icmp报文格式_网络基础知识:ICMP协议之其他应用

最新推荐文章于 2024-05-14 16:12:28 发布
最新推荐文章于 2024-05-14 16:12:28 发布
阅读量968 收藏
点赞数
文章标签: icmp报文格式 recvfrom 无法接收 icmp 差错数据包 vxworks 网络不可达

一次性付费进群,长期免费索取教程,没有付费教程。

进微信群回复公众号:微信群;QQ群:460500587

 教程列表  见微信公众号底部菜单 |   本文底部有推荐书籍 

e63f3d4b151f0b894a1b415b070fd74c.png

微信公众号:计算机与网络安全

ID:Computer-network

1、发送ICMP时间戳请求

ICMP时间戳请求允许系统向另一个系统查询当前的时间,但不包含日期。返回的建议值是自午夜零点开始计算的时间(UTC)。ICMP时间戳请求与应答报文格式如图1所示。

3400809598c3d3451410ce34687490dd.png

图1  时间戳数据包报文格式

在发送ICMP时间戳请求时,请求端填写发起时间戳,然后发送报文。应答系统收到请求报文时填写接收时间戳,在发送应答时填写发送时间戳。在请求和响应的交互过程中,当ICMP报文中的类型值为13、代码值为0时,数据包为ICMP时间戳请求数据包;当ICMP报文中的类型值为14,代码值为0时,数据包为ICMP时间戳应答数据包。netwox工具提供编号为81的模块,用于构建时间戳请求。

向目标主机192.168.59.135发送ICMP时间戳请求,探测数据包传输的时间。

1)发送ICMP时间戳请求,执行命令如下:

root@daxueba:~# netwox 81 -i 192.168.59.135

输出信息如下:

0 0

输出信息表示目标主机可达,如果目标主机不可达,将显示信息如下:

No answer.

2)可以通过Wireshark进行抓包,验证成功发送了时间戳请求,如图2所示。其中,第6个数据包为ICMP时间戳请求。在Internet Control Message Protocol部分中,Type值为13,Code值为0,表示该数据包为ICMP时间戳请求。Originate timestamp的值表示数据包发起的起始时间,这里为0秒(午夜0点0秒);Receive timestamp的值表示接收数据包的时间,这里为0秒;Transmit timestamp的值表示数据包的发送时间,这里为0秒。时间为0秒,是因为从午夜零点开始计算。

0d28099baa3f21f9f0d4c3670f7fc56b.png

图2  ICMP时间戳请求

3)选择对应的响应包查看信息,如图3所示。其中,第7个数据包为ICMP时间戳应答。在Internet Control Message Protocol部分中,Type值为14,Code值为0,表示该数据包为ICMP时间戳应答。Originate timestamp的值表示数据包发起的起始时间,这里为0秒(午夜零点后开始计算);Receive timestamp的值表示接收数据包的时间,这里为午夜零点后8小时44分24.379秒;Transmit timestamp的值表示数据包的发送时间,这里为31464379秒,时间为午夜零点后8小时44分24.379秒。

da1dc6edaded81182b3c59682d7c6dd0.png

图3  ICMP时间戳应答

2、伪造请求超时ICMP数据包

在网络传输IP数据报的过程中,如果IP数据包的TTL值逐渐递减为0时,需要丢弃数据报。这时,路由器需要向源发送方发送ICMP超时报文,表示传输过程中超时了。在超时ICMP数据包报文中,类型值为11,代码值为0。用户可以通过netwox工具中编号为83的模块伪造请求超时ICMP数据包。

已知主机A的IP地址为192.168.59.134,主机B的IP地址为192.168.59.135,在主机C上伪造请求超时ICMP数据包。

1)在主机A上ping主机B,执行命令如下:

root@daxueba:~# ping 192.168.59.135

输出信息如下:

PING 192.168.59.135 (192.168.59.135) 56(84) bytes of data.

