ICMP协议分析

已于 2022-06-03 09:45:53 修改
阅读量7.8k 收藏 43
点赞数 3
分类专栏: 网络协议分析 文章标签: 网络协议分析
于 2019-05-31 20:29:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012425770/article/details/90722478
版权

ICMP(Internet Control Message Protocol,互联网控制报文信息)

ICMP用于IP主机、路由器直接传递控制信息,控制信息是指网络通不通、主机是否可达、路由是否可用等网络本身信息。ICMP不传输用户信息。

ICMP安全

1)死亡之ping。ICMP数据包最大尺寸不能超过64KB,死亡之ping的攻击原理就是发送超过64KB上限的ICMP数据包,使得主机内存分配出错、TCP/IP堆栈崩溃,导致死机。

2)ICMP风暴。长时间、连续、大量地发送ICMP数据包,使得系统瘫痪。

典型应用

ping工具用于发送ICMP echo请求包。与之对应的,ICMP echo响应包。

ICMP也可用于traceroute路由追踪,tracert命令,识别一个设备到另一个设备的网络路径。通过路由追踪功能,找出网络故障的位置。

ICMP首部

在这里插入图片描述

类型为8,回显请求;类型为0,回显响应;类型为11,超时;类型为3,目标主机不可达。

当请求超时或目标不可达时,可变域就是全0(00 00 00 00)。

当超时时,会在ICMP数据包中IP数据包信息的TTL字段数据域中填写1,表示告诉源主机所发送的数据包是不会到达目的主机的。

分析ICMP数据包

1、2为控制报文,3、4为差错报文
在这里插入图片描述
1、Echo(ping) request

在这里插入图片描述
2、Echo(ping) response

在这里插入图片描述

在这里插入图片描述

3、请求超时数据包 Time-to-live exceeded
在这里插入图片描述

4、目标主机不可达数据包 Destination unreachable
在这里插入图片描述

wsws100
关注
  • 3
    点赞
  • 43
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ICMP协议基础
weixin_42796881的博客
04-23 1348
1.ICMP:TCP/IP协议簇的核心协议之一,用于IP网络设备之间发送控制报文,传达差错/控制/查询等信息 2.ICMPEcho消息用于诊断源和目的之间的网络连通性,可提供如报文往返时间等信息 ICMPEcho Request和ICMPEchoReply分别用来查询和响应某些信息,进行差错检测 3.ICMP错误报告:当网络设备无法访问目标时,会自动发送ICMP目的不可达报文到发送...
ICMP网络控制报文简单分析
tecoes的博客
04-18 6393
ICMP全称Internet Control Message Protocol,中文名为因特网控制报文协议。它工作在OSI的网络层,向数据通讯中的源主机报告错误。ICMP可以实现故障隔离和故障恢复。 网络本身是不可靠的,在网络传输过程中,可能会发生许多突发事件并导致数据传输失败。网络层的IP协议是一个无连接的协议,它不会处理网络层传输中的故障,而位于网络层的ICMP协议却恰好弥补了IP的缺限,它...
关于限制ICMP回显(ICMP Echo Reply)及TTL超时响应(ICMP Time Exceeded)可防止简单的网络探测和减轻DDoS攻击对网络的影响
最新发布
weixin_73371940的博客
05-12 1621
ICMP报文内容到利用ACL(Access Control List ,访问控制列表)限制ICMP回显(ICMP Echo Reply)及TTL超时响应(ICMP Time Exceeded)
ICMP协议详解
m0_69926138的博客
11-18 8545
ICMP协议详解
ICMP报文格式详解
sinat_53184817的博客
12-28 2516
ICMP(Internet Control Message Protocol)是一种网络层协议,用于在IP网络中传递控制信息和错误消息。 错误报告: ICMP主要用于在网络中传递错误报告。例如,当一个主机试图向另一个主机发送数据包,但目标主机不可达时,目标主机可能会发送一个ICMP错误消息,通知源主机发生了错误。
网络:ICMP
Junzeng_Kai的博客
07-27 328
网络成长之路
网络协议TCP/IP实验五 ICMP 协议分析实验
01-09
湘潭大学网络协议TCP/IP实验五 ICMP 协议分析实验报告,仅供参考
IP协议ICMP协议分析实验报告
11-30
Ping命令使用的ICMP协议中的回送请求和回送响应,所以可以使用协议分析软件通过使用ping命令来抓包,分析IP协议ICMP协议的工作过程。 4. 实验步骤 (1) 打开192.168.0.204主机的命令行,打开抓包软件wireshark开始...
wireshark实验二:TCP、ICMP协议分析实验
03-16
Wireshark实验二:TCP、ICMP协议分析实验 本实验旨在通过Wireshark工具,捕获和分析TCP和ICMP协议的数据包,以了解TCP和ICMP协议的特性和执行过程。 一、TCP协议分析 1. TCP 属于五层协议中的传输层。 2. 在...
第85节 ICMP协议分析(大飞哥网络安全初学者课程).mp4
08-07
大飞哥网络安全第一阶段课程,适合0基础/初学者体系化学习,也适合老手巩固基础观看,希望大家在学习过程中理解技术原理,为更深层次的防御攻击等学习打好基础。最好别用mac,好多工具不兼容。
【计算机网络】实验 IP协议ICMP协议分析
04-26
【计算机网络】实验 IP协议ICMP协议分析 在计算机网络中,IP协议(Internet Protocol)是互联网的基础,负责在不同网络之间传输数据包。ICMP(Internet Control Message Protocol)则是IP协议的一部分,用于错误...
