ICMP开后门

icmp可以穿透防火墙的原因 当我们ping别人时，我们发出的是类型为8的ICMP数据包，而别人收到这个数据包就会返回一个类型为0的ICMP数据包。防火墙允许我们ping别人，实际上就是允许类型为8的ICMP包出去同时允许类型为0的ICMP包进来。而别人ping我们时，发给我们的是类型为8的ICMP数据包，这时这个数据包就会被防火墙拦截了。 防火墙允许自己ping别人，就一定会让类型为8的ICMP包出去和让类型为0的ICMP包进来。所以，把带有命令的ICMP包伪装成类型为0的ICMP包，防火墙就以为是你ping别人后返回的ICMP包，这个包就可以进来了。而带有执行结果的ICMP