ICMP协议分析

已于 2022-06-03 09:45:53 修改
阅读量7.9k 收藏 43
点赞数 3
分类专栏: 网络协议分析 文章标签: 网络协议分析
于 2019-05-31 20:29:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012425770/article/details/90722478
版权

ICMP(Internet Control Message Protocol,互联网控制报文信息)

ICMP用于IP主机、路由器直接传递控制信息,控制信息是指网络通不通、主机是否可达、路由是否可用等网络本身信息。ICMP不传输用户信息。

ICMP安全

1)死亡之ping。ICMP数据包最大尺寸不能超过64KB,死亡之ping的攻击原理就是发送超过64KB上限的ICMP数据包,使得主机内存分配出错、TCP/IP堆栈崩溃,导致死机。

2)ICMP风暴。长时间、连续、大量地发送ICMP数据包,使得系统瘫痪。

典型应用

ping工具用于发送ICMP echo请求包。与之对应的,ICMP echo响应包。

ICMP也可用于traceroute路由追踪,tracert命令,识别一个设备到另一个设备的网络路径。通过路由追踪功能,找出网络故障的位置。

ICMP首部

在这里插入图片描述

类型为8,回显请求;类型为0,回显响应;类型为11,超时;类型为3,目标主机不可达。

当请求超时或目标不可达时,可变域就是全0(00 00 00 00)。

当超时时,会在ICMP数据包中IP数据包信息的TTL字段数据域中填写1,表示告诉源主机所发送的数据包是不会到达目的主机的。

分析ICMP数据包

1、2为控制报文,3、4为差错报文
在这里插入图片描述
1、Echo(ping) request

在这里插入图片描述
2、Echo(ping) response

在这里插入图片描述

在这里插入图片描述

3、请求超时数据包 Time-to-live exceeded
在这里插入图片描述

4、目标主机不可达数据包 Destination unreachable
在这里插入图片描述

wsws100
关注
专栏目录
ICMP 协议分析
m0_68527309的博客
05-11 1524
ICMP 协议分析。通过抓取 ping 报文来详细分析 ICMP 协议
IP协议ICMP协议分析实验报告
11-30
Ping命令使用的ICMP协议中的回送请求和回送响应,所以可以使用协议分析软件通过使用ping命令来抓包,分析IP协议ICMP协议的工作过程。 4. 实验步骤 (1) 打开192.168.0.204主机的命令行,打开抓包软件wireshark开始...
第85节 ICMP协议分析(大飞哥网络安全初学者课程).mp4
08-07
大飞哥网络安全第一阶段课程,适合0基础/初学者体系化学习,也适合老手巩固基础观看,希望大家在学习过程中理解技术原理,为更深层次的防御攻击等学习打好基础。最好别用mac,好多工具不兼容。
ICMP报文分析
weixin_34258782的博客
06-27 235
一.概述:1.   ICMP同意主机或路由报告差错情况和提供有关异常情况。ICMP是因特网的标准协议,但ICMP不是高层协议,而是IP层的协议。通常ICMP报文被IP层或更高层协议(TCP或UDP)使用。一些ICMP报文把差错报文返回给用户进程。2.   ICMP报文作为IP层数据报的数据,加上数据报的首部,组成数据报发送出去。3.   ICMP报文的种类有两种,即ICMP差错报告报文和ICM...
【计算机网络】ICMP协议
最新发布
大雨淅淅的博客
08-26 820
ICMP协议,即Internet控制消息协议,是互联网协议套件(IP)的一个重要组成部分。它用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但对于网络安全和故障排除至关重要。
ICMP协议
softyd的专栏
12-07 863
ICMP全称Internet Control Message Protocol(网际控制信息协议)。提起ICMP,一些人可能会感到陌生,实际上,ICMP与我们息息相关。在网络体系结构的各层次中,都需要控制,而不同的层次有不同的分工和控制内容,IP层的控制功能是最复杂的,主要负责差错控制、拥塞控制等,任何控制都是建立在信息的基础之上的,在基于IP数据报的网络体系中,网关必须自己处理数据报的传输工作,
icmp 协议分析
linux_tcpdump的博客
07-03 585
ICMP协议的作用:ICMP协议是IP协议的一个辅助,它可以传递差错报文以及其他信息 Ping用到的是ICMP协议。 我们可以用tcpdump来抓取icmp的数据包就可以看到整个数据的本来面目了。 1.ICMP协议ICMP经常被认为是IP层的一个组成部分,它传递差错报文以及其他需要注意的信息。ICMP协议经常被IP层或者更高层协议使用,比如TCP、UDP。ICMP报文有两种类型:差错报告报文和查询报文。 Exploring ICMP Protocol with An Example 2.ICMP时间戳请