Linux C 实现最简单的ICMP_ECHO请求报文发送
ez scope
10-26 3715
弄了两天,终于搞定了!把最简单的icmp报文发送实现了。本
HCIA笔记
山不厌高,海不厌深。
04-21 3275
HCIA笔记 ##传输介质简介 介质 以太网标准 电缆类别 最长有效传输距离 说明 10BASE5 粗同轴电缆 500米 N型接头,线缆直径9.5mm 10BASE2 细同轴电缆 185米 BNC接头,线缆直径5mm 10BASE-T 两对3/4/5类双绞线 100米 RJ-45 100BASE-TX 两对5类双绞线 100米 1对发,1对收 100BASE-T4 四对3类双绞线 100米 3对传输,1对冲突检测 1000ABSE-T 四对5e类双绞线 100米 -
TCP/IP详解 第八章-ICMP(Internet控制报文)协议
caofengtao1314的专栏
07-01 1924
1、引言 1.1、ICMP简介 IP 协议本身没有提供直接的方法来发现那些发往目的地址失败的IP 数据包。 此外, IP 没有提供直接的方式来获取诊断信息(例如哪些路由器在沿途中被使用了或使用一种方法来估计往返时间)。 为了解决这些不足之处,将一个特殊的 Internet 控制报文协议( Internet Control Message Protocol,ICMP)[RFC0792][RFC4443]与IP 结合使用,以便提供与IP 协议层配置和IP 数据包处置相关的诊断和控制信息。 ICMP
icmp 报文详解
热门推荐
fuming0210sc的专栏
12-08 7万+
以下内容转载自: http://blog.csdn.net/tigerjibo/article/details/7356936 写的很好的 icmp 报文详解: 一.概述: 1.   ICMP允许主机或路由报告差错情况和提供有关异常情况。ICMP是因特网的标准协议,但ICMP不是高层协议,而是IP层的协议。通常ICMP报文被IP层或更高层协议
ICMP协议
雾里看花叹朦胧
05-03 1141
数据来源于: https://blog.51cto.com/13817711/2456633
TCP/IP具体解释--ICMP报文分析
adr5970的博客
06-10 367
一.概述: 1.ICMP同意主机或路由报告差错情况和提供有关异常情况。ICMP是因特网的标准协议,但ICMP不是高层协议,而是IP层的协议。通常ICMP报文被IP层或更高层协议(TCP或UDP)使用。一些ICMP报文把差错报文返回给用户进程。 2.ICMP报文作为IP层数据报的数据。加上数据报的首部。组成数据报发送出去。 3.ICMP报文的种类有两种,...
使用Wireshark简单分析ICMP报文(ping)
巫妖王123的博客
12-08 2万+
1、ICMP是“Internet Control Message Protocol”(Internet控制消息协议)的缩写。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。 2、ICMP报文作为IP层数据报的数据,加上数据报的首部
ICMP报文的格式和种类
好记性不如烂笔头
03-01 2万+
各种ICMP报文的前32bits都是三个长度固定的字段:type类型字段(8位)、code代码字段(8位)、checksum校验和字段(16位) 8bits类型和8bits代码字段:一起决定了ICMP报文的类型。常见的有:      类型8、代码0:回射请求。      类型0、代码0:回射应答。      类型11、代码0:超时。 类型代码 类型描述 0
icmp协议分析C语言代码
11-25
以下是一个使用C语言实现的简单的ICMP协议分析代码,它可以发送和接收ICMP协议报文: ```c #include <stdio.h> #include <stdlib.h> #include <string.h> #include <unistd.h> #include <sys/socket.h> #include <sys/types.h> #include <netinet/in.h> #include <arpa/inet.h> #include <netdb.h> #include <errno.h> #include <time.h> #include <netinet/ip_icmp.h> #define PACKET_SIZE 4096 #define MAX_WAIT_TIME 5 #define MAX_NO_PACKETS 3 char sendpacket[PACKET_SIZE]; char recvpacket[PACKET_SIZE]; int sockfd, datalen = 56; int nsend = 0, nreceived = 0; struct sockaddr_in dest_addr; pid_t pid; // 计算校验和 unsigned short cal_chksum(unsigned short *addr, int len) { int nleft = len; int sum = 0; unsigned short *w = addr; unsigned short answer = 0; while (nleft > 1) { sum += *w++; nleft -= 2; } if (nleft == 1) { *(unsigned char *)(&answer) = *(unsigned char *)w; sum += answer; } sum = (sum >> 16) + (sum & 0xffff); sum += (sum >> 16); answer = ~sum; return answer; } // 发送ICMP报文 void send_packet() { memset(sendpacket, 0, sizeof(sendpacket)); struct icmp *icmp_hdr = (struct icmp *)sendpacket; icmp_hdr->icmp_type = ICMP_ECHO; icmp_hdr->icmp_code = 0; icmp_hdr->icmp_cksum = 0; icmp_hdr->icmp_id = pid; icmp_hdr->icmp_seq = nsend++; memset(icmp_hdr->icmp_data, 0xa5, datalen); gettimeofday((struct timeval *)icmp_hdr->icmp_data, NULL); icmp_hdr->icmp_cksum = cal_chksum((unsigned short *)icmp_hdr, datalen + 8); sendto(sockfd, sendpacket, datalen + 8, 0, (struct sockaddr *)&dest_addr, sizeof(dest_addr)); } // 接收ICMP报文 void recv_packet() { int n; socklen_t fromlen; extern int errno; fromlen = sizeof(dest_addr); while (1) { if ((n = recvfrom(sockfd, recvpacket, sizeof(recvpacket), 0, (struct sockaddr *)&dest_addr, &fromlen)) < 0) { if (errno == EINTR) { continue; } perror("recvfrom error"); return; } struct iphdr *ip_hdr = (struct iphdr *)recvpacket; int ip_hdr_len = ip_hdr->ihl << 2; struct icmp *icmp_hdr = (struct icmp *)(recvpacket + ip_hdr_len); int icmp_len = n - ip_hdr_len; if (icmp_hdr->icmp_type == ICMP_ECHOREPLY && icmp_hdr->icmp_id == pid) { struct timeval *tvsend = (struct timeval *)icmp_hdr->icmp_data; struct timeval tvrecv; gettimeofday(&tvrecv, NULL); double rtt = (tvrecv.tv_sec - tvsend->tv_sec) * 1000.0 + (tvrecv.tv_usec - tvsend->tv_usec) / 1000.0; printf("%d bytes from %s: icmp_seq=%u ttl=%d time=%.1f ms\n", icmp_len, inet_ntoa(dest_addr.sin_addr), icmp_hdr->icmp_seq, ip_hdr->ttl, rtt); nreceived++; } } } // 主函数 int main(int argc, char *argv[]) { struct hostent *host; struct protoent *protocol; unsigned long inaddr = 0l; int waittime = MAX_WAIT_TIME; int size = 50 * 1024; if (argc < 2) { printf("usage:%s hostname/IP address\n", argv[0]); exit(1); } if ((protocol = getprotobyname("icmp")) == NULL) { perror("getprotobyname"); exit(1); } if ((sockfd = socket(AF_INET, SOCK_RAW, protocol->p_proto)) < 0) { perror("socket error"); exit(1); } setuid(getuid()); setsockopt(sockfd, SOL_SOCKET, SO_RCVBUF, &size, sizeof(size)); bzero(&dest_addr, sizeof(dest_addr)); dest_addr.sin_family = AF_INET; if (inaddr = inet_addr(argv[1]) == INADDR_NONE) { if ((host = gethostbyname(argv[1])) == NULL) { perror("gethostbyname error"); exit(1); } memcpy((char *)&dest_addr.sin_addr, host->h_addr, host->h_length); } else { dest_addr.sin_addr.s_addr = inaddr; } pid = getpid(); printf("PING %s(%s): %d bytes data in ICMP packets.\n", argv[1], inet_ntoa(dest_addr.sin_addr), datalen); while (nsend < MAX_NO_PACKETS) { send_packet(); recv_packet(); sleep(waittime); } printf("--- %s ping statistics ---\n", argv[1]); printf("%d packets transmitted, %d received, %%%d lost\n", nsend, nreceived, (nsend - nreceived) / nsend * 100); close(sockfd); return 0; } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wsws100

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值