【协议-ICMP】

最新推荐文章于 2024-07-11 03:29:05 发布
最新推荐文章于 2024-07-11 03:29:05 发布
阅读量190 收藏
点赞数 3
分类专栏: 流量分析 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45880501/article/details/136974404
版权

ping命令底层使用的是ICMP,ICMP报文封装在ip包里。它是一个对IP协议的补充协议,允许主机或路由器报告差错情况和异常状况。ICMP使用时必须增加IP报头。

通常ICMP隧道技术采用ICMP的ICMP_ECHO和ICMP_ECHOREPLY两种报文,把数据隐藏在ICMP数据包包头的选项域中,利用ping命令建立隐蔽通道。

下面是ping数据包的IP数据报格式:
在这里插入图片描述

icmp隧道通信特征
1.请求和回应部分数据不一致。正常的icmp数据包里,请求和回应部分数据是一致的。
2.同一时间内大量的icmp数据包。
3.ICMP隧道 数据包中DATA 往往大于 64 比特

Orcinus p
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络通信协议-ICMP协议
demonXwire的博客
05-27 1729
网络通信协议-ICMP协议
网际控制报文协议-ICMP协议
way2016的博客
06-17 955
网际控制报文协议-ICMP协议1、ICMP协议的作用2、ICMP报文格式3、ICMP报文的种类3.1、ICMP差错报告报文3.2、ICMP询问报文 1、ICMP协议的作用 为了更有效地转发IP 数据报和提高交付成功的机会,在网际层使用了网际控制报文协议ICMPICMP允许主机或路由器报告差错情况和提供有关异常情况的报告。ICMP 是互联网的标准协议。但ICMP不是高层协议(看起来好像是高层协议,因为ICMP 报文是装在IP数据报中,作为其中的数据部分),而是IP层的协议。 2、ICMP报文格式 ICMP
使用Wireshark分析-以太网帧与ARP协议-IP协议-ICMP-UDP协议-TCP协议-协议HTTP-DNS协议
热门推荐
CoutCodes的博客
06-19 3万+
深入理解网络协议,需要观察它们的工作过程并使用它们,即观察两个协议实体之间交换的报文序列,探究协议操作的细节,使协议实体执行某些动作,观察这些动作及其影响。
[网络工程师]-网络协议-ICMP协议
m0_58983558的博客
10-03 912
介绍了ICMP报文的分类和报文封装格式
计算机网络 - 网络层的协议-icmp协议-arp协议-ping命令
qq_48391148的博客
04-03 4976
目录 1. ICMP协议:(internet control message protocol) 1.1 ICMP报文格式 1.2 常用ICMP报文类型 1.3 ping 命令 1.3.1 -s 选项 指定包的大小 1.3.2 -c 选项 指定发包的数量 1.3.3 -i 选项 指定每个包之间时间间隔 1.3.4 -w 选项 只给你多少时间 期限 1.3.5 -W 期限 1.3.6 -t 选项 一直发包(windows) 1.3.7 如果ping一台服务器pi...
计算机网络 day6 arp病毒 - ICMP协议 - ping命令 - Linux手工配置IP地址
lpfstudy的博客
07-13 3243
向局域网中的其他设备发送虚假的ARP响应包,将合法的IP地址与错误的MAC地址关联起来。--》超时时间(ping不通的时候,最多等待多久)(如:每个ping包有1秒的时间,如果有5个ping包,就有5秒的时间)--》 时间间隔 (默认1秒,可以设置为0.1秒,很快就完成了):禁止icmp的请求报文 --》 可以禁止ping。静态绑定正确的网关的mac地址:arp -s命令。:某种格式的数据 --》 报告某些信息的文字。--》 期限 总共只有1秒。--》 发送数据包的数量。2、先检查网络是否联通。
Linux - ICMP协议
m0_50597798的博客
10-08 810
注意需要创建ICMP报文,但是只有root用户才可以创建ICMP报文,因此在执行的时候需要使用root权限。,输入root密码即可。否则在创建socket的时候会产生。循环发送 MAX_NO_PACKETS次包。
网络协议分析-ICMP协议分析
5L2g556F5ZWl77yf
01-06 3676
icmp包封装格式: 各种ICMP报文的前32bits都是三个长度固定的字段:type类型字段(8位)、code代码字段(8位)、checksum校验和字段(16位); 8bits类型和8bits代码字段:一起决定了ICMP报文的类型。常见的有: 类型8、代码0:回射请求。 类型0、代码0:回射应答。 类型11、代码0:超时。 16bits校验和字段:包括数据在内的整个ICMP数据包的校验和,其...