64 bytes from 192.168.59.135: icmp_seq=1 ttl=64 time=0.447 ms

64 bytes from 192.168.59.135: icmp_seq=2 ttl=64 time=0.468 ms

64 bytes from 192.168.59.135: icmp_seq=3 ttl=64 time=0.773 ms

64 bytes from 192.168.59.135: icmp_seq=4 ttl=64 time=0.307 ms

上述输出信息表示主机B是可达的,并且给出了传输的时间。例如,time=0.447ms,表示时间需要0.447毫秒。

2)在主机C上伪造请求超时ICMP数据包,设置源IP地址为192.168.59.135,执行命令如下:

root@daxueba:~# netwox 83 -i 192.168.59.135

执行命令后没有任何输出信息,但是成功伪造了请求超时ICMP数据包。

3)再次在主机A上ping主机B,执行命令如下:

root@daxueba:~# ping 192.168.59.135

输出信息如下:

PING 192.168.59.135 (192.168.59.135) 56(84) bytes of data.

64 bytes from 192.168.59.135: icmp_seq=6 ttl=64 time=0.336 ms

From 192.168.59.135 icmp_seq=6 Time to live exceeded

64 bytes from 192.168.59.135: icmp_seq=7 ttl=64 time=0.532 ms

From 192.168.59.135 icmp_seq=7 Time to live exceeded

64 bytes from 192.168.59.135: icmp_seq=8 ttl=64 time=0.495 ms

From 192.168.59.135 icmp_seq=8 Time to live exceeded

从上述输出信息可以看到,主机A向主机192.168.59.135发送了ping请求。部分请求没有收到响应信息,而显示了Time to live exceeded信息,表示时间超时。

4)为了验证伪造的请求超时ICMP数据包,可以通过捕获数据包查看,如图4所示,捕获到了若干个ICMP超时数据包。其中,第3个数据包的源IP地址为192.168.59.134,目标IP地址为192.168.59.135,是主机A向主机B发送的ICMP请求包;第5个数据包源IP地址为192.168.59.135,目标IP地址为192.168.59.134,Info列显示的Time-to-live exceeded表示时间超时,说明该数据包为伪造的请求超时ICMP包。

b6f4ad46966762dde309f6871382a609.png

图4  捕获的ICMP包

5)选择第5个数据包,查看包信息,如图5所示。在该数据包的Internet Control Message Protocol部分中,Type值为11,Code值为0,说明该数据包是请求超时ICMP数据包。

195c970ce138403d47fb4c0772ac81f6.png

图5  请求超时ICMP数据包

3、伪造目标不可达

目标不可达包是指路由器无法将IP数据包发送给目标地址时,会给发送端主机返回一个目标不可达的ICMP消息。在目标不可达报文中,类型值为3,代码值为1。伪造这类数据包需要使用netwox工具中编号为82的模块。

已知主机A的IP地址为192.168.59.134,主机B的IP地址为192.168.59.135,在主机C上伪造目标不可达ICMP数据包。

1)在主机C上伪造目标不可达ICMP数据包,设置源IP地址为192.168.59.135,执行命令如下:

root@daxueba:~# netwox 82 -i 192.168.59.135

执行命令后没有任何输出信息,说明成功伪造了目标主机不可达ICMP数据包。

2)在主机A上ping主机B,执行命令如下:

root@daxueba:~# ping 192.168.59.135

输出信息如下:

PING 192.168.59.135 (192.168.59.135) 56(84) bytes of data.

64 bytes from 192.168.59.135: icmp_seq=1 ttl=64 time=3.95 ms

From 192.168.59.135 icmp_seq=1 Destination Host Unreachable

64 bytes from 192.168.59.135: icmp_seq=2 ttl=64 time=0.608 ms

From 192.168.59.135 icmp_seq=2 Destination Host Unreachable

64 bytes from 192.168.59.135: icmp_seq=3 ttl=64 time=0.341 ms

From 192.168.59.135 icmp_seq=3 Destination Host Unreachable

64 bytes from 192.168.59.135: icmp_seq=4 ttl=64 time=0.499 ms

From 192.168.59.135 icmp_seq=4 Destination Host Unreachable

从上述输出信息可以看到,主机A向主机192.168.59.135发送了ping请求,但是部分请求没有得到响应信息,而显示了Destination Host Unreachable信息,表示目标主机不可达。

3)为了验证伪造的目标不可达ICMP数据包,可以使用Wireshark抓包查看,如图6所示,捕获到了若干个ICMP数据包。其中,第3个数据包的源IP地址为192.168.59.134,目标IP地址为192.168.59.135,是主机A向主机B发送的ICMP请求包;第5个数据包的源IP地址为192.168.59.135,目标IP地址为192.168.59.134,Info列显示的Destination unreachable(Host unreachable)表示目标主机不可达,说明该数据包为伪造的目标不可达ICMP数据包。

