan – membalas 42 permintaan Gema lanjutan
• 253 dan 254 – percubaan

Medan TTL (Masa untuk Hidup).

Medan TTL ialah salah satu medan pengepala IP yang boleh (dan selalunya) menjana ralat ICMP. Ia mengandungi nilai, iaitu bilangan maksimum penghala yang boleh dilalui oleh paket yang dihantar sebelum ia sampai ke destinasi terakhirnya.

Selepas paket diproses oleh penghala, nilai ini berkurangan sebanyak satu, dan proses itu berterusan sehingga satu daripada dua perkara berlaku: sama ada paket mencapai destinasinya, atau nilai mencapai sifar, yang biasanya diikuti oleh penghala menjatuhkan paket dan menghantar mesej ICMP kepada pengirim asal.

Oleh itu, tidak perlu dikatakan bahawa jika paket digugurkan kerana TTLnya mencapai sifar, ini bukan kerana data yang rosak dalam pengepala atau isu khusus penghala. TTL sebenarnya direka untuk menyekat paket penyangak daripada menghalang sambungan dan telah menghasilkan penciptaan alat yang paling penting untuk penyelesaian masalah rangkaian: Traceroute.

Penggunaan ICMP dalam diagnostik rangkaian

Seperti yang dinyatakan di atas, ICMP boleh digunakan dengan alat diagnostik untuk menentukan sambungan rangkaian berfungsi dengan baik. Anda mungkin tidak tahu apa itu ICMP sebelum anda membaca panduan kami, tetapi kami pasti anda sekurang-kurangnya mendengar tentang ping, utiliti rangkaian terkenal yang membolehkan anda mengetahui sama ada hos boleh dihubungi atau tidak.

Nah, ping sebenarnya adalah satu alat penting yang menggunakan ICMP sebagai tulang belakangnya. Traceroute ialah satu lagi contoh alat yang baik yang membantu kami mendiagnosis dan menyelesaikan masalah ketersambungan pada rangkaian kami. Pathping, yang merupakan gabungan ping dan traceroute, merupakan satu lagi alat berasaskan ICMP yang hebat.

Ping

Ping ialah alat Windows terbina dalam yang boleh diakses melalui CMD dan merupakan salah satu alatan terpenting yang menggunakan ICMP untuk menyelesaikan masalah kemungkinan ralat rangkaian. Ping menggunakan dua daripada kod dalam senarai di atas, 8 (permintaan gema) dan 0 (balas gema), untuk lebih spesifik.

Begini rupa dua contoh arahan ping :

ping 168.10.26.7
ping TipsWebTech360.com

Apabila anda menjalankannya, ping akan menghantar paket ICMP dengan kod 8 dalam medan jenisnya, dan akan sabar menunggu balasan jenis 0. Selepas balasan tiba, ping akan menentukan masa antara permintaan (8) dan balasannya (0) dan akan mengembalikan nilai perjalanan pergi balik yang dinyatakan dalam milisaat.

Kami telah menetapkan bahawa paket ICMP biasanya dijana dan dihantar akibat ralat. Walau bagaimanapun, paket permintaan (jenis 8) tidak memerlukan ralat untuk dihantar, oleh itu ping juga boleh menerima balasan (0) kembali tanpa mencetuskan ralat.

Seperti yang anda mungkin dapati daripada contoh kami di atas, anda boleh ping alamat IP atau hos. Selain itu, ping mempunyai banyak pilihan tambahan yang boleh anda gunakan untuk penyelesaian masalah yang lebih maju dengan hanya menambahkan pilihan pada arahan.

Sebagai contoh, menggunakan pilihan -4 akan memaksa ping untuk menggunakan IPv4 secara eksklusif, manakala -6 akan menggunakan alamat IPv6 sahaja . Lihat tangkapan skrin di bawah untuk senarai lengkap pilihan yang boleh anda tambahkan pada arahan ping anda .

Salah tanggapan biasa tentang ping ialah anda boleh menggunakannya untuk menguji ketersediaan port tertentu pada sistem yang disasarkan. Singkat cerita, anda tidak boleh berbuat demikian, kerana ICMP tidak melakukan sebarang pertukaran mesej sebenar antara hos, tidak seperti TCP atau UDP, dan tidak memerlukan penggunaan port.

Apl pengimbas port menggunakan paket TCP atau UDP untuk menentukan sama ada port tertentu dibuka dan boleh diakses atau tidak. Alat menghantar paket TCP atau UDP ke port tertentu dan menjana mesej ICMP jenis 3 (hos tidak boleh dicapai) subjenis 3 (port destinasi tidak boleh dicapai) jika port itu tidak aktif.

