Linux icmp 学习笔记 之三 icmp相关疑问分析

最新推荐文章于 2023-08-18 12:05:13 发布
最新推荐文章于 2023-08-18 12:05:13 发布
阅读量2k 收藏 1
点赞数
分类专栏: linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lickylin/article/details/24272761
版权

在上一节的分析中,曾留下3个疑问:

在分析icmp数据包处理流程之前,我有如下疑问:

1、为什么要为每一个cpu创建一个仅用于发送icmp报文的socket呢,不使用socket不也是可以把icmp报文发送出去吗?

2、ping的工作原理是什么呢?

3、Traceroute的工作原理是什么呢?

1、对于第一个问题,通过上一节的分析,应该有如下原因

a)加锁访问,保证同一时刻只能发送一个icmp报文。因为socket->sk_lock.slock有一个自旋锁的定义,使用这个自旋锁,就可以保证同一时刻只要发送一个icmp报文。而如果不是socket,我们就需要创建新的结构体,来保证同一时刻只发送一个icmp报文,既然代码中已经有现成的结构了,就没有必要创建新的结构体

b)在linux内核中,把icmp、igmp、tcp、udp均作为四层处理流程来看待,而对于tcp、udp等四层数据,收发数据包都是使用socket来实现的,已经有了一套比较完善的机制,包括ip_append_data、ip_push_pending_frames等函数,所以对于icmp也适用这一套机制,没有必要专门为icmp创建新的机制。

2、对于ping的工作原理,主要是通过echo_request、echo_reply来实现的。

其中echo_request是使用应用层来实现的,根据下面的echo格式,在linux实现中,是将identifier设置为ping请求的进程id,而Sequence则作为请求的计数值,通过源、目的ip地址、identifier、Sequence就可以区分不同的ping应答。

TYPE(8/0)

CODE(0)

Checksum

identifier

Sequence

Option

3、对于traceroute的工作原理,主要是根据echo_request、echo_reply、time_exceeded这3个icmp类型数据包实现的。

首先traceroute进程会连续发送ttl值为1 、2、3、4、5、6...的echo request数据包,而中间的路由器站点收到ttl为0的数据包后,就会发送time_exceed的icmp差错报文,这样traceroute进程就会知道每一个中间站点的ip地址,而目的地址的pc或者路由器收到echo_request类型的数据包,即会回复echo_reply类型的数据包,这就traceroute的工作流程。

TYPE(11)

CODE(0-1)

