对于ICMP地址掩码请求，只有少数操作系统会进行响应的回应，这些系统

包括ULTRIX OpenVMS, Windows 95/98/98 SE/ME, NT below SP 4, 和 SUN

Solaris机器。但其中SUN机器对碎片ICMP地址掩码回答（fragmented ICMP

Address Mask Requests）最不一样，所以允许远程用户来鉴定SUN机器。

下面是通过由Alfredo Andres Omella写的SING对SUN SOLARIS2.7机器正常

的地址掩码请求：

# ./sing -mask IP_Address

SINGing to IP_Address (IP_Address): 12 data bytes

12 bytes from IP_Address: icmp_seq=0 ttl=236 mask=255.255.255.0

12 bytes from IP_Address: icmp_seq=1 ttl=236 mask=255.255.255.0

12 bytes from IP_Address: icmp_seq=2 ttl=236 mask=255.255.255.0

12 bytes from IP_Address: icmp_seq=3 ttl=236 mask=255.255.255.0

12 bytes from IP_Address: icmp_seq=4 ttl=236 mask=255.255.255.0

--- IP_Address sing statistics ---

5 packets transmitted, 5 packets received, 0% packet loss

操作系统会回答一个ICMP的地址掩码请求并带有其响应的网络地址掩码。

下面我们来看我们发送一些碎片请求，下面的例子是通过发送8字节的IP数据碎片

到同样上面操作的SUN SOLARIS2.7机器上，就可以看到我们获得的回应和刚才

的不一样了(-c 2是允许SING发送两个ICMP地址掩码请求）：

# ./sing -mask -c 2 -F 8 IP_Address

SINGing to IP_Address (IP_Address): 12 data bytes

12 bytes from IP_Address: icmp_seq=0 ttl=241 mask=0.0.0.0

12 bytes from IP_Address: icmp_seq=1 ttl=241 mask=0.0.0.0

--- IP_Address sing statistics ---

2 packets transmitted, 2 packets received, 0% packet loss

这样你就可以看到SUN SOLARIS回应的网络地址掩码是0.0.0.0。

我们可以使用下面的方法了解决这个问题：

ndd -set /dev/ip ip_respond_to_address_mask_broadcast 0

ndd -set /dev/ip ip_respond_to_echo_broadcast 0

ndd -set /dev/ip ip_respond_to_timestamp 0

ndd -set /dev/ip ip_respond_to_timestamp_broadcast 0

ndd -set /dev/ip ip_forward_directed_broadcasts 0

参考：

1）SING可以到下面的地址去下载：

http://download.sourceforge.net/sing/SING-1.0b7.tgz

2）更具体的关于ICMP的更多使用方法：

http://www.sys-security.com

///////////////////////////////////////////////////////////////

xundi@xfocus.org 2000-08-11

http://focus.silversand.net

http://www.xfocus.org