Traceroute

Sama seperti ping, traceroute ialah satu lagi alat penyelesaian masalah rangkaian yang setiap pentadbir rangkaian bukan sahaja perlu ada dalam tali pinggang alatnya tetapi juga dikuasai. Perkara yang dilakukan oleh traceroute ialah membantu anda memetakan laluan semua peranti yang dilalui oleh sambungan anda sehingga ia mencapai destinasi yang ditentukan.

Jadi, jika anda berminat untuk mencari keseluruhan laluan antara anda dan mesin lain, traceroute boleh memberi anda maklumat itu dengan tepat. Alat ini juga boleh digunakan untuk menentukan sama ada terdapat sesuatu yang tidak kena di sepanjang laluan yang dilalui sambungan anda.

Jika, sebagai contoh, terdapat peranti pada laluan sambungan yang mengalami kesukaran memajukan paket anda ke destinasi yang dimaksudkan, traceroute akan memberitahu anda penghala yang memberi anda respons tertunda (atau tiada langsung).

Cara traceroute berfungsi adalah dengan menghantar paket dengan nilai TTL ( Time To Live ) 0, yang akan digugurkan secara automatik oleh penghala pertama yang ditemuinya, seperti yang telah kami jelaskan di atas dalam bahagian TTL. Selepas menjatuhkan paket, penghala menjana paket ICMP dan menghantarnya kembali ke traceroute.

Program mengekstrak alamat sumber paket, serta masa yang diambil untuk paket itu kembali, dan kemudian menghantar paket lain dengan nilai TTL 1 . Selepas paket kedua melalui get laluan, TTLnya berkurangan sebanyak 1 (menjadi 0 ) dan menuju ke penghala kedua, yang, apabila mengesan nilai TTL sifar, menjatuhkan paket dan menghantar paket ICMP kembali ke traceroute.

Setiap kali traceroute menerima paket ICMP, ia meningkatkan TTL sebanyak satu dan menghantarnya kembali ke landasannya, dan operasi ini berterusan dan berterusan sehingga destinasi yang ditentukan dicapai, atau traceroute kehabisan hop. Secara lalai, Windows memperuntukkan jumlah maksimum 30 hop, tetapi anda boleh meningkatkannya dengan menyatakannya dalam sintaks arahan.

Berikut ialah contoh bagaimana anda boleh menjalankan traceroute dalam CMD:

tracert TipsWebTech360.com

Sama seperti ping, traceroute mempunyai satu siri pilihan yang boleh anda tambahkan pada sintaks jika anda ingin lebih spesifik. Anda boleh memaksa IPv4 atau IPv6, tetapi anda juga boleh melangkau penyelesaian alamat ke nama hos dan meningkatkan bilangan lompatan maksimum untuk mencari sasaran. Lihat tangkapan skrin kami di bawah untuk contoh penggunaan traceroute dan senarai semua pilihan yang boleh anda gunakan dengannya.

Walau bagaimanapun, perlu dinyatakan bahawa traceroute hanya boleh memberikan anda maklumat masa nyata. Oleh itu, jika anda mengalami kelembapan dalam sambungan anda dan ingin menggunakan alat ini untuk menyiasatnya, anda mungkin menerima hasil yang mengelirukan kerana laluan mungkin telah berubah dalam masa yang sama.

Walaupun mungkin untuk memaksa traceroute mengikuti laluan tertentu dengan menggunakan pilihan -j dan menambah alamat penghala secara manual, berbuat demikian membayangkan bahawa anda sudah mengetahui laluan yang rosak. Ini agak paradoks, kerana menemui laluan di tempat pertama memerlukan anda menggunakan traceroute tanpa pilihan -j .

Jika anda bukan peminat menggunakan alatan CLI (Antara Muka Talian Perintah) dan lebih suka pendekatan GUI (Antara Muka Pengguna Grafik), terdapat banyak penyelesaian perisian pihak ketiga untuk traceroute. SolarWinds' Traceroute NG  ialah salah satu contoh terbaik yang boleh kami fikirkan. Adakah kami menyebut bahawa ia adalah percuma sepenuhnya ?

Laluan

Seperti yang telah kami nyatakan secara ringkas di atas, laluan menyempurnakan trifecta alat penyelesaian masalah rangkaian yang sangat diperlukan. Dari sudut kefungsian, paphing ialah gabungan ping dan traceroute, kerana ia menggunakan ketiga-tiga jenis mesej yang dieksploitasi oleh duo yang disebutkan di atas: permintaan gema (8), balasan gema (0), serta melebihi masa (11).

Selalunya, laluan digunakan untuk mengenal pasti nod sambungan yang dipengaruhi oleh kependaman tinggi dan kehilangan paket. Pasti anda boleh menggunakan traceroute dan kemudian ping untuk mendapatkan butiran ini, tetapi mempunyai kefungsian kedua-dua alatan di bawah satu arahan adalah lebih mudah untuk pentadbir rangkaian.

