计算机网络协议分析 第七课 ICMP

最新推荐文章于 2023-12-14 08:42:23 发布
最新推荐文章于 2023-12-14 08:42:23 发布
阅读量1.1k 收藏 7
点赞数 2
分类专栏: 计算机网络协议分析 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mcyuuji/article/details/115334436
版权
本文详细介绍了ICMP协议,包括ICMPv4报文的类型和功能,如差错报告报文(终点不可达、超时、参数错误、重定向)和请求应答报文(回送、时间戳、路由器通告/恳求)。同时讨论了ping不通的原因、IP协议无差错报告的特点、Tracert程序的工作原理及ICMP的安全问题,如Smurf攻击和路由欺骗。此外,还涉及了如何利用ICMP进行网络故障诊断和性能测量。
摘要由CSDN通过智能技术生成

计算机网络协议分析 第七课ICMP

第五章 ICMP

ICMP协议

:当你ping一些网站的时候ping不通,是否代表着一定是数据报出错或半路丢失?
:可能是拒绝你的请求,也可能是拒绝发响应。我们学校的官网就是属于ping不通,但用浏览器能打开

:如何理解“IP协议没有差错报告报文”?
:从“传输过程中IP数据报是否出错?是否到达目的主机?”方面理解

:ICMP用于向谁报告差错?可报告哪些差错?可纠正差错吗?哪些节点需要运行ICMP?
:ICMP中只含源地址和目的地址所以向源站报告差错。报告的差错有网络问题,路由器问题,网络构造等问题。不可纠正差错。发送方、接收方、节点都要运行ICMP

5.1 ICMPv4报文

ICMPv4报文
已知ping -l出去的默认32字节
ICMP报文ping出去时,32(原默认字节)+8ICMP首部+20数据部分=60字节

ICMPv4报文的类型

ICMPv4报文类型
详见课本P66,推荐背诵

ICMPv4差错报告报文

ICMPv4差错报告报文
在ICMPv4差错报告报文中,可以得知以上4种信息。
从上到下:

  1. 在ICMP首部中获取
  2. 在ICMP首部中获取
  3. 后面一个IP首部中获取
  4. 后面一个IP首部中获取

1. 终点不可达ICMP报文

终点不可达

由“代码”字段指明丢弃该数据报的具体原因:

  • 网络不可达(代码=0)路由器找不到目标网络后被丢弃
  • 主机不可达(代码=1)最后一个路由器找不到目的MAC(由于关机等原因)
  • 协议不可达(代码=2)由于路由器或主机的协议被卸载等情况而消失了
  • 端口不可达(代码=3)主机或者路由器的端口没开,无法访问
  • 不能分片(代码=4)DF位被置位,数据报不能分片却遇到必须分片的情况
    。。。。

2.超时ICMP报文

超时ICMP报文
两种情况下产生:

  1. TTL=0(代码=0)路由器上的问题,主机上不会遇到,因为主机不会执行TTL-1的操作
  2. 数据报分片重组超时(代码=1)目标主机上会遇到

3.参数错误ICMP报文

参数错误ICMP报文
当IP数据报的首部出错时:

  1. IP首部某字段有差错时,代码=0,指针指向差错字段
  2. 缺少所需的选项时,代码=1,指针不使用

4.重定向ICMP报文

重定向ICMP报文
当网络拓扑发生变化时,路由重定向ICMP报文可以更新主机的路由表。(所以主机是有路由表的,用route print查看路由表)
当A向C发送数据时,A会向R1查询主机C的信息,然后发现R2是必经的路径,从A自己走会更好,于是发重定向报文给A,使A的路径改成A-R2-C

例题P77,第三题
例题
答:因为R5不是S的网关,于是发送的信息无法改变S的路由表,下一个MAC依旧是R1。如果R4和R1在同一个位置就可以。

ICMPv4请求应答报文

功能:实现对网络的故障诊断与网络控制
ICMP请求应答报文总是在源和目标之间双向、成对出现

类型值报文类型作用
8/0回送请求/应答报文测试两个站点之间连通性
13/14时间戳请求/应答报文测试两个站点之间的往返时间
9/10路由器通告/恳求报文通告/寻找默认路由器

