ICMP数据包解析/自用笔记分享

最新推荐文章于 2024-05-04 12:24:31 发布
最新推荐文章于 2024-05-04 12:24:31 发布
阅读量1.8k 收藏 1
点赞数
文章标签: 笔记 网络 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63716012/article/details/130577645
版权

---ICMP数据包简介

icmp数据包是一种网络通信数据包。icmp是“Internet Control Message Protocol”(Internet控制消息协议)的缩写。它是TCP/IP的一个子协议,用于在IP主机、路由器之间传递控制消息。icmp控制包是指用于探查网络通不通、主机是否可达、路由是否可用等网络问题的消息

---ICMP本质

ICMP就是一个差错报告机制,即当数据包处理过程出现差错时,ICMP向数据包的源端设备报告这个差错,它既不会纠正这个差错,也不会通知中间的网络设备。

---ICMP包组成

①IP包头至少20字节

②ICMP包头至少8字节

---规格限制

ICMP数据包最大尺寸不应超过64kb,当尺寸超过64kb后,主机会出现内存分配错误,导致TCP/IP堆栈崩溃,致使主机死机。

---基于ICMP的攻击方式-洪泛攻击

①Ping of death:发送大小超过64kb的ICMP数据包,导致目标主机死机

②ICMP风暴:向目标主机长时间、连续、大量的发送ICMP数据包,使得目标主机耗费大量CPU处理ICMP数据包,致使系统瘫痪。

---ICMP攻击防范

①报文限速

ICMP报文限速包括端口限速VLAN限速全局限速,同时也实现芯片的限速,通过多个维度来保证ICMP的洪泛攻击。②合法性检查&丢弃不需要处理的报文

对于一些不合法的ICMP报文,比如TTL为0、ICMP类型为15、16、17的报文,都直接丢弃,同时可配置丢弃一些不常用或基本不使用的ICMP报文,包括TTL为1、带选项、不可达的ICMP报文。

③不响应不可达报文

在用户通过发送大量端口不可达或网络不可达报文攻击设备时,设备收到这些报文后可以不响应,直接丢弃,以保护CPU资源。

---典型应用

①Ping 

Ping程序是最常见的用于检测IPv4和IPv6网络设备是否可达的调试手段,它使用ICMP的echo信息来确定:

·远程设备是否可达;

·与远程主机通信的来回旅程(round-trip)的延迟;

