ZoneAlarm 报警的问题

不全都是威胁,有很多都是回显请求.详情见下
回显请求与回显应答是两种icmp报文类型，类型号分别是8和0，这两种类型下都只有一种代码0。这两种icmp报文属查询报文，主要用于测试网络中另一台主机是否可达，向欲测试主机发送一份ICMP回显请求，并等待返回ICMP回显应答，如果能收到，表明该主机可达。这也是网络工具ping程序的实现原理，下面通过ping程序的实现来分析这两种icmp报文的实现原理。
建立ping程序，首先要创建一个INET域的类型为RAW_SOCK的原始套接字，绑定协议为icmp。前面讲过，icmp首部除前4个字节分别用于表示类型，代码，校验和之外，余下4个字节长度随报文类型不同而有所不同，下面是类型为回显请求与回显应答的icmp报文的首部：
struct icmphdr {
__u8 type;
__u8 code;
__u16 checksum;
__u16 id;
__u16 sequence;
};
id是发送回显请求的应用进程写入的一个唯一值，对端主机发送回显应答时，保持这个字段值不变，被该进程用于判断收到的回显应答是否是给自己的。一般，进程会把自己的进程号写入该字段，以保证在系统中是唯一的。sequence是请求进程写入的一个单调递增的值(一般从1开始)，用于判断到对端主机的丢包率等。icmp首部需要应用程序自己添加，并作为应用数据的一部分通过send系统调用传给协议栈。
当收到来自对端主机的icmp回显应答时，ip_local_deliver_finish函数会先检查哈希表raw_v4_htable。因为在创建socket时，inet_create会把协议号IPPROTO_ICMP的值赋给socket的成员num，并以num为键值，把socket存入哈项表raw_v4_htable，raw_v4_htable[IPPROTO_ICMP&(MAX_INET_PROTOS-1)]上即存放了这个socket，实际上是一个socket的链表，如果其它