HCIA-R&S自用笔记(6)(网络层)ICMP、IP协议基础及分片

最新推荐文章于 2024-03-15 21:47:24 发布
最新推荐文章于 2024-03-15 21:47:24 发布
阅读量394 收藏 2
点赞数
分类专栏: HCIA-RS 数通 文章标签: tcp/ip 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51770049/article/details/125715392
版权
数通 同时被 2 个专栏收录
47 篇文章 30 订阅
订阅专栏
HCIA-RS
27 篇文章 1 订阅
订阅专栏

ICMP(7/11,40min)

简述

ICMP(Internet Control Message Protocol)因特网控制消息协议

分装在网络层IP包头下

两个字段:Type与Code,Type表示ICMP消息类型,Code表示同一消息类型中的不同信息

00、80为最常见的回应与请求。

C:\Users\Admin>ping

用法: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]
            [-r count] [-s count] [[-j host-list] | [-k host-list]]
            [-w timeout] [-R] [-S srcaddr] [-c compartment] [-p]
            [-4] [-6] target_name

选项:
    -t             Ping 指定的主机,直到停止。
                   若要查看统计信息并继续操作,请键入 Ctrl+Break;
                   若要停止,请键入 Ctrl+C。
    -a             将地址解析为主机名。
    -n count       要发送的回显请求数。
    -l size        发送缓冲区大小。
    -f             在数据包中设置“不分段”标记(仅适用于 IPv4)。
    -i TTL         生存时间。
    -v TOS         服务类型(仅适用于 IPv4。该设置已被弃用,
                   对 IP 标头中的服务类型字段没有任何
                   影响)。
    -r count       记录计数跃点的路由(仅适用于 IPv4)。
    -s count       计数跃点的时间戳(仅适用于 IPv4)。
    -j host-list   与主机列表一起使用的松散源路由(仅适用于 IPv4)。
    -k host-list    与主机列表一起使用的严格源路由(仅适用于 IPv4)。
    -w timeout     等待每次回复的超时时间(毫秒)。
    -R             同样使用路由标头测试反向路由(仅适用于 IPv6)。
                   根据 RFC 5095,已弃用此路由标头。
                   如果使用此标头,某些系统可能丢弃
                   回显请求。
    -S srcaddr     要使用的源地址。
    -c compartment 路由隔离舱标识符。
    -p             Ping Hyper-V 网络虚拟化提供程序地址。
    -4             强制使用 IPv4。
    -6             强制使用 IPv6。

分析各类Ping命令结果的原因

ping 192.168.1.199(局域网内并无该设备或并无设备使用该IP)

C:\Users\Admin>ping 192.168.1.199

正在 Ping 192.168.1.199 具有 32 字节的数据:
来自 192.168.1.101 的回复: 无法访问目标主机。
来自 192.168.1.101 的回复: 无法访问目标主机。
来自 192.168.1.101 的回复: 无法访问目标主机。
来自 192.168.1.101 的回复: 无法访问目标主机。

192.168.1.199 的 Ping 统计信息:
    数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),

分析:该台设备不在线或根本没有设备使用该IP,ARP无法获取对方MAC地址,无法封装ICMP包(即抓包时根本看不到目标IP为192.168.1.199的ICMP包)

网关没有路由、没有获取到MAC地址(即打招呼后根本没有回应)。

ping 192.168.1.107(局域网内另一台设备,但开启禁ping规则

PS C:\WINDOWS\system32> ping 192.168.1.107

正在 Ping 192.168.1.107 具有 32 字节的数据:
请求超时。
请求超时。
请求超时。
请求超时。

192.168.1.107 的 Ping 统计信息:
    数据包: 已发送 = 4,已接收 = 0,丢失 = 4 (100% 丢失),

通过arp -a命令实际已经查看到了1.107的MAC(即通过ARP获取到对方MAC地址),但因为对方的防火墙策略,ICMPV4报文被丢弃。

接口: 192.168.1.101 --- 0x14
  Internet 地址         物理地址               类型
  192.168.1.1           68-77-24-67-a2-c2     动态
  192.168.1.107         bc-ae-c5-bf-0a-f4     动态

对方主机不在线、策略屏蔽等,即打了招呼,在规定时间未得到回应(可能已经ARP得到对方MAC,但对方此时下机,无法回应)

ping 114.114.114.114(本机不设置网关

C:\Users\Admin>ping 114.114.114.114

正在 Ping 114.114.114.114 具有 32 字节的数据:
PING:传输失败。常见故障(General failure)。
PING:传输失败。常见故障。
PING:传输失败。常见故障。
PING:传输失败。常见故障。