Checksum

Not usedmust set 0

Option


jerry_chg
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ICMP.rar_icmp ip linux_命令介绍
09-24
ICMP就是所谓的Internet控制报文协议(Internet Control Message Protocol),在网络中,一般用它来传递差错报文以及其他应注意的信息。ICMP一般被认为是和IP协议同一层的协议,IMCP报文通常被IP层或者更高层的协议(如:TCP或者UDP)使用,ICMP对于互联网以及其他基于IP协议的网络的正常运行起着非常重要的作用。有许多重要的网络程序都是基于ICMP协议上的,最为著名如Ping和Tracert等。本文就来介绍用Visual C#实现基于ICMP协议重要的网络命令Ping的方法。
Wireshark协议分析ICMP协议及其应用数据包.zip
03-12
可以用于Wireshark进行分析ICMP协议,及其ICMP协议的应用ping命令和tracert命令
两台Linux主机ping不通问题分析
似水流年
01-13 1万+
一、异常表现 [root@master zkpk]# ping slave PING slave (192.168.82.94) 56(84) bytes of data. From master (192.168.82.9) icmp_seq=2 Destination Host Unreachable From master (192.168.82.9) icmp_seq=3 De
ping 192.168.1.1 icmp_seq=1 Destination Host Unreachable
qq361294382的博客
05-14 2万+
windows7重新安装后,然后安装Vmvare,使用原来的ubuntu,发现主机与虚拟机桥接时ping不通,提示如下: ping 192.168.1.1 icmp_seq=1 Destination Host Unreachable 然后使用如下命令配置固定ip时一直无法配置:sudo ifconfig eth0 192.168.1.1 最后在虚拟机网络编辑器中把桥接模式的自动修改为对应的
CentOS 7中ping外网返回的数据分别是什么含义
aidream1239的博客
07-28 2848
CentOS 7中ping外网返回的数据分别是什么含义 前言:前几天面试通过了一家大数据公司的运维岗,今天用虚拟机ping外网的时候突然想知道返回的数据都代表着什么,于是内事不决问于百度,看完一遍感觉过两天就忘了,于是我的第一篇CSDN出现了。 PS:刚刚毕业,实在水平有限,有问题的地方请诸位不吝赐教。 一、CentOS 7 ping命令浅析 我们先随便ping一个百度看看: 我们标个号一个一个解释一下: ① ping目标主机的域名和ip,平时我们写:www.baidu.com写的很爽,但是电脑是不识别的
网络问题定位
lxx1991523的专栏
06-27 2689
使用ping命令发送大包: ping -s 50000 8.5.124.13 -c 20 正常情况下icmp_seq连续 异常情况下不连续
ARP攻击原理
my_et的专栏
04-26 2442
我主要学习了TCP状态机的实现,TCP的输出进程的实现,部分TCP流窗口控制。同时,我利用已学到的协议知识尝试简单的HACK,以下是我尝试在自己构建的局域网内自己做的ARP攻击实验。 首先我在虚拟机上运行两台linux系统称为主机A主机B,与我的真实主机C组建成一个局域网,网络号为192.168.244.0。然后主机B(IP:192.168.244.4)利用PING命令与主机C(IP:192.1
每天一个linux命令(54):ping命令
weixin_34378922的博客
03-06 2728
Linux系统的ping命令是常用的网络命令,它通常用来测试与目标主机的连通性,我们经常会说“ping一下某机器,看是不是开着”、不能打开网页时会说“你先ping网关地址192.168.1.1试试”。它通过发送ICMP ECHO_REQUEST数据包到网络主机(send ICMP ECHO_REQUEST to network hosts),并显示响应情况,这样我们就可以根据它输出的信息来确定目标...
网络连接情况的调试思路:从实践中理解ICMP协议
热门推荐
programmer_at的专栏
04-20 10万+
网络连接问题在后台开发中最常见的问题之一。本文总结了定位网络连接问题的思路及常用工具 ping和traceroute(traceroute是Linux命令,在windows中是tracert),并从ICMP网络协议的角度来解释 ping和traceroute的实现原理。假如学有余力的读者,还可以看看扩展部分,一起来转一下牛角尖:“机器通不通”这个描述到底准不准确?
八股文——TCP篇(TCP 实战抓包分析
最新发布
清风微浪又何妨的博客
08-18 334
搬运自“小林coding”,计算机网络精华版八股文
Linux编程之ICMP洪水攻击
09-15
主要为大家详细介绍了Linux编程之ICMP洪水攻击的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Linux系统C++实现ICMP功能
