(1)Ping命令会构建一个固定格式的ICMP请求数据包,然后由ICMP协议将这个数据包连同地址“192.168.1.2”一起交给IP层协议 ping能够计算往返时间RTT,它在报文的数据部分插入发送时间...在Unix/Linux,序列号从0开始计数,依次递增。而Windows ping程序的ICMP序列号是没有规律。...ICMP特有) 数据部分(差错报文:初始IP数据报一部分 包括IP首部和数据报前8字节。...查询报文:基于查询的额外信息) 2、ICMP(网络控制报文协议)分为:差错报告报文和查询报文 (1)差错报告报文: ICMP不能纠错,只能检查错误,发现错误报告给最初的数据源。...6)注意不产生ICMP数据报:a.对于已携带ICMP差错报文的数据报,B.对于分片的数据报,如果不是第一片C.具有多播地址的数据报 D.具有特殊地址的(127.0.0.0)数据报 (2)查询报文 1)回送请求与回答
ICMP报文包含在IP数据报中,IP报头在ICMP报文的最前面。一个ICMP报文包括IP报头(至少20字节)、ICMP报头(至少八字节)和ICMP报文(属于ICMP报文的数据部分)。...当IP报头中的协议字段值为1时,就说明这是一个ICMP报文。ICMP报头如下图所示。 各字段说明 类型:占一字节,标识ICMP报文的类型,目前已定义了14种,从类型值来看ICMP报文可以分为两大类。...第一类是取值为1~127的差错报文,第2类是取值128以上的信息报文。 代码:占一字节,标识对应ICMP报文的代码。它与类型字段一起共同标识了ICMP报文的详细类型。...校验和:这是对包括ICMP报文数据部分在内的整个ICMP数据报的校验和,以检验报文在传输过程中是否出现了差错。其计算方法与在我们介绍IP报头中的校验和计算方法是一样的。...标识:占两字节,用于标识本ICMP进程,但仅适用于回显请求和应答ICMP报文,对于目标不可达ICMP报文和超时ICMP报文等,该字段的值为0。
ICMP报文的种类有两种,即ICMP差错报告报文和ICMP询问报文。...ICMP报文具体分为查询报文和差错报文(对ICMP差错报文有时需要做特殊处理,因此要对其进行区分。...如:对ICMP差错报文进行响应时,永远不会生成另一份ICMP差错报文,否则会出现死循环) ICMP差错报文(56字节) ICMP差错报告报文共有5种 1> 终点不可达:终点不可达分为:网络不可达,主机不可达...5> 改变路由(重定向)路由器将改变路由报文发送给主机,让主机知道下次应将数据报发送给另外的路由器。...说明: 以下几种情况都不会导致产生ICMP差错报文 1>ICMP差错报文(但是,ICMP查询报文可能会产生ICMP差错报文) 2>目的地址是广播地址或多播地址的IP数据报 3>作为链路层广播的数据报 4
ICMP报文的种类有两种,即ICMP差错报告报文和ICMP询问报文。 二.ICMP报文的格式 1. 类型:占8位 2. 代码:占8位 3....ICMP报文详细分为查询报文和差错报文(对ICMP差错报文有时须要做特殊处理,因此要对其进行区分。...如:对ICMP差错报文进行响应时,永远不会生成还有一份ICMP差错报文,否则会出现死循环) 三.ICMP差错报文(56字节) 1....5> 改变路由(重定向)路由器将改变路由报文发送给主机,让主机知道下次应将数据报发送给另外的路由器。...说明: 下面几种情况都不会导致产生ICMP差错报文 1>ICMP差错报文(可是,ICMP查询报文可能会产生ICMP差错报文) 2>目的地址是广播地址或多播地址的IP数据报 3>作为链路层广播的数据报 4
而 ICMP 报文在网络世界中就充当“斥候”这样的角色。 ICMP 报文是封装在 IP 包里面的。因为传输指令的时候,肯定需要源地址和目标地址。...类似这种主帅发起,主动查看敌情的情况,就对应着 ICMP的查询报文类型。例如,常见的 ping 命令就是查询报文,是一种主动请求,并且获得主动应答的 ICMP 协议。...Filtering ICMP Packets with Tcpdump Exploring ICMP Protocol with Examples 差错报文类型 差错报文主要是用来将发送的出错报文相关信息返回到源设备...这种是异常情况发起的,来报告发生了不好的事情,对应 ICMP 的差错报文。 差错报文有以下常用的类型: 3:终点不可达 4:源抑制 5:重定向 11:超时 第一种情况终点不可达。...第四种是路由重定向。也就是下次发给另一个路由器(大帅,上次送粮草的人本来只要走大王村,一公里就到了,结果非要绕道张家界,多了五公里,下次记得走大王村)。 差错报文的结构相对复杂一些。