·报文包的丢失情况。

②Tracert

③NQA

S+叮当猫
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
ICMP协议个人分析
weixin_58107256的博客
03-30 7955
Internet控制消息协议CMP(Internet Control Message Protocol)是网络层的一个重要协议。ICMP协议用来在网络设备间传递各种差错和控制信息,并对于收集各种网络信息、诊断和排除各种网络故障等方面起着至关重要的作用。使用基于ICMP的应用时,需要对ICMP的工作原理非常熟悉。 ICNP是TCP/IP协议簇的核心协议之一,它用于在IP网络设备之间发送控制报文,传递差错、控制、查询等信息,也就是=ping ICMP重定向 我们PC主机端都有网关,例如主机A...
ICMP协议pcap数据包下载;ICMP协议报文解析
03-24
ICMP协议pcap数据包下载,支持抓软件(如:wireshark)打开并学习ICMP协议报文解析。需要其他协议,请查看我发布的其他资源。
ICMP协议 详解,ICMP协议的功能及实现原理,ICMP协议报文类型。
wangluoanquan111的博客
02-19 1143
作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「专栏简介」:此文章已录入专栏。
icmplib:轻松伪造ICMP数据包并进行自己的ping和traceroute
05-04
icmplib is a brand new and modern implementation of the ICMP protocol in Python. Use the built-in functions or build your own, you have the choice! 特征 :deciduous_tree: 即用型: icmplib提供了即用型功能,例如最受欢迎的功能: ping , multiping和traceroute 。 :gem_stone: 现代的:该库使用Python 3.6+提供的最新技术,并且完全面向对象。 :rocket: 快速:每个类别和功能都经过了设计和优化,以提供最佳性能。 某些函数也像multiping函数一样是multiping线程的。 您可以在几秒钟内对整个世界执行ping操作! :high_voltage: 强大:使用没有root特权的库,设置ICMP数据包的流量类别,自定义其有效负载等等! :nut_and_bolt: Evolut
基于 Wireshark 分析 ICMP 协议
最新发布
Flag少侠的博客
05-04 3456
ICMP(Internet Control Message Protocol)即互联网控制报文协议,是TCP/IP协议簇的一个子协议。它主要用于在IP主机、路由器之间传递控制消息,这些消息涉及网络是否通畅、主机是否可达、路由是否可用等关于网络本身的信息。虽然ICMP报文并不传输用户数据,但对于用户数据的传递却起着至关重要的作用。ICMP报文被封装在IP数据包内部,作为IP数据包的数据部分通过互联网传递。
ICMP协议详解
热门推荐
weixin_28673511的博客
05-23 1万+
icmp图文详解,感兴趣的同学,请花5分钟时间弄懂icmp协议。
[na]完全理解icmp协议
weixin_30613727的博客
03-06 415
1.ICMP出现的原因 在IP通信中,经常有数据包到达不了对方的情况。原因是,在通信途中的某处的一个路由器由于不能处理所有的数据包,就将数据包一个一个丢弃了。或者,虽然到达了对方,但是由于搞错了端口号,服务器软件可能不能接受它。这时,在错误发生的现场,为了联络而飞过来的信鸽就是ICMP 报文。在IP 网络上,由于数据包被丢弃等原因,为了控制将必要的信息传递给发信方。ICMP 协议是为了辅助IP 协...
ICMP协议以及报文讲解(ICMP查询报文、ICMP差错报文)
m0_49864110的博客
12-10 8836
主要是用来跟踪路径,在跟踪路径的过程中如果某个路由器或目标主机上的应用程序没有在相应的端口上监听,此时收到ICMP回显请求时会回应端口不可达的ICMP差错报文、或者当网络管理员阻止了ICMP回显请求时也会发送端口不可达的ICMP差错报文(端口不可达信息不止因为Tracert产生,还会因为其它操作产生,只是Tracert是比较常见的)通过tracert工具发送ICMP回显请求来探测去往某目的网路的路径信息(修改ICMP回显请请求的TTL的值,通过对端回应的Type为11的ICMP差错报文来得到路径信息)
ccnp/ccna习题之三 研究 ICMP 数据包
08-07
Nmap工具中的OS指纹识别也依赖于对ICMP响应的解析。 总的来说,理解和掌握ICMP数据包对于网络管理员和IT专业人士来说是必不可少的。通过Packet Tracer这样的工具,我们可以更直观地学习和分析ICMP报文,从而更好地...
ICMP数据包构造
12-07
通过理解ICMP的工作原理和如何构造ICMP数据包,我们可以更深入地了解网络通信的底层机制。 ICMP报文分为两大类:差错报告报文和查询报文。差错报告报文用于向源主机报告在网络中遇到的问题,如目标不可达、超时、...
基于ICMP数据包的主机扫描
03-12
基于ICMP数据包的主机扫描进行网络管理时,常常需要确定当前网络中处理活动状态的主机。本设计的目标就是编制程序,利用ICMP的回送请求和回送应答消息,来发现指定网段中的活动主机,即ping消息的请求和应答。
利用ICMP数据包探测网络中的活动主机 VC++
03-23
本文将深入探讨如何利用ICMP(Internet Control Message Protocol,互联网控制消息协议)数据包进行网络活动主机的探测,这一技术常用于网络管理和故障排查。我们将重点讨论如何使用VC++编程语言来实现这一功能。 ...
ICMP数据包分析
weixin_50464560的博客
04-22 6802
一.实验目的 1.学习和掌握ICMP协议的基本作用和报文格式 2.理解ICMP协议与IP协议的封装关系 3.学习和掌握ICMP协议的应用和报文格式 4.理解tracertoute工作过程 二.实验拓扑 三.实验工具 GNS3和Wireshark抓分析软件 四.ICMP协议的封装格式 (1)Type 类型值,标识ICMP分组类型 (2)Code 代码值,标识ICMP分组类型的某一种具体分组 (3)Checksum 校验和,用于检验数据包是否完整或是否被修改 (4)Identifier 标识符,标识本进程
ICMP协议数据包格式及类型
qq_45953122的博客
08-27 963
ICMPTCP/IP中协议簇的核心协议之一,用于网络设备之间发送控制报文,传递差错,控制,查询等信息。
数据包解析
wangzy9766的博客
04-06 3079
数据包解析数据包理解七层协议详解OSI七层协议中每一层的特征数据包解析如何改变文本的样式TCP数据包结构: 数据包理解 从专业的角度来说,(网络协议)OSI就是一个开放的通信系统互联参考模型,也是一个定义的很好的协议规范。OSI模型有7层结构,每层都可以有几个子层。OSI的7层从下到上分别是7-应用层、6-表示层、5-会话层、4-传输层、3-网络层、2-数据链路层、1-物理层。 七层协议详解 物理...
pingICMP报文格式分析
陌上花开缓缓归以的博客
05-16 1653
个字节都是一样的,但是剩下的其他字节则互不相同。下面我们将逐个介绍各种报文格式。不同类型的报文(8位类型+8位代码)(3) icmp重发(重定向)
网络安全---ICMP报文分析】Wireshark教程----Wireshark 分析ICMP报文数据试验
m0_67844671的博客
09-29 2753
【超详细】Wireshark教程----超详细的Wireshark 分析ICMP报文数据,通过搭建试验环境,抓夹两个主机之间ICMP数据,剖析ICMP协议来通信是如何实现的。主要内容括试验环境搭建,更改网路配置,通过子网掩码判断目标主机是否跟自己处于一个网段,ARP广播等等
Wireshark抓分析之ICMP协议
m0_56272023的博客
11-08 6453
wireshark!抓分析
构造ICMP数据包,发送失败
05-29
构造ICMP数据包并发送可能会出现发送失败的情况,可能的原因有以下几个: 1. 权限不足 在某些操作系统中,发送ICMP数据包需要特殊权限,例如root权限或管理员权限。如果您没有足够的权限,可能会导致发送失败。为了解决该问题,您可以尝试以root或管理员身份运行您的程序。 2. 防火墙/网络策略 在某些网络环境中,防火墙或网络策略可能会阻止ICMP数据包的发送。如果您的程序无法发送ICMP数据包,可能是由于网络策略或防火墙规则限制导致的。为了解决该问题,您可以尝试更改网络策略或防火墙规则,或者在其他网络环境下测试您的程序。 3. 构造的数据包格式不正确 如果您构造的ICMP数据包格式不正确,可能会导致发送失败。为了解决该问题,您可以参考ICMP协议的规范和文档,确保您构造的数据包格式正确。 4. 网络故障 如果网络存在故障或异常,可能会导致ICMP数据包发送失败。为了解决该问题,您可以检查网络连接是否正常,并且在其他网络环境下测试您的程序。 希望以上信息能够帮助您解决问题。如果您仍然无法解决问题,建议您查看具体的错误信息并且搜索相关的解决方案。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

S+叮当猫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值