通过ICMP来分析MTU

最新推荐文章于 2024-04-18 09:47:45 发布
最新推荐文章于 2024-04-18 09:47:45 发布
阅读量3.8k 收藏 2
点赞数 1
文章标签: windows 网络

通过ICMP来分析MTU

ping -l 1472 -f -n 1.1.1.1指定了ping的数据长度为1472字节,其中的-f参数禁用了数据分段,可以看到第一次ping通了;
但是,第二次ping的时候指定数据长度为1473字节,却没有ping通,而且提示“packet needs to be fragmented but DF set”。什么意思呢?
MTU_1500_1.png
下载 (38.27 KB)
2012-2-4 10:42


第三次ping时把-f参数去掉了,此时ping通了!这时为什么却又通了呢?
MTU_1500_2.png
下载 (23.46 KB)
2012-2-4 10:42


通过抓包来分析。下图的1、2帧是第一次ping时产生的,而3-6帧是第三次ping时产生的。
ICMP_2.png
下载 (24.83 KB)
2012-2-4 10:42


现在就来对比分析一下第一次ping的数据包、第二次ping的数据、第三次ping的数据包到底有何差异?

1.png
下载 (84.01 KB)
2012-2-4 10:42

从上图的帧1中我们可以清晰的看到,第一次ping的时候数据包刚好达到了1500字节,即该数据包已经达到了MTU的大小。而在第二次ping时却失败了,是因为在网络层的控制信息中设置了“不分段”比特位,并且这个包达到了1501字节(20字节的IP报头控制信息+8字节的ICMP控制信息+1473字节的数据=1501字节),该大小已经超过了MTU的大小,必需要分段后才能传输,可此时却设置了“不要分段”,因此这个数据包无法发送,也就导致第二次ping的失败和那个报错信息!

3.png
下载 (51.22 KB)
2012-2-4 10:42

在帧3中,IP数据包也刚好为1500字节,可以看到IPv4负载着的是1480字节的Data(其实1480字节里包含了8字节的ICMP控制信息)。并且在IP报头中标明了“还有更多的段”,这意味着数据被分段了,后面的帧4里还有相关的数据。
ICMP.png
下载 (33.67 KB)
2012-2-4 10:42

Data里面前8个字节其实就是ICMP控制信息,只有从这8个字节以后才是ICMP的有效载荷。Windows系统发出的ping包里面不就是abc……uvw这23个字母的循环,对吗?

4.png
下载 (83.15 KB)
2012-2-4 10:42

在帧4中,IP数据包共21字节,减去IP报头的20字节,只剩下1字节,但是你可能会有疑问,这里不还显示着ICMP控制信息吗,应该还有8字节才对啊?但实际上,帧3和帧4共用同一个ICMP控制信息,准确的说,应该是在帧3中就有ICMP控制信息,这个控制信息包含着帧3和帧4里的数据,数据不是分开来了吗?所以,这仅仅是抓包软件在解码时的一个显示让人感觉看着有点懵而已。

5.png
下载 (83.68 KB)
2012-2-4 10:42

看帧4里的ICMP数据,被重组为1473字节了。并且可以和帧3的ICMP控制信息对比一下,是不是一模一样?

ICMP_1.png (9.06 KB)