文章目录 一、ICMP 协议 二、ICMP 协议 简介 三、ICMP 五种差错报告报文 四、ICMP 差错报文形成 五、ICMP 差错报文 不发送 情形 六、ICMP 询问报文 七、ICMP 应用 一、...简介 ---- ICMP 协议 简介 : ① ICMP 协议 全称 : 网际控制报文协议 ; ② ICMP 协议 功能 : 差错报告 : 对应 发送 差错报文 ; 网络探寻 : 对应 发送 探寻报文...; ③ ICMP 报文 在 IP 数据报中位置 : ICMP 报文 属于 IP 数据报 的 数据部分 ; ICMP 报文内容 : 其中的类型是 差错报文 / 探询报文 ; 三、ICMP 五种差错报告报文...字段由错误值 , 丢弃该数据报 , 向源点发送 参数问题报文 ; ⑤ 改变路由报文 : 路由器 将 改变路由报文 发送给主机 , 让主机下次将数据报发送给另外的路由器 ; 又称为 “重定向报文” ;...不发送 情形 ---- ICMP 差错报文 不发送 情形 : ① ICMP 差错报文错误 : IP 数据报 中 , 如果 ICMP 差错报文部分出错 , 就不用再发送 ICMP 差错报告报文了 ; ②
类型代码 : 类型描述 0 : 响应应答(ECHO-REPLY) 3 : 不可到达 4 : 源抑制 5 : 重定向 8 : 响应请求(ECHO-REQUEST)...类型3、代码0:网络不可达 类型3、代码1:主机不可达 类型5、代码1:为主机重定向数据包 类型8、代码0:回应 类型11、代码0:传输中超出TTL(常说的超时) 简单类型分析: (1)响应请求...),则目标返回Type=0的ICMP报文,说明这台主机存在,更详细的:tracert通过计算ICMP报文通过的节点来确定主机与目标之间的网络距离。...发现标示符LE与BE都指向二进制报文内容的0x0001,后来在网上搜索是大小端问题,window系统与Linux系统发出的ping报文(主要指ping应用字段而非包含IP头的ping包)的字节顺序不一样...(windows为LE:little-endian byte order,Linux为BE:big-endian)。
ICMP报文的各种状态 ICMP报文大致可分为两类:差错报文、查询报文,具体消息类型如下: ?...ICMP的差错报文 当发送一份差错报文时,报文始终包含 IP 的首部和产生 ICMP 差错报文的 IP 数据报的前 8 位字节。...下面各种情况不会导致产生 ICMP 差错报文: ICMP 报文差错(ICMP查询报文可能会产生ICMP差错报文); 目的地址是广播地址或多播地址的 IP 数据报; 作为链路层广播的数据报; 不是 IP...ICMP 重定向消息:如果路由器发现发送端主机使用次优的路径发送数据时,那么它会返回一个 ICMP 重定向消息给这个主机,这个消息包含了最合适的路由信息和源数据。...这样目的主机就会发送一个端口不可达的 ICMP 差错报文。 实验背景 ICMP重定向信息是路由器向主机提供实时的路由信息,当一个主机收到ICMP重定向信息时,它就会根据这个信息来更新自己的路由表。
ICMP报文的格式类型总共分为三大类: 1、差错报文 2、控制报文 3、查询报文 上图是ICMP报文的基本格式,上面提到的三种ICMP报文均有“类型,代码和校验和”三个字段,后面还有4个字节是根据不同的报文类型而有不同的格式...2、路由重定向 路由重定向的类型字段为5,有0-3,4个代码 路由重定向是指当主机发送给某个路由器的时候,这个路由器会判断自己是否是最佳的转发设备,如果根据它的路由信息发现其他的转发设备对于该主机来说最好...,也就是能够更快的将数转发到目的对象,那么它就将发送路由重定向给这个主机让它将路由修改为更佳的路由。...更佳路由的信息存储在ICMP的后4个字节上,我们老师说重定向一般都木有了,所以图一乐看看就完事了。...三、ICMP查询报文 1、请求和回应报文 这个就是最常见的ping命令发送的报文,请求的ICMP类型字段为8,回应的类型字段为0,代码都只有0.