1.回送请求和应答报文

回送请求和应答报文

  • 类型=8/0:回送请求/回送应答报文
  • 回送应答报文“数据区”=回送请求报文“数据区”
  • 标识和序号:用来匹配请求报文和应答报文
  • 注意:成对的请求和应答报文使用相同的“标识”和“序号”字段

2.时间戳请求和应答报文

时间戳请求和应答报文

  • 初始时间戳:发送方发送请求报文时填写
  • 接收时间戳:接收方收到请求报文时填写
  • 传送时间戳:接收方发送应答报文时填写

问1:如何估算往返时延?
:往返时延=发送方收到应答报文的时间-初始时间戳

问2:如何估算传输时延?
:传输时延=往返时延-(传送时间戳-接收时间戳)

3.路由器通告和恳求报文

路由器通告和恳求报文
路由器定期(10分钟)广播发送路由器通告报文,正在监听的主机更新路由表
主机启动后广播发送路由器恳求报文,寻找默认路由器
这个报文无线用的多,移动用的少

PING程序

  • 在命令行中输入:ping -f -l 1472 192.168.1.1
  • 如果出现:Packet needs ti be fragmented but DF set.(表示数据包太大需要分片,DF位被置位无法分片)
  • 当ping成功时:MTU=-l后面的数据+ICMP头(8字节)+IP头(20字节)

Tracert程序

Q1:描述Tracert程序的工作过程
:主机A向R1、R2各发送3个类型值8的回送请求报文,收到超时ICMP报文,再向B发送3个回送请求报文,收到类型值为0的超时应答报文

Q2:Tracert程序运行结束时主机A发出IP数据报的总个数?
:3*3,对R1、R2、B三个各发三个报文

Q3:主机A收到哪几种类型ICMP报文?
:请求,相应,超时三种
衍生:windows操作系统下Tracert程序正常运行时使用了哪些类型的ICMP报文?
:回送请求和应答报文、超时;如果是UNIX系统则是超时和终点不可达

Q4:主机A如何判断何时结束Tracert程序?
:B向A发送的不同于R1、R2发送类型的类型值为0的超时应答报文

Traroute的区别:
A发送的是UDP,R1,R2发回的内容一致,B发的是端口不可达的网络不可达报文。

衍生:以下ICMP差错报告报文中,哪些类型是既可能由路由器生成也可能由目的主机生成的?( )
A:终点不可达 B:超时
C:重定向 D:参数错误
答案在末尾哦~

Tracert与IP记录路由选项

IP首部记录路由选项
一句话来说就是,记录路由选项是来回的
例题

5.2 ICMP的安全问题

课本P76

基于ICMP的DOS攻击:ICMP Smurf攻击

攻击方伪装自己的IP地址为被攻击方的IP地址给目标网络主机发送ICMP回送请求报文,目标网络向被攻击方发送ICMP回送应答报文,导致对被攻击方造成DDos攻击
Smurf攻击

