楼主关注
芥末花生 
荣誉会员 众人皆醒。唯我独醉。
|
ICMP是:Internet 控制信息协议(ICMP)是 IP 组的一个整合部分。通过 IP 包传送的 ICMP 信息主要用于涉及网络操作或错误操作的不可达信息。 ICMP 包发送是不可靠的,所以主机不能依靠接收 ICMP 包解决任何网络问题。ICMP不象TCP或UDP有端口,但它确实含有两个域:类型(type)和代码(code)。而且这些域的作用和端口也完全不同。
Ping用到的是ICMP协议。不是端口。
我們浪費了太多的青春,那是一段如此自以為是、又如此狼狽不堪的青春歲月,有歡笑,也有淚水;有朝氣,也有頹廢;有甜蜜,也有荒唐;有自信,也有迷茫......
|
|
space01
助理工程师 |
版主解释的好详细!!
|
|
ganjing555
技术员 |
ICMP是:Internet 控制信息协议(ICMP)是 IP 组的一个整合部分,没有具体的端口号。通过 IP 包传送的 ICMP 信息主要用于涉及网络操作或错误操作的不可达信息。 ICMP 包发送是不可靠的,所以主机不能依靠接收 ICMP 包解决任何网络问题。
比如,某台主机或整个网络由于某些故障不可达,必有指向某个端口号的 TCP 或 UDP 包,即也就是LZ所提到的端口号 |
|
黑夜迷离
初级工程师 |
我懵了。。。
明日愁来明日忧
|
|
流年伤风
高级工程师
|
ICMP具体端口号?
PING还要问你是什么端口? 什么公司啊?这等面试。。。
好好学习,天天向上!
|
|
ganjing555
技术员 |
估计是让他分析IP包流经的传输协议 考考对知识点的分析能力 对技术了解的全面性
|
|
水易寒雪
助理工程师 |
我估计是误导你,看看你能不能说出icmp是不用端口的.
|
|
yangye1985
技术员
|
1.首先查本地arp cache信息,看是否有对方的mac地址和IP地址映射条目记录
2.如果没有,则发起一个arp请求广播包,等待对方告知具体的mac地址 3.收到arp响应包之后,获得某个IP对应的具体mac地址,有了物理地址之后才可以开始通信了,同时对ip-mac地址做一个本地cache 4.发出icmp echo request包,收到icmp echo reply包 往往很多人都忽略了上面3步,只知道有最后一步。 |
|
fd084
中级工程师
|
花生解释很到位
|
|
zhanjianxin
助理工程师
|
简而言之 icmp -》控制协议 -》没有端口号
|
|
风的律动
新新人类 |
确实很到位
|
|
小侠唐在飞
超级版主 白袍大法师
|
Echo Request和Reply(类型8和0):
允许Echo Request消息出站以便于内部用户能够PING一个远程主机。阻止入站Echo Request和出站Echo Reply可以防止外部网络的主机对内部网络进行扫描。如果您使用了位于外部网络的监视器来监视内部网络,就应该只允许来自于特定外部IP的Echo Request进入您的网络。限制ICMP Echo包的大小可以防止“Ping Floods”攻击,并且可以阻止那些利用Echo Request和Reply来“偷运”数据通过防火墙的木马程序。 Destination unreachable (类型3): 允许其入站以便于内部网用户可以使用traceroute。需要注意的是,有些攻击者可以使用它来进行针对会话的DoS攻击,如果您曾经历过类似的攻击,也可以阻止它。阻止出站的ICMP Destination unreachable消息,因为它可能会泄漏内部网络的结构。不过有一个例外,对于那些允许外部网络通过TCP访问的内部主机(如位于DMZ区的Web 服务器)发出的Destination unreachable,则应该允许它通过。为了能够支持“Path MTU Discovery”,您应该允许出站的“Packet Too Big”消息(类型3,代码4)到达那些主机。 Source quench(类型4): 阻止其入站,因为它可以作为一种DoS攻击,能够降低发送者的发送速度。允许其出站以便于内部主机能够控制发送端发送数据的速度。有些防火墙会忽略所有直接发送到防火墙端口的Source Quench消息,以防止针对于防火墙的DoS攻击。 Redirect(类型5,9,10): Redirect、Router announcement、 Router selection(类型5,9,10):这些消息都存在潜在危险,因为它们可以用来把数据重定向到攻击者的机器。这些消息都应该被阻止。 TTL exceeded(类型11): 允许其进站以便于内部用户可以使用traceroute。“firewalking”使用很低的TTL值来对网络进行扫描,甚至可以通过防火墙对内网进行扫描,所以应该禁止其出站。一些防火墙可以阻止TTL值小于设定值的数据包进入防火墙。 Parameter problem(类型12): 禁止其入站和出站。通过使用一个能够进行数据包一致性检查的防火墙,错误和恶意的数据包都会被阻塞。
♥
【大侠唐在飞出品网络教学视频课程 】
天下风云出我辈, 一入江湖岁月催。当年的“小侠唐在飞” 如今变成了“大侠唐在飞”。♫金杯银杯,不如网友的口碑;金奖银奖,不如网友的褒奖;熊掌鸭掌,不如网友的鼓掌~ ☺欢迎加入“唐志强技术教学交流群”,群号:67182271。♥ 【欢迎大家关注 我的新浪微博 http://weibo.com/xiaoxiatang】 |
|
小侠唐在飞
超级版主 白袍大法师
|
我补充一下,传输层常用的是三元素和五元素
三元素指本机服务提供的三要求: 协议、本机地址、本机端口 五元素是指两个应用连接的五元素: 协议、本地地址、本地端口、远程地址、远程端口。 ICMP在网络层协议,不是用端口来说的,它的功能用类型来区别。 这个问题,我们去年就在论坛讨论过。你当时要是。现在也不会。。嗯。。 In: 192.168.2.118/19955 --> 192.168.158.138/1;icmp, 这是防火墙上抓出来的
未命名.jpg
(89.54 KB)
本帖最后由 小侠唐在飞 于 2014-1-31 12:58 编辑
♥
【大侠唐在飞出品网络教学视频课程 】
天下风云出我辈, 一入江湖岁月催。当年的“小侠唐在飞” 如今变成了“大侠唐在飞”。♫金杯银杯,不如网友的口碑;金奖银奖,不如网友的褒奖;熊掌鸭掌,不如网友的鼓掌~ ☺欢迎加入“唐志强技术教学交流群”,群号:67182271。♥ 【欢迎大家关注 我的新浪微博 http://weibo.com/xiaoxiatang】 |
|
yecheng257
助理工程师 |
好好学习:)
|
|
cperhero
中级工程师
|
哈哈 ,11楼说的我很赞同,这个公司的面试很有意思。
|
|
ulsai
新新人类
|
神马HR ,一时间,会说不知道。。
|
|
typuc
中级工程师 |
icmp 有协议号的 协议号:1 tcp 6 udp 17
|
|
agustou
新新人类 |
这个公司感觉有点问题
应该不是故意考LZ,而是面试的那个人自己本身不懂 |
|
zyfou
中级工程师
|
要么是在故意考你 要么是这个面试官自己什么也不懂个点皮毛装B
icmp是不用端口的 ping 同样不用端口用的是icmp 协议 |
2443
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