下载次数:0

2012-2-4 10:42

ICMP_1.png

polo_longsan
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
plp-mtu-discovery:在不依赖ICMP错误的情况下执行路径MTU发现,该错误通常不会传递
05-10
plp-mtu-发现 执行路径MTU发现,而不依赖于通常不传递的ICMP错误。 此程序执行所述的打包层路径MTU发现,这是在存在情况下检测MTU大小的更可靠的方法。 基本原理 尽管TCP连接会根据各种指标(网络性能,数据包丢失,ICMP错误消息等)随着时间自动调整MTU大小,但无连接协议却并非如此。 当性能至关重要时,吞吐量,数据包分段和路由可靠性是要优化流性能而要分析的三个关键指标。 由于路由可靠性并不总是取决于我们,因此我们应努力在不执行数据包分段的同时最大程度地提高吞吐量,这会严重降低性能[ ] 。 当设置了“不分段”字段的IPv4数据包太大而无法传播时,“路径MTU发现”的原始建议依赖于ICMP Fragmentation Needed传送的数据包。 不幸的是,某些路由器不会产生此类错误,而是选择静默忽略大数据包。 客户端无法确定数据包丢失的原因。 一种更安全的方法 由于所
《计算机网络—自顶向下方法》 Wireshark实验(八):ICMP 协议分析
CarpeDiem
05-19 3830
本篇学习ICMP(Internet Control Message Protocol)网络控制报文协议,解析协议内容、报文格式、报文类型,最后通过wireshark抓包Ping和traceroute。
ICMP协议详解
gghhb12的博客
01-25 1334
ICMP(Internet Control Message Protocol)协议是一个网络协议。一个新搭建好的网络,往往需要先进行一个简单的测试,来验证网络是否畅通;但是IP协议并不提供可靠传输。如果丢包了,IP协议并不能通知传输层是否丢包以及丢包的原因。因此我们需要ICMP协议来完成这样的功能。
面试冲刺:54---MTU是什么?IP分片是什么?MSS是什么?TCP和UDP会分片吗?它们的关系是什么?
董哥的黑板报
10-21 1785
文章介绍之前先介绍几个概念 应用层:传输的数据单位为“报文” 运输层: TCP:传输的数据单位为“报文段” UDP:传输的数据单位为“用户数据报”‘’ IP层/网络层:传输的数据单位为“分组/包”,就是将运输层的内容封装为“分组/包”,并通过路由转发 数据链路层:传输的数据单位为“帧” 物理层:传输的数据单位为“比特” 一、什么是MTU? 在数据链路层中用MTU(Maximum Transmission Unit,最大传输单元)来限制所能传输的数据包大小 MTU是指一次传送的数据最大
[na]完全理解icmp协议
weixin_34087307的博客
03-06 1666
1.ICMP出现的原因 在IP通信中,经常有数据包到达不了对方的情况。原因是,在通信途中的某处的一个路由器由于不能处理所有的数据包,就将数据包一个一个丢弃了。或者,虽然到达了对方,但是由于搞错了端口号,服务器软件可能不能接受它。这时,在错误发生的现场,为了联络而飞过来的信鸽就是ICMP 报文。在IP 网络上,由于数据包被丢弃等原因,为了控制将必要的信息传递给发信方。ICMP 协议是为了辅助IP 协...
ICMPMTU、最小数据长度
qq_28808697的博客
08-28 9750
最大传输单元(MTU):指由IP包头和数据部分组成的IP数据包长度。 常见的 MTU 设置为 1500。所以ICMP负载长度最大值为 MTU(1500字节) - IP首部长度(20字节)-ICMP首部长度(8字节) = 1472 字节 当ICMP负载长度超过1472字节,ICMP 负载会被分片。如下图所示: 其中,帧354的大小为1480字节,等于ICMP最大负载长度(1472字节) + ICMP首部长度(8字节) 对应的数据帧: 帧354的长度1514 =以太网帧首部(14字节) +.
Ping测试网络连接状态
不忘初心的博客
11-10 2305
用法: ping IP地址  [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]                   [-r count] [-s count] [[-j host-list] | [-k host-list]]                   [-w timeout] [-R] [-S srcaddr] [-4] [
ICMP 协议
Knowlege的专栏
09-02 96
网络层控制协议 路由器会依赖ICMP收集错误信息,并依赖ICMP应答决定MTU大小。各个线路允许的包大小不一样。需要试探。 转:https://www.cnblogs.com/iiiiher/p/8513748.html
一文搞懂什么是ICMP协议
jasonj333
03-29 1276
网络上的报文并不总是能顺利地传送并被接收,有时可能由于网关MTU太小而报文不允许分片造成报文不能被网关转发,有时可能由于TTL值减小到0而不能继续发送或接收,也有可能由于报文头参数有问题而不能被接收者接收,这些问题,并不能简单地丢弃处理。如果你丢弃了又不告诉源主机,源主机会认为它发送成功了,这样会造成通信双方信息不同步,进而造成更大的故障。所以,在丢弃报文的同时,还必须告知源主机丢弃的原因,就是通过ICMP报文携带相关信息 ICMP ICMP Internet Control Message Prot.
传输协议ICMP详解
m0_67614284的博客
04-29 2112
ICMP作为IP的上层协议在工作(报文) ICMP实现之MTU探索 ICMP实现之改变路由 ICMP实现之源点抑制 ICMP协议-ping工具详解 ICMP协议 traceroute(路径追踪)工具详解 ICMP实现之端口扫描 CMP和安全的关系 为什么停止方便的ICMPICMP数据包攻击 阻止ICMP后将陷入困境 [](()TCP和UDP ========================================================..
MTU值抓包详细分析举例说明
01-05
MTU值抓包详细分析举例说明...目的:通过发送长度大于1500的icmp包详细分析分片与总长度的关系 情景: ip地址为10.60.30.100/16的PC发送大小为2000的ICMP包至10.60.10.252/16,它们处于同一网段,即window命令提示符下输入:
基于电力数据通信网的MTU分析研究
10-15
业务的远距离传输要先后通过传输层、网络层及数据链路层的封装,最终以以太网帧的形式通过光端机及光缆进行远程通信,在通信过程中,三个协议层对数据载荷的大小均有相关参数的定义,分别是MSS、MTU及最大帧长度。...
hping.win32
02-13
Hping是一个命令行下使用的TCP/IP数据包组装/分析工具,其命令模式很像Unix下的ping命令,但是它不是只能发送ICMP回应请求,它还可以支持TCP、UDP、ICMP和RAW-IP协议,它有一个路由跟踪模式,能够在两个相互包含的...
网络安全总结.docx
06-09
重定向、Ping of death、Path MTU @传输控制协议TCP的安全性 IP数据包容易丢失、被复制和乱序传递,TCP用于提供可靠的链路。 重传重组 一般只有超级用户才可创建1024以下端口 三次握手:SYN Flood 序号选择:序号...
循环双链表的操作
一个正在学习C/C++的博主
04-15 376
【代码】循环双链表的操作。
JAVA 集合框架(二) List集合详解和常用方法
最新发布
云恒要逆袭的博客
04-18 474
获取指定元素在列表中最后一次出现的索引,如果列表中不包含该元素则返回-1。// 创建一个 List 集合// 获取"Banana"在集合中最后一次出现的索引// 若集合中不含"Banana",则输出-1// 输出:5。
斗地主 | java
很开心你能来~
04-12 310
斗地主 | Java实现
Python 学习笔记(九)—— 操作系统和环境
歆歆~黯了
04-15 836
os模板、platform模块、扩展第三方库psutil、操作系统信息
Java 自定義 List<T> 分頁工具
CJW的博客
04-12 408
Java 自定義 List 分頁工具
socket mtu
11-16
网络通信中,MTU是指在不发生分片的情况下,数据包能够通过网络的最大大小MTU大小取决于网络的类型和配置。在使用Socket进行网络通信时,需要注意数据包的大小,以避免数据包被分片,从而影响网络传输效率。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值