网际控制报文协议--ICMP
NoobMaster的博客
02-21 846
...
网络协议--ICMP:Internet控制报文协议
x13262608581的博客
10-21 1862
icmp
使用Wireshark分析-以太网帧与ARP协议-IP协议-ICMP-UDP协议-TCP协议-协议HTTP-DNS协议_wireshark以太网帧分析-CSDN博客.html
11-10
使用Wireshark分析-以太网帧与ARP协议-IP协议-ICMP-UDP协议-TCP协议-协议HTTP-DNS协议_wireshark以太网帧分析-CSDN博客.html
chap06 网络层(8) - ICMP协议1
08-03
网络层】中的【ICMP协议】是Internet Control Message Protocol的缩写,是TCP/IP协议族的一个关键子协议。它的主要任务是在IP主机和路由器之间传递控制消息,这些消息涉及网络通断、主机可达性、路由可用性等问题...
协议分析3- ICMP协议解码详解.docx
09-26
ICMP协议解码详解 ICMP(Internet Control Message Protocol)是网络协议,用于报告错误和故障信息。它工作在OSI的网络层,向数据通讯中的源主机报告错误。ICMP可以实现故障隔离和故障恢复。 ICMP报头结构: ...
HC110110004 ICMP协议
01-05
ICMP协议详解 ICMP(Internet Control Message Protocol,互联网控制报文协议)是网络层的一个重要协议ICMP协议用来在网络设备间传递各种差错和控制信息,并对于收集各种网络信息、诊断和排除各种网络故障等方面...
node-icmp:节点中的Internet控制消息协议
05-03
ICMP协议的节点包装器。 安装 npm install icmp 在Windows上,需要Windows Build Tools: npm install -g windows-build-tools 用法 const ICMP = require ( 'icmp' ) 或者 import * as ICMP from 'icmp' ; 特性 ...
Mac虚拟机跑Windows流畅吗 Mac虚拟机连不上网络怎么解决 mac虚拟机网速慢怎么解决
2401_82916694的博客
07-10 639
选择Shared模式,你的Mac会当作虚拟机的路由器。一般来说,拥有更高性能的Cpu(如Apple M2或M3芯片)、更大的内存(建议16GB以上)、以及足够的存储空间可以显著提升虚拟机中Windows的运行流畅度。Mac的防火墙或其他安全设置可能阻止虚拟机访问网络,如果你的Mac主机可以访问网络,并且排查了上文介绍的情况,那么可以尝试关闭Mac电脑防火墙,再检查虚拟机是否可以连接网络。使用Mac虚拟机运行Windows是否流畅,取决于几个关键因素:硬件配置、虚拟机软件的选择以及虚拟机的设置。
YOLOv10改进 | 特殊场景检测篇 | 轻量级的低照度图像增强网络IAT改进YOLOv10暗光检测(全网独家首发)
最新发布
Snu77的博客
07-11 1万+
本文给大家带来的改进机制是轻量级的变换器模型:Illumination Adaptive Transformer (IAT),用于图像增强和曝光校正。其基本原理是通过分解图像信号处理器(ISP)管道到局部和全局图像组件,从而恢复在低光或过/欠曝光条件下的正常光照sRGB图像。具体来说,IAT使用注意力查询来表示和调整ISP相关参数,例如颜色校正、伽马校正。模型具有约90k参数和约0.004s的处理速度,能够在低光增强和曝光校正的基准数据集上持续实现优于最新技术(State-of-The-Art, SOTA)
Zabbix自动发现
Lzcsfg的博客
07-08 756
在 Zabbix 中,自动发现(Auto Discovery)是一种强大的功能,用于自动识别和监控网络设备、服务或应用程序中的动态变化。通过自动发现功能,Zabbix 可以自动添加、配置和监控新的网络节点或服务,大大简化了管理和监控大规模环境的复杂性。
从零开始做题:logtime
weixin_44626085的博客
07-10 240
给出1个pcapng文件。
huge-icmp -pak
12-09
ICMP是Internet控制消息协议的简称,它用于在IP网络上提供错误报告、处理和故障排除。huge-icmp -pak工具可以通过发送大量的ICMP包来测试网络的性能和稳定性。它可以帮助网络管理员发现网络中的潜在问题,比如丢包率...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值