趣谈网络协议---ICMP与ping:投石问路的侦察兵

ICMP协议格式
趣谈网络协议---ICMP与ping:投石问路的侦察兵_第1张图片
ICMP 报文是封装在 IP 包里面的,因为侦察兵需要轻装上阵。

最常用的类型是主动请求为 8,主动请求的应答为 0。

查询报文类型
ping使用查询报文,是一种主动请求,并获得主动应答的ICMP协议。

标识设置成发送进程的ID号。

序号用于编号,查看是否有分组丢失、失序或重复。

选项数据中,ping会存放发送请求的时间值,来计算往返时间,说明路程的长短。

差错报文类型
IP差错报文类型:

1、终点不可达。

  • 网络不可达。
  • 主机不可达。
  • 协议不可达。
  • 端口不可达。
  • 需要进行分片但设置了不分片位。

2、源站抑制。

3、时间超时。

4、路由重定向。

后面会跟上出错的那个IP包的IP头和IP正文的前8个字节。

Traceroute:差错报文类型的使用
Traceroute使用差错报文。

Traceroute的第一个作用就是故意设置特殊的 TTL。

Traceroute还有一个作用是故意设置不分片,从而确定路径的MTU。

你可能感兴趣的:(趣谈网络协议(刘超)笔记)