基于ICMP重定向的路由欺骗

向网络中发送伪造的路由重定向ICMP报文,让所有主机将到达某些目的网络的IP数据报都转发给自己。

衍生题答案:A、B

上一课:第6课 IPV6
下一课:第8课 UDP

mcyuuji
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ICMP报文
tycoon的专栏
09-18 5019
一。为什么需要ICMP? 因为IP协议不提供可靠性且不能保证信息传递,因此发生问题时,通知发送人是很重要的。(IP协议是一种不可靠的协议,无法进行差错控制。但IP协议可以借助其他协议来实现这一功能,如ICMP) 二。什么是ICMP?  ICMP: Internet Control Message Protocol 即Internet消息控制协议ICMP报文分为两种类型(1)ICMP差错报告
ICMP习题(记录一下)
furfur-jiang的博客
05-05 7322
1 【单选题】 对网际控制协议ICMP)描述错误的是( ) A、 ICMP封装在IP数据报的数据部分 B、 ICMP消息的传输是可靠的 C、 ICMP是IP协议的必需的一个部分 D、 ICMP可用来进行拥塞控制 正确答案: B 我的答案:B 得分: 16.6分 2 【单选题】 对于ICMP协议的功能,说法错误的是( ) A、 差错纠正 B、 可探测某些网络节点的可达性 ...
ICMP协议以及报文讲解(ICMP查询报文ICMP差错报文
m0_49864110的博客
12-10 1万+
主要是用来跟踪路径,在跟踪路径的过程中如果某个路由器或目标主机上的应用程序没有在相应的端口上监听,此时收到ICMP回显请求时会回应端口不可达的ICMP差错报文、或者当网络管理员阻止了ICMP回显请求时也会发送端口不可达的ICMP差错报文(端口不可达信息不止因为Tracert产生,还会因为其它操作产生,只是Tracert是比较常见的)通过tracert工具发送ICMP回显请求来探测去往某目的网路的路径信息(修改ICMP回显请请求的TTL的值,通过对端回应的Type为11的ICMP差错报文来得到路径信息)
ICMP报文分析
wangpengqi的专栏
07-11 1329
一.概述: 1.   ICMP允许主机或路由报告差错情况和提供有关异常情况。ICMP是因特网的标准协议,但ICMP不是高层协议,而是IP层的协议。通常ICMP报文被IP层或更高层协议(TCP或UDP)使用。一些ICMP报文把差错报文返回给用户进程。 2.   ICMP报文作为IP层数据报的数据,加上数据报的首部,组成数据报发送出去。 3.   ICMP报文的种类有两种,即
11-ICMP差错报告报文
网络安全
04-27 3万+
前面我们在介绍ICMP报文种类的时候说过,ICMP报文的种类分为两种:一种是差错报告报文,另一种是查询报告报文。分别介绍了这两种报文的常用的类型,在这一篇中将主要介绍差错报告报文中常用的类型。 1. 终点不可达   当路由器发送的数据报不能发送到指定目的地时,或者说当路由器不能够给数据报找到路由或主机不能够交付数据报时,就丢弃这个数据报,然后向发送数据报的源主机设备发回一个终点不可达数...
计算机网络-使用网络协议分析器捕捉和分析协议数据包.docx编程资料
04-17
### 计算机网络知识点详解:使用网络协议分析器捕捉和分析协议数据包 #### 实验目的概述 本次实验旨在让参与者熟悉网络协议分析器Ethereal(现更名为Wireshark)的使用方法,掌握如何捕捉和分析各种网络数据包,以...
计算机网络地址解析协议实验报告,网络协议分析实验报告
weixin_31597759的博客
07-08 2466
《网络协议分析实验报告》由会员分享,可在线阅读,更多相关《网络协议分析实验报告(8页珍藏版)》请在人人文库网上搜索。1、实验报告9实验名称网络协议分析姓名学号班级13计本班实验目的掌握常用的抓包软件,了解EthernetV2 、ARP、IP协议的结构。实验内容1、分析EthernetV2协议2、分析ARP协议3、分析IP协议实验步骤1、在DOS状态下,运行ipconfig,记录本机的IP地址和硬件...
使用 Wireshark 进行计算机网络协议分析
weixin_51087836的博客
12-25 7518
文章目录实验前准备一、Wireshark抓包示例二、Wireshark实作1、数据链路层实作一 熟悉Ethernet帧结构实作二 了解子网内/外通信时的 MAC 地址实作三 掌握 ARP 解析过程2、网络层实作一 熟悉 IP 包结构实作二 IP 包的分段与重组实作三 考察 TTL 事件3、传输层实作一 熟悉 TCP 和 UDP 段结构实作二 分析 TCP 建立和释放连接4、应用层实作一 了解 DNS 解析实作二 了解 HTTP 的请求和应答 实验前准备 本部分实验用到的是抓包和协议分析软件——Wiresha
TCP/IP详解——ICMP协议,Ping程序,Traceroute程序,IP源站选路选项