2077a27b73efe60198aeafcbe2dfd281.png

图6  捕获的ICMP数据包

4)选择第5个数据包,查看包信息,如图7所示。在该数据包的Internet Control Message Protocol部分中,Type值为3,Code值为1,说明该数据包是目标不可达ICMP数据包。

ad59acdcce16c4c0b99e8679b9197ad7.png

图7  伪造目标不可达ICMP数据包

4、伪造参数错误ICMP数据包

当路由器或主机处理数据报时,发现因为报文头的参数错误而不得不丢弃报文时,需要向源发送方发送参数错误报文。该报文中,类型值为12,代码值为0。伪造这类数据包需要使用netwox工具中编号为84的模块。

已知主机A的IP地址为192.168.59.134,主机B的IP地址为192.168.59.135,在主机C上伪造参数错误ICMP数据包。

1)在主机C上伪造参数错误ICMP数据包,设置源IP地址为192.168.59.135,执行命令如下:

root@daxueba:~# netwox 82 -i 192.168.59.135

执行命令后没有任何输出信息,但是会伪造参数错误ICMP数据包。

2)在主机A上ping主机B,执行命令如下:

root@daxueba:~# ping 192.168.59.135

输出信息如下:

PING 192.168.59.135 (192.168.59.135) 56(84) bytes of data.

64 bytes from 192.168.59.135: icmp_seq=1 ttl=64 time=11.1 ms

From 192.168.59.135 icmp_seq=1 Parameter problem: pointer = 0

64 bytes from 192.168.59.135: icmp_seq=2 ttl=64 time=0.546 ms

From 192.168.59.135 icmp_seq=2 Parameter problem: pointer = 0

64 bytes from 192.168.59.135: icmp_seq=3 ttl=64 time=0.453 ms

From 192.168.59.135 icmp_seq=3 Parameter problem: pointer = 0

从输出信息可以看到,主机A向主机192.168.59.135发送了ping请求,但部分请求没有得到响应信息,而显示了Parameter problem信息,表示参数错误。

3)通过捕获数据包,验证伪造的参数错误的ICMP数据包,如图8所示,捕获到了若干个ICMP数据包。第1个数据包的源IP地址为192.168.59.134,目标IP地址为192.168.59.135,是主机A向主机B发送的ICMP请求包;第3个数据包的源IP地址为192.168.59.135,目标IP地址为192.168.59.134,Info列显示的Parameter problem表示参数错误,说明该数据包为伪造的参数错误ICMP数据包。

30767cca58b9c7f49526307bfa205a5b.png

图8  捕获的ICMP数据包

4)选择第3个数据包,查看包信息,如图9所示。在Internet Control Message Protocol部分中,Type值为12,Code值为0,说明该数据包是参数错误ICMP数据包。

08ba9c018d9bb3dd219c2d9c95954906.png

图9  参数错误ICMP数据包

5、伪造源站抑制ICMP数据包

主机在处理报文时会有一个缓存队列。当主机接收数据包的速度比处理速度快时,一旦超过最大缓存队列,主机将无法处理,从而选择丢弃报文。这时,主机会向源发送方发送一个ICMP源站抑制报文,告诉对方缓存队列已满,稍后再进行请求。在这种类型的报文中,类型值为4,代码值为0。伪造这类数据包需要使用netwox工具中编号为85的模块。

已知主机A的IP地址为192.168.59.134,主机B的IP地址为192.168.59.135。在主机C上伪造源站抑制ICMP数据包。

1)在主机C上伪造源站抑制ICMP数据包,设置源IP地址为192.168.59.135,执行命令如下:

root@daxueba:~# netwox 85 -i 192.168.59.135

执行命令后没有任何输出信息,但是成功伪造了源站抑制ICMP数据包。

2)在主机A上ping主机B,执行命令如下:

root@daxueba:~# ping 192.168.59.135

输出信息如下:

PING 192.168.59.135 (192.168.59.135) 56(84) bytes of data.