12-16
此demon是C++代码实现Linux系统PING包功能,源码在压缩文件src文件夹下,示例为./aout 192.168.1.1 (或加次数)
基于Linux下基于ICMP和C的traceroute程序
01-24
里面包含课程设计和源代码,代码带有详细注释
Tcp、Udp 校验和与ip校验和的概念
lickylin的专栏
12-03 1万+
1.ip、tcp、udp的校验和计算原理 1.1 ip校验和的计算 Ip校验是针对ip头部的,即仅校验ip头部,而对于ip数据部分的校验,则交由相应的四次协议来保证, ip 头部中校验和字段为16bit。   计算原理如下: 1.把校验和字段设置为0 2.计算ip头部中所有16bit的字之和 3.将2中得到的和按位取反,得到校验和。 1.2 tcp校验和的计算原理    对于ip
Linux icmp 学习笔记 之二 icmp数据处理流程
lickylin的专栏
04-21 1万+
分析icmp数据拜处理流程之前,我有如下疑问: 1、为什么要为每一个cpu创建一个仅用于发送icmp报文的socket呢,不使用socket不也是可以把icmp报文发送出去吗? 2、ping的工作原理是什么呢? 3、Traceroute的工作原理是什么呢?   一、imcp协议的初始化 1)ICMP接收处理函数的初始化 我们知道icmp协议是附属于ip层的3层协议,且是将icmp
Linux netfilter 学习笔记 之十二 ip层netfilter的NAT模块代码分析
lickylin的专栏
07-04 1万+
本节主要是分析NAT模块相关的hook函数与target函数,主要是理清NAT模块实现的原理等。   1.NAT相关的hook函数分析 NAT模块主要是在NF_IP_PREROUTING、NF_IP_POSTROUTING、NF_IP_LOCAL_OUT、NF_IP_LOCAL_IN四个节点上进行NAT操作,在上一节中我们知道nat表中只有PREROUTING、POSTROUTING、LOC
Linux IGMP SNOOPING 学习笔记 之二 igmp数据包处理
lickylin的专栏
04-28 1万+
上一节分析了igmp snooping初始相关的流程,这一节主要是分析igmp 数据包处理流程。   一、br_multicast_rcv 该函数是igmp snooping留给网桥子系统的外部接口函数,当网桥接收了igmp数据包后就会调用该函数进行后续处理。   什么时候会调用到函数br_multicast_rcv? 主要有2个地方会调用到这个函数 a)网桥数据转发流程 当网桥端
Linux IGMP 学习笔记 之一 IGMP协议格式
lickylin的专栏
04-24 1万+
一、IGMP定义及分类 IGMP:INTERNET组管理协议,与广播最大的不同是,IGMP允许每一个网络设备决定是否参与到一个特定的多播群组中。        IGMP的ip地址,组播ip地址的范围为224.0.0.0-239.255.255.255。其中224.0.0.1代表子网上的所有计算机,224.0.0.2代表子网上的所有路由器。另外,多播ip地址只可作为目的地址,而且不能生成关于多播
Linux vlan 功能模块分析
lickylin的专栏
12-09 1万+
Vlan即虚拟局域网,一个vlan能够模拟一个常规的交换网络,实现了将一个物理的交换机划分成多个逻辑的交换网络。而不同的vlan之间如果要进行通信就要通过三层协议来实现。   在linux中vlan的配置使用vconfig,使用vconfig配置一个交换网络,大致的流程如下:   #  # vconfig add eth0 100 #  # ifconfig eth0.100 up
linux icmp
08-11
Linux操作系统中,ICMP协议的处理函数是在IP协议处理完以后调用的。具体来说,Linux中使用inet_add_protocol将ICMP处理函数相关的数据结构添加到inet_protos数组中,以便处理收到的ICMP报文。此外,ICMP攻击在网络安全中是一个重要的问题。针对ICMP泛洪攻击,可以采取一些防范措施,如限速、合法性检查、丢弃不需要处理的报文和不响应不可达报文等。限速可以通过限制ICMP报文的速率来减轻设备的处理压力。合法性检查和丢弃不需要处理的报文可以防止一些不合法的ICMP报文对设备造成影响。而不响应不可达报文可以保护设备的CPU资源,防止被大量的端口不可达或网络不可达报文攻击。以上措施可以帮助保护设备免受ICMP攻击的影响。123 #### 引用[.reference_title] - *1* [Linux icmp 学习笔记 之二 icmp数据处理流程](https://blog.csdn.net/weixin_39880666/article/details/116875751)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] - *2* *3* [Linux内核网络协议栈之ICMP协议](https://blog.csdn.net/weixin_71478434/article/details/126589363)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值