软考-信息安全工程师-ICMP协议

ICMP:用于实现IP网络层及上层协议的连通性和差错报告
源发送者或者上层程序根据返回的ICMP错误信息,执行下一步动作
常用的ping程序和tracert程序便是基于ICMP协议进行开发的


ip的附属协议(网络层)
traceroute: 最常用的链路追踪工具,用于探测源目标双方沿途设备的IP地址(TTL=1 port=2222(高端口)(udp)超时包)
微软的tracet:返回一个reply包 思科返回一个端口不可达的包


ICMP主机不可达:当路由器或者网络设备收到ip数据包,并且本地没有收到此数据包目的地路径时,则丢弃此数据包并向源头返回ICMP主机不可达信息(类型是3,代码是1)
ICMP端口不可达(udp):当目标系统收到某IP数据包的某个服务请求时候,并且本地没有此服务,则向源头返回ICMP端口不可达
ICMP禁止不可达:当ip数据包被沿途设备做了策略控制并且不允许通过时,则执行策略设备丢弃此数据包并返回ICMP禁止不可达信息

你可能感兴趣的:(2017-软考-信息安全工程师)