网络协议TCP/IP实验五 ICMP 协议分析实验
01-09
- **执行** `ping` 和 `tracert` 命令,分析截获的ICMP报文类型和格式,理解ICMP协议的作用。 #### 4. 实验内容与步骤 ##### 步骤1: 连接设备 - 按照网络拓扑图连接好设备。 - **网络拓扑**: 一台锐捷R1760路由器...
wireshark实验二:TCP、ICMP协议分析实验
03-16
Wireshark实验二:TCP、ICMP协议分析实验 本实验旨在通过Wireshark工具,捕获和分析TCP和ICMP协议的数据包,以了解TCP和ICMP协议的特性和执行过程。 一、TCP协议分析 1. TCP 属于五层协议中的传输层。 2. 在...
网络协议分析-ICMP协议分析
5L2g556F5ZWl77yf
01-06 3866
icmp包封装格式: 各种ICMP报文的前32bits都是三个长度固定的字段:type类型字段(8位)、code代码字段(8位)、checksum校验和字段(16位); 8bits类型和8bits代码字段:一起决定了ICMP报文的类型。常见的有: 类型8、代码0:回射请求。 类型0、代码0:回射应答。 类型11、代码0:超时。 16bits校验和字段:包括数据在内的整个ICMP数据包的校验和,其...
Wireshark协议分析ICMP协议及其应用数据包.zip
03-12
可以用于Wireshark进行分析ICMP协议,及其ICMP协议的应用ping命令和tracert命令
ICMP协议解析
吉他程序员的博客
10-15 1928
1.ICMP协议位置 1.ICMP是基于IP协议工作的,但是它并不是传输层的功能,因此仍然把它归结为网络层协议 2. ICMP只能搭配IPv4使用,如果是IPv6的情况下, 需要是用ICMPv6 2.ICMP功能 1、确认IP包是否成功到达目标地址 2、通知在发送过程中IP包被丢弃的原因 3.ICMP的报文格式 一台主机向一个节点发送一个类型字段值为8的ICMP报文,如果途中没有异常(如果...
ICMP协议分析(保姆级教程)
m0_62117563的博客
08-15 673
选做:通过执行tracert命令,截获报文,分析利用ICMP的路由追踪过程(注意观察IP数据包中TTL的变化)。step 1:执行ping www.baidu.com,注意记录分别记录目的主机的IP地址,目的主机的TTL。2、ICMP报文作为IP层数据报的数据,加上数据报的首部,组成数据报发送出去。,并且可观察到在ping请求时TTL为128,ping应答时TTL为50。3、ICMP报文的种类有两种,即ICMP差错报告报文和ICMP询问报文。报文由IP首部和ICMP报文组成,先看下IP包的首部和大小。
ICMP协议分析与实现
zjbo_123的专栏
04-23 4121
实验:ICMP协议分析与实现[实验目的]   分析ICMP报文,理解ICMP协议在Internet网中的具体应用及其实现原理,深入了解TCP/IP网络的容错控制;学会运用网络套接字Winsock开发网络通信程序。[实验内容]   使用Visual Studio C++ 6.0和网络接口套接字Socket进行Windows环境下的网络编程,运用原始嵌套字RAW_SOCKET从IP层开始构造整个
ICMP数据包-实战分析
Koma的主页
07-13 1万+
昨天有位学习网络编程的兄弟对于TCP/IP里一些协议与概念性的东西很模糊,想让我给他讲解一下ICMP。这不正有空,于是乎随手抓了个ICMP的包给他分析了一下: (前面这些概念性的东西,这是基础的,必看!) ICMP报文包含在IP数据报中,属于IP的一个用户,IP头部就在ICMP报文的前面。所以一个ICMP报文包括IP头部、ICMP头部和ICMP报文(见图表,ICMP报文的结构和几种常见
ICMP协议详解
热门推荐
GSON的博客
05-08 1万+
一、什么是ICMP协议详解 ICMP协议是一个网络层协议。 一个新搭建好的网络,往往需要先进行一个简单的测试,来验证网络是否畅通;但是IP协议并不提供可靠传输。如果丢包了,IP协议并不能通知传输层是否丢包以及丢包的原因。 所以我们就需要一种协议来完成这样的功能–ICMP协议。 二、ICMP协议的功能 ICMP协议的功能主要有: 1. 确认IP包是否成功到达目标地址 2. 通知在发送过程...
icmp协议分析C语言代码
11-25
以下是一个使用C语言实现的简单的ICMP协议分析代码,它可以发送和接收ICMP协议报文: ```c #include #include #include #include #include #include #include #include #include #include #include #...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wsws100

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值