类型代码 类型描述 0 响应应答(ECHO-REPLY) 3 不可到达 4 源抑制 5 重定向 8 响应请求(ECHO-REQUEST) 11 超时 12 参数失灵 13 时间戳请求...例如被路由器丢弃、目标不回应ICMP或传输失败),则目标返回Type=0的ICMP报文,说明这台主机存在,更详细的tracert通过计算ICMP报文通过的节点来确定主机与目标之间的网络距离。...——————————–种类————————————- ICMP报文格式 ICMP虽然是网络层的协议,但要将ICMP报文放入IP中发送。...类型域表示ICMP报文的类型,目前已定义了14 种,从类型值来看ICMP报文可分为二大类。...路由器公告(Router Advertisement) 135邻机请求(Neighbor Solicitation) 136邻机公告(Neighbor Advertisement) 137 重定向
ICMP报文作为IP层数据报的数据,加上数据报的首部,组成数据报发送出去。 ICMP报文的种类有两种,即ICMP差错报告报文和ICMP询问报文。...大家先了解一下几种常见的ICMP报文类型: 我们现在就来抓取报文 打开dos窗口,在里面输入ping mail.sina.com.cn: 打开wireshark,在filter栏中输入...再来看wireshark抓到的一堆报文: 可以看到我们抓到了八个ICMP报文,向对方主机询问(request)四次同时接收到四次应答(reply),这样加起来一共就有八个。...我们看看发出的ICMP报文都经过了哪些路由器,再次打开dos窗口,输入 tracert mail.sina.com.cn 在filter栏中输入 icmp 抓到的报文有点多哈,我们先看顺数第一个和第二个...,第一个ICMP的报文type类型是8,说明它为询问报文,而第二个报文type类型为11,说明超时了。
类型值为8 重定向 路由器发送“重定向”消息,告诉发送主机到目标IPv4地址更好的路由。...ICMP消息是以未确认的IPv4数据报传送的,它们自己也不可靠。 ICMP报头格式 ICMP报文包含在IP数据报中,IP报头在ICMP报文的最前面。...一个ICMP报文包括IP报头(至少20字节)、ICMP报头(至少八字节)和ICMP报文(属于ICMP报文的数据部分)。当IP报头中的协议字段值为1时,就说明这是一个ICMP报文。...第一类是取值为1~127的差错报文,第2类是取值128以上的信息报文。 代码:占一字节,标识对应ICMP报文的代码。它与类型字段一起共同标识了ICMP报文的详细类型。...标识:占两字节,用于标识本ICMP进程,但仅适用于回显请求和应答ICMP报文,对于目标不可达ICMP报文和超时ICMP报文等,该字段的值为0。
6.2 ICMP报文的类型 各种类型的I C M P报文如图6 - 3所示,不同类型由报文中的类型字段和代码字段来共同决定。图中的最后两列表明 I C M P报文是一份查询报文还是一份差错报文。...因为对 I C M P差错报文有时需要作特殊处理,因此我们需要对它们进行区分。...例如,在对 I C M P差错报文进行响应时,永远不会生成另一份 I C M P差错报文(如果没有这个限制规则,可能会遇到一个差错产生另一个差错的情况,而差错再产生差错,这样会无休止地循环下去)。...当发送一份I C M P差错报文时,报文始终包含 I P的首部和产生I C M P差错报文的I P数据报的前8个字节。...下面各种情况都不会导致产生 I C M P差错报文: ICMP差错报文(但是,I C M P查询报文可能会产生I C M P差错报文)。
ICMP类型报文总的来说分为2类: (1)差错报告报文 类型值为3时:表示终点不可达 类型值为4时:表示源点抑制 类型值为5时:表示改变路由(Redirect) 类型值为11时:表示超时 类型值为...12时:表示参数问题 (2)询问报文 类型值为8或者0时:表示回送(Echo)请求或应答 类型值为13或14时:表示时间戳(Timestamp)请求或应答 下面是几种不应发送ICMP差错报告的几种情况...: a:对ICMP差错报告报文, 不再发送ICMP差错报文 b:对具有多播地址的数据报,不发送ICMP差错报文 c:对第一个分片的数据报片的所有后续数据报片,不再发送ICMP差错报文 d:对于特殊地址...(127.0.0.0或0.0.0.0)的数据报,不发送ICMP差错报文 下一次我将会给大家分享一些关于HTTP状态码的相关知识,希望对有需要的同学有所帮助。