最新发布
来日可期的博客
12-14 2342
Internet 控制消息协议 ICMP(Internet Control Message Protocol)是网络层的一个重要协议ICMP协议用来在网络设备间传递各种差错和控制信息,并对于收集各种网络信息、诊断和排除各种网络故障等方面起着至关重要的作用。ICMP通常被IP层或者更高层的协议(TCP/IP)使用。一些ICMP报文把差错报文返回给用户进程。(告诉应用程序网络上存在什么问题
icmp协议_ICMP/ARP协议解析及ARP欺骗
weixin_39590868的博客
11-29 510
ICMP ICMP(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。ICMP协议的功能只要有: 1. 确认IP包是否到达目标地址 2...
计算机网络-实验6:网路层-ICMP,ARP协议
m0_62943671的博客
12-10 2246
计算机网络-实验6:网路层-ICMP,ARP协议-实验报告
ICMP 与 MTU、最小数据长度
qq_28808697的博客
08-28 1万+
最大传输单元(MTU):指由IP包头和数据部分组成的IP数据包长度。 常见的 MTU 设置为 1500。所以ICMP负载长度最大值为 MTU(1500字节) - IP首部长度(20字节)-ICMP首部长度(8字节) = 1472 字节 当ICMP负载长度超过1472字节,ICMP 负载会被分片。如下图所示: 其中,帧354的大小为1480字节,等于ICMP最大负载长度(1472字节) + ICMP首部长度(8字节) 对应的数据帧: 帧354的长度1514 =以太网帧首部(14字节) +.
计算机网络(22)——ICMP协议
W24的博客
02-09 1992
ICMP(因特网控制报文协议)用在主机、路由器之间传递控制消息,ICMP 最典型的用途是差错报告和网络探寻。 ICMP 协议可以看作是 IP 协议的伴随协议,通常实现 IP 协议的同时也需要实现 ICMP 协议;但从体系结构上讲它是位于 IP 之上的,因为 ICMP 报文是封装在 IP 数据报中的,就像 TCP 和 UDP 报文段作为 IP 有效载荷被承载那样(IP 数据报首部中的协议字段:ICMP(1)、TCP(6)、UDP(17)),类似地,当一台主机收到一个指明上层协议ICMP 的 IP 数据报时
icmp 报文详解
热门推荐
fuming0210sc的专栏
12-08 7万+
以下内容转载自: http://blog.csdn.net/tigerjibo/article/details/7356936 写的很好的 icmp 报文详解: 一.概述: 1.   ICMP允许主机或路由报告差错情况和提供有关异常情况。ICMP是因特网的标准协议,但ICMP不是高层协议,而是IP层的协议。通常ICMP报文被IP层或更高层协议
TCP/IP详解--ICMP 控制报文和差错报文 && Tracerouter 命令的过程
鱼思故渊的专栏
04-02 1万+
一。为什么需要ICMP? 因为IP协议不提供可靠性且不能保证信息传递,因此发生问题时,通知发送人是很重要的。(IP协议是一种不可靠的协议,无法进行差错控制。但IP协议可以借助其他协议来实现这一功能,如ICMP) 二。什么是ICMP?  ICMP: Internet Control Message Protocol 即Internet消息控制协议ICMP定义了一套差错报文和控制报文,用于
ICMP详解
逐梦的博客
03-15 2293
1.ICMP功能: 2.ICMP格式 3.ICMP报文类型 3.1 ICMP 差错报文的类型分析: 3.2 ICMP 查询报文类型分析 4.使用ICMP的具体程序: 4.1 Ping 程序 4.2 Traceroute 程序 5.不产生ICMP的情况: 1.ICMP功能: ICMP是(Internet Control Message Protocol)Internet控...
第20章 ICMP
01-08 2681
72. 源主机ping 目的设备时,如果网络工作正常,则目的设备在接收到该报文后,将会向源主机回应ICMP(  )报文。  B A. Echo Request B.Echo Reply C. TTL-Exceeded D.Port-Unreachable   在一个网络内有许多主机,现在需要知道究竟有哪些主机。方法之一是:从指定网络内的第一个主机地址开始,依次向每个地址发送信息并等...
计算机网络课件:第6版Ch7交换与协议深度解析
这是一份关于计算机网络的第六版课件,主要涵盖了计算机网络的基础概念、交换方法、时延分析以及五层协议体系结构等内容,由Weifeng Sun教授进行介绍。 在计算机网络中,计算机通过通信介质相互连接,形成一个广泛...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值