对于ICMP地址掩码请求，只有少数操作系统会进行响应的回应，这些系统
包括ULTRIX OpenVMS, Windows 95/98/98 SE/ME, NT below SP 4, 和 SUN
Solaris机器。但其中SUN机器对碎片ICMP地址掩码回答（fragmented ICMP
Address Mask Requests）最不一样，所以允许远程用户来鉴定SUN机器。

下面是通过由Alfredo Andres Omella写的SING对SUN SOLARIS2.7机器正常
的地址掩码请求：

# ./sing -mask IP_Address
SINGing to IP_Address (IP_Address): 12 data bytes
12 bytes from IP_Address: icmp_seq=0 ttl=236 mask=255.255.255.0
12 bytes from IP_Address: icmp_seq=1 ttl=236 mask=255.255.255.0
12 bytes from IP_Address: icmp_seq=2 ttl=236 mask=255.255.255.0
12 bytes from IP_Address: icmp_seq=3 ttl=236 mask=255.255.255.0
12 bytes from IP_Address: icmp_seq=4 ttl=236 mask=255.255.255.0

--- IP_Address sing statistics ---
5 packets transmitted, 5 packets received, 0% packet loss

操作系统会回答一个ICMP的地址掩码请求并带有其响应的网络地址掩码。

下面我们来看我们发送一些碎片请求，下面的例子是通过发送8字节的IP数据碎片
到同样上面操作的SUN SOLARIS2.7机器上，就可以看到我们获得的回应和刚才
的不一样了(-c 2是允许SING发送两个ICMP地址掩码请求）：

# ./sing -mask -c 2 -F 8 IP_Address
SINGing to IP_Address (IP_Address): 12 data bytes
12 bytes from IP_Address: icmp_seq=0 ttl=241 mask=0.0.0.0
12 bytes from IP_Address: icmp_seq=1 ttl=241 mask=0.0.0.0

--- IP_Address sing statistics ---
2 packets transmitted, 2 packets received, 0% packet loss

这样你就可以看到SUN SOLARIS回应的网络地址掩码是0.0.0.0。

我们可以使用下面的方法了解决这个问题：

ndd -set /dev/ip ip_respond_to_address_mask_broadcast 0
ndd -set /dev/ip ip_respond_to_echo_broadcast 0
ndd -set /dev/ip ip_respond_to_timestamp 0
ndd -set /dev/ip ip_respond_to_timestamp_broadcast 0
ndd -set /dev/ip ip_forward_directed_broadcasts 0

参考：

1）SING可以到下面的地址去下载：

http://download.sourceforge.net/sing/SING-1.0b7.tgz

2）更具体的关于ICMP的更多使用方法：

http://www.sys-security.com