Linux icmp 学习笔记 之一 icmp协议相关的格式 分类: linux 网络 2014-04-17 23:45 487人阅读 评论(0) 收藏 举报 Linux icmp...该报文的最终目的地不是一个应用程序或者目的设备上的用户,而是目的设备上的网际协议软件,一般icmp报文的接收是linux内核里的icmp接收模块来处理的,而icmp请求报文的发送即可以是内核里相关子系统也可以是应用层的程序发送...replyopts;//存储的接收icmp报文的选项数据,待发送时使用 unsigned char optbuf[40]; }; Linux icmp 学习笔记 之二 icmp数据处理流程...(net,ICMP_MIB_INERRORS); gotoout; } 重定向处理: 功能:根据icmp中数据部分中的值,调用ip_rt_redirect,进行后续处理(对于路由重定向的处理代码不熟悉...而如果不是socket,我们就需要创建新的结构体,来保证同一时刻只发送一个icmp报文,既然代码中已经有现成的结构了,就没有必要创建新的结构体 b)在linux内核中,把icmp、igmp、tcp、udp
ICMP重定向报文,除了ICMP包中的通用头部4字节之外,还包括原始IP头部信息和数据报文的前8个字节(这里是目的地址不可达的ICMP差错信息)。...也即,在构造ICMP重定向包中,除了头部之外,还需要额外的28字节(在IP头部没有可选字段的情况下)。...二、设计代码 代码参考: #include #include #include #include #include...*icmp; int len,i; struct packet{ //IP报文 struct iphdr ip; struct icmphdr icmp; char datas[...,需要自行定义头部,否则系统会默认生成IP地址为本机的头部,构造出来的ICMP包无法构成重定向攻击。
超时 • 参数问题 如果发现IP数据报首部某些参数出现错误 • 重定向 (Redirect) 如果发现源主机发错了,就发这个,让源主机重新定向 网络探询报文(2组) • 回声(Echo)请求与应答报文...image.png 例外情况 几种不发送 ICMP差错报告报文的特殊情况: 对ICMP差错报告报文不再发送 ICMP差错报告报文 除第1个IP数据报分片外, 对所有后续分片均不发送ICMP差错报告报文...对所有多播IP数据报均不发送 ICMP差错报告报文 对具有特殊地址( 如127.0.0.0 或 0.0.0.0) 的IP数据报不发送ICMP 差错报告报文 几种 ICMP 报文已不再使用 信息请求与应答报文...子网掩码请求和应答报文 路由器询问和通告报文 ICMP报文封装到IP数据报中传输 ?...image.png ICMP差错报告报文数据封装 ?
http://blog.chinaunix.net/uid-20644632-id-4115863.html 使用snmptrap发送SNMP trap 2014-02-21 13:55:33 分类: LINUX
ping命令底层使用的是ICMP,ICMP报文封装在ip包里。它是一个对IP协议的补充协议,允许主机或路由器报告差错情况和异常状况。 ICMP报文格式和各个字段的含义 ICMP报文由首部和数据段组成。...通过wireshark软件的使用加深对此的了解(差错报告、控制报文和请求应答报文)。...回送请求的具体报文: 回送应答的具体报文: ICMP报头格式: ICMP报文包含在IP数据报中,IP报头在ICMP报文的最前面。...一个ICMP报文包括IP报头(至少20字节)、ICMP报头(至少八字节)和ICMP报文(属于ICMP报文的数据部分)。当IP报头中的协议字段值为1时,就说明这是一个ICMP报文。...Type:0,Code:0:表示回显应答(ping应答) 说明:ICMP所有报文的前4个字节都是一样的,但是剩下的其他字节则互不相同。
ICMP报文种类 ICMP报文的种类分为两种:一种是差错报告报文,另一种是查询报文。 对于差错报告报文来说,ICMP总是把差错报文报告给发送数据源端(源主机)。...类型12:参数问题,可能是IP首部有的字段值是错误的或者IP首部被修改,破坏都有可能,因为IP数据报文有一个首部校验和的字段会对IP首部进行校验。 类型5:改变路由(路由重定向)。...ICMP数据抓包 下面,我们通过wireshark来抓一个icmp包,如下图所示:request表示这是一个ICMP请求报文,reply表示这个是一个ICMP回答报文。...5.关于ICMP报文的几点 1.对于携带ICMP差错报文的数据报,不再产生ICMP差错报文。 ...如果主机A发送了一个ICMP的数据报文给主机B,数据在传输过程中经过其中一个路由器出现错误,由于该路由器已经接收到一个ICMP数据报文,所以不会再产生一个ICMP差错报文。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