Salah satu kelemahan menggunakan laluan adalah bahawa ia boleh mengambil masa yang agak lama untuk menyelesaikan pertanyaannya (25 saat setiap lompatan untuk menghasilkan statistik ping). Pathping akan menunjukkan kepada anda kedua-dua laluan ke destinasi yang ditentukan dan masa perjalanan pergi dan balik ke destinasi tersebut.

Berbanding dengan ping dan traceroute, laluan akan ping setiap penghala dalam laluannya berulang kali, yang meningkatkan keberkesanan keseluruhannya. Walau bagaimanapun, jika ia menemui penghala yang telah melumpuhkan fungsi ICMPnya , laluan akan menghentikan permintaannya untuk maklumat, manakala ping masih boleh mencapai penghala tanpa ciri ICMP, dan traceroute akan melompat ke penghala seterusnya dalam laluannya dan memaparkan rentetan asterisk untuk mana-mana penghala bukan ICMP.

Pathping ialah alat terbina dalam Windows dan telah menjadi seperti itu sejak Windows NT, jadi anda boleh menggunakannya seperti yang anda lakukan ping atau tracert: melalui baris arahan.

Berikut ialah contoh cara anda boleh menggunakan laluan:

pathping TipsWebTech360.com -h 40 -w 2 -4

Perintah di atas akan menunjukkan kepada anda laluan ke tapak web kami, serta masa perjalanan pergi dan balik ke setiap penghala dalam laluan sambungan. Selain itu, pilihan yang kami gunakan dalam contoh kami akan meningkatkan nilai hop maksimum lalai daripada 30 kepada 40, menambah nilai tamat masa sebanyak 2 milisaat untuk setiap balasan dan memaksa IPv4.

Semak screenshot kami di bawah untuk pathping panduan cepat penggunaan dan senarai pilihan yang anda boleh menambah kepada sintaks arahan.

Kebolehgunaan ICMP dalam serangan siber

Walaupun julat ICMP memudahkan banyak operasi penyelesaian masalah sambungan, protokol ini juga boleh dieksploitasi untuk melakukan pelbagai serangan siber. Jika anda sudah cukup lama berada di Internet, anda mungkin pernah mendengar tentang banjir ping, DDoS, Ping of Death, Smurf Attacks atau terowong ICMP.

Walaupun beberapa serangan ini pada masa kini berfungsi sebagai PoC (Bukti Konsep), yang lain masih digunakan oleh ejen berniat jahat untuk merosakkan sistem yang didayakan Internet atau oleh pakar keselamatan untuk menguji kelemahan.

Kami akan mulakan dengan yang paling popular, iaitu banjir ping (sebenarnya masih digunakan secara meluas), dan terangkan cara ia menggunakan ICMP untuk kejahatan.

Banjir ping

Menggunakan ping untuk menghantar permintaan gema dan menunggu balasan gema nampaknya tidak berbahaya. Tetapi bagaimana jika, daripada menunggu balasan, ping hanya akan menghantar sejumlah besar permintaan gema ICMP? Dalam senario serangan DoS (Penolakan Perkhidmatan) klasik ini , peranti sasaran akan mengalami ketinggalan yang teruk, malah sambungan terputus jika serangan itu berjaya.

Serangan ini paling berkesan jika penyerang mempunyai lebih lebar jalur daripada mangsa, dan jika mangsa menghantar gema ICMP membalas pelbagai permintaan yang diterimanya, sekali gus memakan lebar jalur masuk dan keluar.

Penyerang boleh menentukan pilihan "banjir" pada arahan ping, tetapi pilihan ini agak jarang berlaku dan tidak dibenamkan dalam alat terbina dalam sistem pengendalian. Sebagai contoh, ping Windows tidak mempunyai pilihan "banjir" , tetapi terdapat beberapa alat pihak ketiga yang menyepadukan ciri ini.

Serangan banjir ping benar-benar boleh menjadi malapetaka jika ia bertukar menjadi serangan DDoS (Distributed Denial of Service) . Serangan DDoS menggunakan berbilang sistem untuk menyasarkan satu, sekali gus mengatasinya dengan paket dari beberapa lokasi sekaligus.

Satu cara yang pasti untuk melindungi diri anda daripada banjir ping ialah melumpuhkan fungsi ICMP pada penghala anda. Anda juga boleh memasang tembok api aplikasi web jika anda perlu melindungi pelayan web daripada serangan sedemikian.

Ping Kematian

Serangan ini melibatkan penghantaran ping yang cacat ke komputer sasaran. Dalam jenis serangan ini, paket yang dihantar akan mengandungi jumlah pengisi dalam muatan yang terlalu besar untuk diproses sekaligus.

