ICMP数据包解析/自用笔记分享

最新推荐文章于 2024-05-04 12:24:31 发布
最新推荐文章于 2024-05-04 12:24:31 发布
阅读量1.8k 收藏 1
点赞数
文章标签: 笔记 网络 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63716012/article/details/130577645
版权

---ICMP数据包简介

icmp数据包是一种网络通信数据包。icmp是“Internet Control Message Protocol”(Internet控制消息协议)的缩写。它是TCP/IP的一个子协议,用于在IP主机、路由器之间传递控制消息。icmp控制包是指用于探查网络通不通、主机是否可达、路由是否可用等网络问题的消息

---ICMP本质

ICMP就是一个差错报告机制,即当数据包处理过程出现差错时,ICMP向数据包的源端设备报告这个差错,它既不会纠正这个差错,也不会通知中间的网络设备。

---ICMP包组成

①IP包头至少20字节

②ICMP包头至少8字节

---规格限制

ICMP数据包最大尺寸不应超过64kb,当尺寸超过64kb后,主机会出现内存分配错误,导致TCP/IP堆栈崩溃,致使主机死机。

---基于ICMP的攻击方式-洪泛攻击

①Ping of death:发送大小超过64kb的ICMP数据包,导致目标主机死机

②ICMP风暴:向目标主机长时间、连续、大量的发送ICMP数据包,使得目标主机耗费大量CPU处理ICMP数据包,致使系统瘫痪。

---ICMP攻击防范

①报文限速

ICMP报文限速包括端口限速VLAN限速全局限速,同时也实现芯片的限速,通过多个维度来保证ICMP的洪泛攻击。②合法性检查&丢弃不需要处理的报文

对于一些不合法的ICMP报文,比如TTL为0、ICMP类型为15、16、17的报文,都直接丢弃,同时可配置丢弃一些不常用或基本不使用的ICMP报文,包括TTL为1、带选项、不可达的ICMP报文。

③不响应不可达报文

在用户通过发送大量端口不可达或网络不可达报文攻击设备时,设备收到这些报文后可以不响应,直接丢弃,以保护CPU资源。

---典型应用

①Ping 

Ping程序是最常见的用于检测IPv4和IPv6网络设备是否可达的调试手段,它使用ICMP的echo信息来确定:

·远程设备是否可达;

·与远程主机通信的来回旅程(round-trip)的延迟;