64 bytes from 192.168.59.135: icmp_seq=1 ttl=64 time=1.77 ms

From 192.168.59.135: icmp_seq=1 Source Quench

64 bytes from 192.168.59.135: icmp_seq=2 ttl=64 time=0.429 ms

From 192.168.59.135: icmp_seq=2 Source Quench

64 bytes from 192.168.59.135: icmp_seq=3 ttl=64 time=18.8 ms

From 192.168.59.135: icmp_seq=3 Source Quench

从输出信息可以看到,主机A向主机192.168.59.135发送了ping请求,但是部分请求没有得到响应信息,而显示了Source Quench信息,表示源站抑制。

3)通过捕获数据包,验证伪造的源站抑制的ICMP数据包,如图10所示。捕获到了若干个ICMP数据包,其中,第4个数据包的源IP地址为192.168.59.134,目标IP地址为192.168.59.135,是主机A向主机B发送的ICMP请求包;第6个数据包的源IP地址为192.168.59.135,目标IP地址为192.168.59.134,Info列显示的Source Quench表示源站抑制,说明该数据包为伪造的源站抑制ICMP数据包。

0d101ee6f4599575e78ccaf7fc4fa929.png

图10  捕获的ICMP数据包

4)选择第6个数据包,查看包信息,如图11所示。在Internet Control Message Protocol部分中,Type值为4,Code值为0,说明该数据包是源站抑制ICMP数据包。

8a681c995e9f3a856b83ed4c8d27c8ee.png

图11  源站抑制ICMP数据包

6、伪造重定向ICMP数据包

当路由收到IP数据报,发现数据报的目的地址在路由表上却不存在时,它发送ICMP重定向报文给源发送方,提醒它接收的地址不存在,需要重新发送给其他地址进行查找。在该类型报文中,类型值为5,代码值为0。伪造这种类型的数据包需要使用netwox工具中编号为86的模块。

已知主机A的IP地址为192.168.59.132,netwox工具所在主机IP地址为192.168.59.135。基于netwox所在主机向主机A实施攻击。为了不让目标主机发现攻击的来源,伪造数据包的源IP地址为192.168.59.136,将目标主机的网关修改为网段中的其他主机,使目标主机发送的数据包重定向到该主机上。具体步骤如下:

1)查看目标主机A的网关。在目标主机A上,向www.qq.com发送ping请求。通过捕获数据包,查看网关信息,如图12所示。图中第2帧和第3帧为DNS协议查询数据包,是通过网关查询www.qq.com主机的IP地址信息。从中可以判断,目标主机的网关为192.168.59.2。

96bd87c43b72c57c119602919fa9901e.png

图12  查看网关

2)向目标主机发送重定向数据包,设置源IP地址为192.168.59.136,将目标主机发送的数据包重定向到主机192.168.59.131上,执行命令如下:

root@daxueba:~# netwox 86 -g 192.168.59.131 -c 1 -i 192.168.59.136

执行命令没有任何输出信息。

3)在目标主机上向www.qq.com发送ping请求,执行命令如下:

root@daxueba:~# ping www.qq.com

输出信息如下:

PING https.qq.com (125.39.52.26) 56(84) bytes of data.

64 bytes from no-data (125.39.52.26): icmp_seq=1 ttl=128 time=25.6 ms

From localhost (192.168.59.136): icmp_seq=1 Redirect Host(New nexthop:localhost (192.168.59.131))

From localhost (192.168.59.136): icmp_seq=2 Redirect Host(New nexthop:localhost (192.168.59.131))

64 bytes from no-data (125.39.52.26): icmp_seq=2 ttl=128 time=25.2 ms

From localhost (192.168.59.136): icmp_seq=3 Redirect Host(New nexthop:localhost (192.168.59.131))

64 bytes from no-data (125.39.52.26): icmp_seq=3 ttl=128 time=27.1 ms

64 bytes from no-data (125.39.52.26): icmp_seq=4 ttl=128 time=25.5 ms

From localhost (192.168.59.136): icmp_seq=4 Redirect Host(New nexthop:localhost (192.168.59.131))

上述输出信息中,64 bytes from no-data(125.39.52.26):icmp_seq=1 ttl=128 time=25.6 ms表示成功向目标www.qq.com发送ping请求;From localhost(192.168.59.136):icmp_seq=1 Redirect Host(New nexthop:localhost(192.168.59.131))表示伪造的重定向ICMP数据包,源IP地址为192.168.59.136,Redirect Host表示目标主机已经重定向,重定向到了主机192.168.59.131上。

