《红蓝攻防对抗实战》四.内网探测协议出网之ICMP协议探测出网

目录

一.Windows系统探测ICMP协议出网

1. Ping命令

2.Tracert 命令

二.Linux系统探测ICMP协议出网

1. Ping命令

---

ICMP（Internet Control Message Protocol）是一种面向无连接的协议，属于网络层的协议，用于检测网络通信故障和实现链路追踪。当我们需要判断探测ICMP协议是否出网时，可通过Ping和Tracert命令进行探测，下面以这两个命令为案例进行演示。

一.Windows系统探测ICMP协议出网

1. Ping命令

Ping命令想必是大家最熟悉的命令了，Ping命令经常用于测试网络连通性，由于该命令是基于ICMP协议来实现的，因此Ping是ICMP出网测试中最常用的命令，执行ping baidu.com，可以看到如图1-1所示的返回信息，即证明ICMP协议出网探测成功。

图1-1Ping 命令探测出网成功

2.Tracert 命令

 

Tracert命令是Windows中用来跟踪路由的命令，它依靠ICMP协议实现，在ICMP出网测试中只需要使用Tracert命令跟踪下目标地址即可，以百度为案例，执行tracert baidu.com命令，获得如图1-2所示的返回信息，即证明出网成功。

图1-2Tracert命令探测出网成功

二.Linux系统探测ICMP协议出网

1. Ping命令

在Linux系统中探测ICMP协议出网通常可以使用ping命令，同上述Windows系统操作实验类似，但linux系统需要使用-c来指定次数，Windows系统下ping 命令执行第4次后会自动停止，linux系统则不会自动停止。执行ping -c 4 baidu.com命令，通过图1-3所示的结果证明探测出网成功。

图1-3 Ping命令探测出网成功