114.114.114.114 的 Ping 统计信息:
    数据包: 已发送 = 4,已接收 = 0,丢失 = 4 (100% 丢失),

主机尝试去访问其他网络内的主机而本身未设置网关

ping后查看ARP表来排错

IP协议(7/11,20min)

IP(Internet Protocol),因特网协议

IP包头20字节(TCP也是20,UDP是8)

分片:当数据包比链路MTU大时,就可以被分解为很多的足够小片段的过程

标识(Identification)、分段标志(Fragment Flags)、分段偏移量(Fragment Offset)

标识:用于确定几个分片包是不是同一个。

分段标志:确定当前为第几个分片

分段偏移量:用于确定分片包从哪些字节开始

科来会抓到第一个分片;Wireshark会抓到最后一个分片

ping保护机制

筐瓢大师小吕
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
速读原著-TCP/IP(ICMP不可达差错(需要分片))
逍遥云恋
03-06 705
第11章 UDP:用户数据报协议 11.6 ICMP不可达差错(需要分片) 发生I C M P不可达差错的另一种情况是,当路由器收到一份需要分片的数据报,而在 I P首部又设置了不分片(D F)的标志比特。如果某个程序需要判断到达目的端的路途中最小 M T U是多少—称作路径M T U发现机制(2 . 9节),那么这个差错就可以被该程序使用。 这种情况下的I C M P不可达差错报文格式如图 11...
icmp基于tcp还是udp_带你深入熟悉你所不知道的ICMP
weixin_39820177的博客
12-01 5709
(合集系列,点击图片进入即可,可能你之前错过了哦,不可多得的实战)(后期更新新的内容都是群里通知,也方便大家交流)简介Internet Control Messages Protocol 因特网控制报文协议,经常被认为是IP层的一个组成部分。它传递差错报文以及其他需要注意的信息。ICMP报文通常被IP层或更高层协议(TCP或 UDP)使用。一些ICMP报文把差错报文返回给用户。ICMP是...
使用send ip 构建icmp一个 分片
caofengtao1314的专栏
08-26 676
发送任意IP数据包的命令行工具:SendIP https://www.open-open.com/lib/view/open1429781017854.html sendip发包 https://www.cnblogs.com/jeasonrun/p/4206427.html sendip工具详解 https://www.cnblogs.com/lldxz/p/11738702.html 【工具】ubuntu16安装sendip发包工具,模拟发送tcp/udp/icmp报文 https:/..
icmp报文分片设置
最新发布
steel0205的专栏
03-15 502
网络icmp报文分片
【计算机网络学习笔记08】ICMP
正月十六工作室
03-22 1万+
【计算机网络学习笔记04】ICMP 一、 概念 由[RFC 792]定义的因特网控制报文协议(Internet Control Message Protocol,ICMP),被主机和路由器用来彼此沟通的网络层的信息。ICMP最典型的用途是差错报告。 ICMP是互联网的标准协议,常被认为是IP的一部分,但从体系结构上将它位于IP之上,因为ICMP报文承载在IP分组中的,也就说ICMP报文是作为IP的有效载荷承载的,就像TCP与UDP报文段作为IP有效载荷被承载那样。 二、 ICMP报文格式 ICMP报文作为I
HCIA-R&S V2.5 路由交换网络工程师教材.zip
04-01
HCIA-R&S V2.5 路由交换网络工程师教材.zip
HCIA-Routing & Switching V2.5入门培训教材.PDF
09-30
华为官方电子教材-HCIA认证培训教材。
HCIA-R&S(211-中文题库,2019 最新题库).pdf
04-17
HCIA-R&S(211-中文题库,2019 最新题库)1、下面哪条命令是把PPP的认证方式设置为PAP? A. ppp pap B. ppp chap C. ppp authentication-mode pap D. ppp authentication-mode chap
HCIA-Routing & Switching V2.5培训材料&实验指导书.zip
07-13
华为HCIA认证,全套学习与指导资料。 内含: 01-HCIA-Routing & Switching V2.5培训材料 包括: 1.... 2.... 3.IP编址 4.ICMP协议 5.ARP协议 6.传输层协议 ... 2、HCIA-R&S进阶 华为网络技术与设备 实验指导书
HCIA-录屏&笔记&资料.zip
01-09