4)在目标主机上捕获数据包,验证重定向的数据包,如图13所示。其中,第11帧的源IP地址为192.168.59.136(设置的源IP地址),目标IP地址为192.168.59.132(设置的目标IP地址),Info列的Redirect(Redirect for host)表示该数据包是一个重定向数据包。在Internet Control Message Protocol部分中,Type值为5,Code值为1,说明该数据包是重定向的数据包;Gateway address:192.168.59.131表示该主机的网关被重新定向到了192.168.59.131。

462c95b62f9661f47d344c6aa083ba46.png

图13  查看重定向数据包

5)选择第13帧,查看网关的重定向信息,如图14所示。第13帧的源IP地址为192.168.59.136(设置的源IP地址),目标IP地址为192.168.59.2(目标主机A的网关)。该数据包也是一个重定向的数据包。在Internet Control Message Protocol部分中,Gateway address:192.168.59.131表示目标主机A的网关被修改为了192.168.59.131。

7c22762aa2c263773e5c3729a485f638.png

图14  查看网关重定向

微信公众号:计算机与网络安全

ID:Computer-network

【推荐书籍】

weixin_39519798
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ICMP报文分析
weiweiliulu的专栏
03-03 2680
一概述 二ICMP报文的格式 三ICMP差错报文56字节 三ICMP询问报文40字节 四Ping程序   一.概述: 1. ICMP允许主机或路由报告差错情况和提供有关异常情况。ICMP是因特网的标准协议,但ICMP不是高层协议,而是IP层的协议。通常ICMP报文被IP层或更高层协议(TCP或UDP)使用。一些ICMP报文差错报文返回给用户进程。 2. ICMP报文作为IP层
ICMP协议报文
Jayson 博客
08-13 1093
ICMP(Internet Control Message Protocol)是一种网络协议,它用于在IP网络中传递控制信息和错误消息。它通常与IP协议一起使用,IP协议负责发送和路由数据包,而ICMP协议负责检查网络是否可、路由是否正确、主机是否可网络状态的反馈信息。
网络协议ICMP工作原理,ICMP协议报文格式ICMP类型和代码,Wireshark抓包分析ICMP协议_icmp协议报文格式
最新发布
2401_84544406的博客
05-14 880
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
ICMP协议报文格式
热门推荐
changsoon
05-12 10万+
ICMP协议报文格式
ICMP报文的格式和种类
好记性不如烂笔头
03-01 2万+
各种ICMP报文的前32bits都是三个长度固定的字段:type类型字段(8位)、code代码字段(8位)、checksum校验和字段(16位) 8bits类型和8bits代码字段:一起决定了ICMP报文的类型。常见的有:      类型8、代码0:回射请求。      类型0、代码0:回射应答。      类型11、代码0:超时。 类型代码 类型描述 0
ICMP报文格式
Albirostris
07-08 1832
ICMP的前8字节,即ICMP报文首部的类型、代码、检验和ICMP报文的类型
网络协议应用实训任务书
12-16
通过 Sniffer 软件,可以观察局域网内各个节点流量数据量大小,哪些结点进行了相互通信,观察 ICMP 报文格式、ARP 协议格式、UDP 协议的 DNS 协议格式、TCP 的 HTTP 协议格式、FTP 协议和邮箱协议等格式。...
计算机网络基础知识
12-31
9.2.2 ICMP报文格式 9.2.3 ICMP差错报文 9.2.4 ICMP控制报文 9.2.5 ICMP请求/应答报文 9.3 小结 习题 第10章 IP路由协议 10.1 路由器与路由选择 10.1.1 路由器 10.1.2 路由选择 10.2 Internet结构 10.3 ...
华为数据通信基础知识完美版资料.ppt
11-14
与IP协议配套的三个协议是地址转换协议ARP、反向地址转换协议RARP和Internet控制报文协议ICMP。 数据封装是指将数据加上头部信息和尾部信息的过程。在传输层中,数据分段和数据段合并是两个重要的功能。建立端到端...
计算机网络教程:自顶向下方法-中文版1
08-04