Walau bagaimanapun, sebelum dihantar, ping berniat jahat ini akan dipecahkan kepada bahagian yang lebih kecil, kerana menghantarnya dalam bentuk asal yang dipasang adalah mustahil untuk pemproses Protokol Internet .

Komputer yang disasarkan oleh Ping of Death akan menerima ketulan dan cuba memasang semulanya sebelum menghantar paket berniat jahat ke aplikasi destinasinya. Di sinilah kerosakan berlaku: jika paket yang dipasang lebih panjang daripada memori yang tersedia dalam komputer sasaran, pemasangan semula ia mungkin mengakibatkan limpahan penimbal , sistem ranap, malah mungkin membenarkan kod berniat jahat disuntik ke dalam mesin yang terjejas.

Di sisi baiknya, Ping of Death bukan lagi sesuatu yang baru, kerana banyak sistem keselamatan mengenalinya tanpa gangguan dan berjaya menyekatnya.

Serangan Smurf

Berbanding dengan dua jenis serangan sebelumnya, serangan Smurf tidak menyerang peranti secara langsung tetapi menggunakan peranti lain pada rangkaian yang sama untuk menyelaraskan serangan DoS teragih ( DDoS ) ke arah satu mesin.

Penyerang memerlukan alamat IP sasarannya dan alamat siaran IP rangkaian sasaran. Penyerang menambah alamat IP mangsa pada paket ICMP (menipunya) dan kemudian menyiarkannya ke rangkaian sasaran dengan menggunakan alamat siaran IP .

Sebagai tindak balas, kebanyakan peranti yang disambungkan ke rangkaian yang sama akan menghantar balasan kepada alamat IP sumber (digantikan untuk mencerminkan mesin sasaran), yang boleh ditekan dengan trafik jika rangkaian cukup besar (mempunyai sejumlah besar peranti yang disambungkan).

Akibatnya, komputer sasaran boleh diperlahankan dan malah tidak boleh digunakan untuk tempoh masa tertentu, jika serangan itu cukup teruk.

Seperti sebelum ini, anda boleh mengelakkan serangan Smurf dengan hanya mematikan keupayaan ICMP penghala gerbang anda. Satu lagi cara anda boleh mencapai perlindungan ialah dengan menyenaraihitamkan permintaan yang datang daripada alamat IP penyiaran rangkaian anda.

Serangan kecut

Serangan Twinge diketuai oleh program yang menghantar banjir paket ICMP palsu untuk merosakkan sistem. Paket ICMP adalah palsu kerana semuanya menggunakan alamat IP palsu rawak, tetapi pada hakikatnya, paket datang dari satu sumber (mesin penyerang).

Dilaporkan, paket ICMP mengandungi tandatangan yang boleh memberikan fakta bahawa serangan itu tidak datang daripada pelbagai sumber, tetapi sebaliknya diselaraskan dengan bantuan Twinge.

Walaupun serangan ini boleh mendatangkan malapetaka jika dirancang dengan betul, mematikan ICMP pada penghala gerbang anda dan memasang tembok api atau sistem pengesanan pencerobohan boleh membantu anda melindungi diri anda daripadanya.

terowong ICMP

Secara lalai, penghala hanya mengimbas pengepala paket ICMP, menjadikannya mungkin bahawa paket yang sebenarnya mengandungi banyak data tambahan boleh memintas pengesanan dengan mudah selagi ia mengandungi bahagian ICMP. Serangan jenis ini dipanggil terowong ping atau ICMP. Mujurlah, utiliti ping standard tidak mampu melakukan terowong melalui tembok api dan pintu masuk, kerana terowong ICMP perlu disesuaikan dengan teliti kepada rangkaian yang ingin digunakan.

On the other hand, there are numerous online resources that attackers can use and emulate such a tunnel, granting themselves free passage through private networks and machines connected to it. As before, turning off ICMP capabilities on your gateway router, using firewalls, and enforcing strict blacklisting rules can be paramount in avoiding this type of attack.

ICMP – Conclusion

All things considered, although ICMP isn’t used to exchange information between connected devices on a given network as TCP and UDP do, it still has a huge applicability range. In fact, ICMP is one of the most flexible fundamental protocols that help keep the Internet the way we know it.

Selain daripada tujuan asasnya untuk memberitahu satu sistem apabila terdapat gangguan dalam sambungannya ke sistem lain, ICMP ialah tulang belakang kepada banyak alat penyelesaian masalah seperti ping, laluan dan traceroute. Malangnya, ia juga membantu ejen berniat jahat menyampaikan pelbagai DoS dan serangan penyusupan kepada mesin yang terdedah.