第4节-《网络层IP地址》 第5节-《IP地址分类及VLSM+CIDR》 第6节-《ICMP》 第7节-《ICMP重定向与ARP》 第8节-《传输层-TCP》 第9节-《TCP+UDP》 第10节-《基础命令+设备管理》 第11节-《路由基础》 第12节-《静态...
传输协议之ICMP详解
m0_67614284的博客
04-29 2140
ICMP作为IP的上层协议在工作(报文) ICMP实现之MTU探索 ICMP实现之改变路由 ICMP实现之源点抑制 ICMP协议-ping工具详解 ICMP协议 traceroute(路径追踪)工具详解 ICMP实现之端口扫描 CMP和安全的关系 为什么停止方便的ICMPICMP数据包攻击 阻止ICMP后将陷入困境 [](()TCP和UDP ========================================================..
icmp 报文详解
热门推荐
fuming0210sc的专栏
12-08 7万+
以下内容转载自: http://blog.csdn.net/tigerjibo/article/details/7356936 写的很好的 icmp 报文详解: 一.概述: 1.   ICMP允许主机或路由报告差错情况和提供有关异常情况。ICMP是因特网的标准协议,但ICMP不是高层协议,而是IP层的协议。通常ICMP报文被IP层或更高层协议(
wireshark捕获IP分片数据包实践
实践求真知
04-06 2万+
一 简介如果一个数据包超过1500个字节,就需要将该包进行分片发送。通常情况下,是不会出现这种情况的。下面通过使用ICMP包,来产生IP分片数据包。使用ICMP包进行测试时,如果不指定包的大小,可能无法查看被分片的数据包。由于IP首部占用20个字节,ICMP首部占8个字节,所以捕获ICMP包大小最大为1472字节。但是一般情况下,ping命令默认的大小都不会超过1472。这样,发送的ICMP包就可...
ICMP报文格式详解
sinat_53184817的博客
12-28 2168
ICMP(Internet Control Message Protocol)是一种网络层协议,用于在IP网络中传递控制信息和错误消息。 错误报告: ICMP主要用于在网络中传递错误报告。例如,当一个主机试图向另一个主机发送数据包,但目标主机不可达时,目标主机可能会发送一个ICMP错误消息,通知源主机发生了错误。
ICMP报文和ping命令
林竹清_清清清
04-17 2万+
一、ping 的原理    ping程序是用来探测主机到主机之间是否可通信,如果不能ping到某台主机,表明不能和这台主机建立连接。ping使用的是ICMP协议,它发送icmp回送请求消息给目的主机。ICMP协议规定:目的主机必须返回ICMP回送应答消息给源主机。如果源主机在一定时间内收到应答,则认为主机可达。 二、Ping工作过程——     假定主机A的IP地址是192.168.1.1,
ICMP类型报文分类。
weixin_42615308的博客
05-23 1万+
ICMP类型报文总的来说分为2类: (1)差错报告报文 类型值为3时:表示终点不可达 类型值为4时:表示源点抑制 类型值为5时:表示改变路由(Redirect) 类型值为11时:表示超时 类型值为12时:表示参数问题 (2)询问报文 类型值为8或者0时:表示回送(Echo)请求或应答 类型值为13或14时:表示时间戳(Timestamp)请求或应答 下面是几种不应发送ICMP差错报告的几种情况:...
HBase配置HMaster死亡
xugen12的专栏
08-04 4773
在配置HBase的时候,我们经常遇到一个问题就是regionserver正常运行,但是HMaster进程会在开始启动之后的十几秒内退出。使得HBase配置失效,经常发生的错误如下所示: 2015-06-06 17:23:33,232 INFO  [master1:16020.activeMasterManager] master.SplitLogManager: dead splitlog wo
DNS子域授权、view配置详解
tianchaoshangguo的博客
08-10 702
DNS子域授权、view配置详解 子域授权:其实就是将一个比较大的域再分割成小区域,每个小区域可以交由一组或多组服务器管理,这些服务器只解析其管辖范围内的域名,超出其范围的解析请求一般会转发给父域或直接转发给根域。子域是相对而言的,对于根来说顶级域名就是它的子域,依次类推,我们这里讲提到的子域授权是针对二级域名来说的,也就是三级域名授权。        正向区域的子域授权:使用胶水记录(glu...
hcia-routing & switching官网
08-11
必修课主要包括IP网络基础、以太网交换原理和技术、路由器技术基础、WLAN技术基础等内容,选修课则可以根据个人需求和兴趣选择不同的方向,如IPv6技术、安全防护技术等。 通过HCIA-Routing认证,我们可以推导出以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值