TCP协议是面向连接的传输协议,IP协议是网际协议,UDP协议是面向无连接的传输协议ICMP协议是互联网控制报文协议,IGMP协议是互联网组管理协议。 知识点四:自顶向下的方法 自顶向下的方法是指从应用层开始,逐步...
网络基础知识培训教材-课程03 IP协议
08-30
本课程介绍 Internet 协议中 IP 协议的相关概念原理 主要包括IP地址及其转换 IP数据报的格式 路由技术及ICMP差错控制报文等内容
ICMP时间戳请求发送
10-29
一个对ICMP时间戳请求报文发送的实现。网上大部分是linux的代码,CPP的很少,这里上传一个CPP的
【计网】网络层详解(下)
白夜行
06-28 1185
网际控制报文协议 ICMP1.定义 为了提高 IP 数据报交付成功的机会,在网际层使用了网际控制报文协议 ICMP (Internet Control Message Protocol)。 ICMP 允许主机或路由器报告差错情况和提供有关异常情况的报告。 ICMP 不是高层协议,而是 IP 层的协议ICMP 报文作为 IP 层数据报的数据,加上数据报的首部,组成 IP 数据报发送出去 2.ICM
ICMP协议数据包格式及类型
qq_45953122的博客
08-27 921
ICMP是TCP/IP中协议簇的核心协议之一,用于网络设备之间发送控制报文,传递差错,控制,查询等信息。
ICMP协议总结(TCP/IP详解卷1)
weixin_43155199的博客
06-07 1361
TCP/IP详解卷1和卷2 阅读
Docker学习:docker网络
FeiChangWuRao的博客
01-05 557
在已经安装docker的服务器,通过网络命令来查看网络 ip addr 会出现一堆地址,但是我们主要看前面的部分,如下: 会有三个网络。lo本地 eth0内网 docker0 docker0地址
693-详解ICMP 协议
LINZEYU666的博客
10-17 2655
什么是 ICMP 协议 IP 协议作为一种提供不可靠数据交付的网络协议,在传输的过程中,其 IP 数据报可能会发生丢失、重复、延迟和乱序等各种情况, 但是 IP 协议对这些糟糕的情况并不拥有有效的检测和弥补措施,当然更不会将这些结果通知收发双方。 为此,鉴于上述原因,我们在构建 IP 网络时,就需要特别注意两点: 确认网络是否能够正常工作 即使诊断出现异常时的原因所在 于是,网际控制报文协议(Internet Control Message Protocol,ICMP)出现了。 形象来说,IP 协议就好像
Hping3 拒绝服务攻击手册
重启专家的博客
11-07 4133
Hping3 拒绝服务攻击手册 Hping3使用指南 hping 是 面向命令行的用于生成和解析TCP/IP协议数据包汇编/分析的开源工具。它支持TCP,UDP,ICMP和RAW-IP协议,具有跟踪路由模式,能够在覆盖的信道之间发送文件以及许多其他功能,支持使用tcl脚本自动化地调用其API。hping是安全审计、防火墙测试等工作的标配工具。hping 优势在于能够定制数据包的各个部分,因此用户可以灵活对目标机进行细致地探测。 主要功能 防火墙测试 高级端口扫描 网络测试,使用不同的协议,TOS,分片 手
icmp协议报文格式
12-25
ICMP(Internet Control Message Protocol,互联网控制报文协议)是一种网络协议,用于在IP网络上发送错误消息和状态消息。ICMP报文格式包含以下字段: 1. 类型(Type):占8位,用于指定ICMP消息的类型,包括错误报文和状态报文。 2. 代码(Code):占8位,用于更具体地说明ICMP消息的类型,对应于不同的错误或状态。 3. 校验和(Checksum):占16位,用于校验报文的完整性,检测报文是否在传输过程中发生了错误。 4. 报文体(Message Body):占32位或更多,包含特定类型和代码的报文内容。具体内容根据不同类型和代码而异,可以包括源IP地址、目的IP地址、序列号、时间戳等信息。 ICMP报文通常被用于网络故障排除和诊断,以及网络状态监控。常见的ICMP消息类型包括ICMP回显请求(Echo Request)和ICMP回显应答(Echo Reply),用于测试目标主机的可性和延迟;ICMP目的不可(Destination Unreachable),用于指示某个目的地不可的原因;ICMP超时(Time Exceeded),用于指示数据包在某个网络设备上发生了超时等。 总之,ICMP报文格式简单明了,包含类型、代码、校验和和报文体等字段,用于在IP网络上传递错误和状态信息,对于网络故障排除和诊断非常有用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值