路由器一般故障到特殊故障的解决11

路由器一般故障到特殊故障的解决11

　　这是个什么问题呢？首先给大家描述一下。虽然路由器在运行时没有出现明显的异常现象，但是却经常看到这样的日志：

　　 Jul 09 15:54:21 %ACL_LOG-I-PERMIT, ACL [out]

　　on "uplink" ICMP 209.24.79.200 -> 219.157.38.52

　　Jul 09 15:54:21 %ACL_LOG-I-PERMIT, ACL [out]

　　on "uplink" ICMP 209.24.79.200 -> 219.167.139.16

　　Jul 09 15:54:21 %ACL_LOG-I-PERMIT, ACL [out]

　　on "uplink" ICMP 209.24.79.200 -> 61.132.1.43

　　Jul 09 15:54:23 %ACL_LOG-I-PERMIT, ACL [out]

　　on "uplink" ICMP 209.24.79.200 -> 24.232.18.109

　　Jul 09 15:54:23 %ACL_LOG-I-PERMIT, ACL [out]

　　on "uplink" ICMP 209.24.79.200 -> 211.146.112.211

　　…………………….

　　其中“209.24.79.200”是路由器的上联接口地址，我不知道为什么会出现这么多从路由器发到这些没有规律的IP的ICMP数据包。查查这些IP，有的来自国内各省，有的来自日本，有的来自美国、阿根廷、新加坡，毫无规律。难道是有人在攻击路由器？或者是内部有肉机被人用来攻击？而且奇怪的是只有出去的数据包的记录，却没有记录进入的数据包？

　　说起ICMP，大家肯定是熟悉不过的了。最常见的ping命令就是使用ICMP的。ICMP的全称是Internet Control Message Protocol（网间报文控制协议），它是IP不可分割的一部分，用来提供错误报告。一旦发现各种错误类型就将其返回原主机，基于ICMP的攻击方法也多种多样。到底是什么原因导致生成这样的日志？让我带大家一起来查一查。