·报文包的丢失情况。

②Tracert

③NQA

S+叮当猫
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
Wireshark数据包分析(详细解析)
weixin_51957047的博客
04-01 3万+
wireshark数据包分析 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 数据包分析器又名嗅探(Sniffers),是一种网络流量数据分析的手段,常见于网络安全领域使用,也有用于业务分析领域,一般是指使用嗅探器对数据流的数据截获与分组分析(Packet analysis)。 wireshark下载地址 https://www.wires
ICMP协议pcap数据包下载;ICMP协议报文解析
03-24
ICMP协议pcap数据包下载,支持抓包软件(如:wireshark)打开并学习ICMP协议报文解析。需要其他协议,请查看我发布的其他资源。
ICMP协议 详解,ICMP协议的功能及实现原理,ICMP协议报文类型。
wangluoanquan111的博客
02-19 1144
作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「专栏简介」:此文章已录入专栏。
指定icmp数据包长度_ICMP重定向攻击(代码实现)
weixin_39630048的博客
11-23 942
一 实验原理ICMP重定向信息是路由器向主机提供实时的路由信息,当一个主机收到ICMP重定向信息时,它就会根据这个信息来更新自己的路由表。由于缺乏必要的合法性检查,如果一个黑客想要被攻击的主机修改它的路由表,黑客就会发送ICMP重定向信息给被攻击的主机,让该主机按照黑客的要求来修改路由表,如果黑客要求该主机将网关修改为黑客自己的机器,就使得该主机在发送数据包时,都会被黑客获取,进一步实现中间人攻击...
基于 Wireshark 分析 ICMP 协议
最新发布
Flag少侠的博客
05-04 3463
ICMP(Internet Control Message Protocol)即互联网控制报文协议,是TCP/IP协议簇的一个子协议。它主要用于在IP主机、路由器之间传递控制消息,这些消息涉及网络是否通畅、主机是否可达、路由是否可用等关于网络本身的信息。虽然ICMP报文并不传输用户数据,但对于用户数据的传递却起着至关重要的作用。ICMP报文被封装在IP数据包内部,作为IP数据包的数据部分通过互联网传递。
ICMP报文格式详解
sinat_53184817的博客
12-28 2549
ICMP(Internet Control Message Protocol)是一种网络层协议,用于在IP网络中传递控制信息和错误消息。 错误报告: ICMP主要用于在网络中传递错误报告。例如,当一个主机试图向另一个主机发送数据包,但目标主机不可达时,目标主机可能会发送一个ICMP错误消息,通知源主机发生了错误。
ICMP详解
lwljh134的博客
04-27 1556
网关RB收到报文后,检查报文信息,发现报文应该转发到与源主机在同一网段的另一个网关设备RA,因为此转发路径不是最优的路径,所以RB会向主机A发送一个Redirect消息,通知主机直接向另一个网关RA发送该报文。用户可以在Ping命令中指定不同参数,如ICMP报文长度、发送的ICMP报文个数、等待回复响应的超时时间等,设备根据配置的参数来构造并发送ICMP报文,进行Ping测试。不同的Type和Code值表示不同的ICMP报文类型,对应了数据包处理过程中可能出现的不同错误情况,常见的报文分类如图2-8所示。
IP数据包格式与ICMP协议的常用命令
王大雏的博客
03-09 3114
IP数据包格式与ICMP协议一、IP数据包格式1、IP协议字段2、协议字段实例二、ICMP协议1、ICMP主要功能介绍2、ICMP的基本使用(1)ping命令的返回信息(2)ping命令的常用参数 一、IP数据包格式 网路层负责定义数据通过网络流动所经过的路径。主要功能为: 1、定义了基于IP协议的逻辑地址 2、选择数据通过网络的最佳路径 3、连接不同的媒介类型 下面来看一下IP数据包头的格式,各字段的含义如下: 1、IP协议字段 1、版本(Version):该字段包含的是IP的版本号,4bit。目前IP的
ccnp/ccna习题之三 研究 ICMP 数据包
08-07
Nmap工具中的OS指纹识别也依赖于对ICMP响应的解析。 总的来说,理解和掌握ICMP数据包对于网络管理员和IT专业人士来说是必不可少的。通过Packet Tracer这样的工具,我们可以更直观地学习和分析ICMP报文,从而更好地...
ICMP数据包构造
12-07
通过理解ICMP的工作原理和如何构造ICMP数据包,我们可以更深入地了解网络通信的底层机制。 ICMP报文分为两大类:差错报告报文和查询报文。差错报告报文用于向源主机报告在网络中遇到的问题,如目标不可达、超时、...
基于ICMP数据包的主机扫描
03-12
基于ICMP数据包的主机扫描进行网络管理时,常常需要确定当前网络中处理活动状态的主机。本设计的目标就是编制程序,利用ICMP的回送请求和回送应答消息,来发现指定网段中的活动主机,即ping消息的请求和应答。
IP数据包解析
01-04
ip数据包解析,分为服务端与客户端,客户端发送消息,服务端解析,并打印输出
利用ICMP数据包探测网络中的活动主机 VC++
03-23
本文将深入探讨如何利用ICMP(Internet Control Message Protocol,互联网控制消息协议)数据包进行网络活动主机的探测,这一技术常用于网络管理和故障排查。我们将重点讨论如何使用VC++编程语言来实现这一功能。 ...
网络数据包详解
mabin2005的专栏
09-08 8098
通过wireshark抓取在不同链路上的数据包,分析数据在网上传输过程。首先要有下面基础知识。 1,网络数据封装过程,数据包发送的时候从上往下封装的,解封装反过来。 从下往上看 最下面是以太网帧,位于osi参考模型的数据链路层。该层帧格式有以太网帧(常用),802.2/802.3帧和ppp帧。 对应网络层,主要协议有ip,ICMP,IGMP。如下面的ip数据包头 对于传输层,主要的协议就是TCP(6)和UDP(17)。 第一个包(udp包) ...
ICMP协议详解
m0_69926138的博客
11-18 8553
ICMP协议详解
icmp 报文详解
fuming0210sc的专栏
12-08 7万+
以下内容转载自: http://blog.csdn.net/tigerjibo/article/details/7356936 写的很好的 icmp 报文详解: 一.概述: 1.   ICMP允许主机或路由报告差错情况和提供有关异常情况。ICMP是因特网的标准协议,但ICMP不是高层协议,而是IP层的协议。通常ICMP报文被IP层或更高层协议(
ICMP
lcxhjg的专栏
07-16 378
1.      报文一般格式 2.      ICMP报文类型
ICMP协议及报文格式
热门推荐
changsoon
05-12 10万+
ICMP协议及报文格式
构造ICMP数据包,发送失败
05-29
构造ICMP数据包并发送可能会出现发送失败的情况,可能的原因有以下几个: 1. 权限不足 在某些操作系统中,发送ICMP数据包需要特殊权限,例如root权限或管理员权限。如果您没有足够的权限,可能会导致发送失败。为了解决该问题,您可以尝试以root或管理员身份运行您的程序。 2. 防火墙/网络策略 在某些网络环境中,防火墙或网络策略可能会阻止ICMP数据包的发送。如果您的程序无法发送ICMP数据包,可能是由于网络策略或防火墙规则限制导致的。为了解决该问题,您可以尝试更改网络策略或防火墙规则,或者在其他网络环境下测试您的程序。 3. 构造的数据包格式不正确 如果您构造的ICMP数据包格式不正确,可能会导致发送失败。为了解决该问题,您可以参考ICMP协议的规范和文档,确保您构造的数据包格式正确。 4. 网络故障 如果网络存在故障或异常,可能会导致ICMP数据包发送失败。为了解决该问题,您可以检查网络连接是否正常,并且在其他网络环境下测试您的程序。 希望以上信息能够帮助您解决问题。如果您仍然无法解决问题,建议您查看具体的错误信息并且搜索相关的解决方案。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

S+叮当猫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值