关于ICMP重定向icmp报文类型

来源:蜘蛛抓取(WebSpider) 时间:2012-02-25 22:39 标签: icmp报文类型
【ICMP重定向】_百度文库
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
【ICMP重定向】
上传于||暂无简介
阅读已结束,如果下载本文需要使用1下载券
想免费下载本文?
定制HR最喜欢的简历
下载文档到电脑,查找使用更方便
还剩9页未读,继续阅读
定制HR最喜欢的简历
你可能喜欢ICMP重定向_图文_百度文库
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
ICMP重定向
上传于||暂无简介
阅读已结束,如果下载本文需要使用2下载券
想免费下载本文?
定制HR最喜欢的简历
下载文档到电脑,查找使用更方便
还剩3页未读,继续阅读
定制HR最喜欢的简历
你可能喜欢? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
&最新文章&
Copyright &
ChinaUnix.net All Rights Reserved
感谢所有关心和支持过ChinaUnix的朋友们1、ICMP简介
ICMP全名为(INTERNET CONTROL
MESSAGE PROTOCOL)网络控制消息协议。
ICMP的协议号为1。
ICMP报文就像是IP报文的小弟,总顶着IP报文的名头出来混。因为ICMP报文是在IP报文内部的,如图:
图:IP数据报
2、ICMP类型
ICMP报文主要有两大功能:查询报文和差错报文。
3、目的不可达(Destination Unreachable Message)
0&&&&&&&&&&&&&&&&&&
1&&&&&&&&&&&&&&&&&&
2&&&&&&&&&&&&&&&&&&
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|&&&& Type&&&&
&|&&&& Code&&&&&
|&&&&&&&&&
Checksum&&&&&&&&&&&&
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|&&&&&&&&&&&&&&&&&&&&&&&&&&&&
unused&&&&&&&&&&&&&&&&&&&&&&&&&&&
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|&&&&& Internet Header + 64 bits of Original Data
Datagram&&&&& |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
日常生活中,邮寄包裹会经过多个传递环节,任意一环如果无法传下去,都会返回寄件人,并附上无法邮寄的原因。同理,当路由器收到一个无法传递下去的IP报文时,会发送ICMP目的不可达报文(Type为3)给IP报文的源发送方。报文中的Code就表示发送失败的原因。
4 = fragmentation needed and DF
5 = source route failed.
4、超时(Time Exceeded Message)
0&&&&&&&&&&&&&&&&&&
1&&&&&&&&&&&&&&&&&&
2&&&&&&&&&&&&&&&&&&
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|&&&& Type&&&
&&|&&&& Code&&&&&
|&&&&&&&&&
Checksum&&&&&&&&&&&&
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|&&&&&&&&&&&&&&&&&&&&&&&&&&&&
unused&&&&&&&&&&&&&&&&&&&&&&&&&&&
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|&&&&& Internet Header + 64 bits of Original Data
Datagram&&&&& |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
网络传输IP数据报的过程中,如果IP数据包的TTL值逐渐递减为0时,需要丢弃数据报。这时,路由器需要向源发送方发送ICMP超时报文(Type为11),Code为0,表示传输过程中超时了。
一个IP数据报可能会因为过大而被分片,然后在目的主机侧把所有的分片重组。如果主机迟迟没有等到所有的分片报文,就会向源发送方发送一个ICMP超时报文,Code为1,表示分片重组超时了。
5、参数错误报文(Parameter Problem Message)
0&&&&&&&&&&&&&&&&&&
1&&&&&&&&&&&&&&&&&&
&&&&&&&&&&3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|&&&& Type&&&&&
|&&&& Code&&&&&
|&&&&&&&&&
Checksum&&&&&&&&&&&&
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|&&& Pointer&&&
|&&&&&&&&&&&&&&&&&&
unused&&&&&&&&&&&&&&&&&&&&&
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|&&&&& Internet Header + 64 bits of Original Data
Datagram&&&&& |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
当路由器或主机处理数据报时,发现因为报文头的参数错误而不得不丢弃报文时,需要向源发送方发送参数错误报文(Type为12)。当Code为0时,报文中的Pointer表示错误的字节位置。
6、源冷却(Source Quench Message)
0&&&&&&&&&&&&&&&&&&
1&&&&&&&&&&&&&&&&&&
2&&&&&&&&&&&&&&&&&&
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|&& &&Type&&&&&
|&&&& Code&&&&&
|&&&&&&&&&
Checksum&&&&&&&&&&&&
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|&&&&&&&&&&&&&&&&&&&&&&&&&&&&
unused&&&&&&&&&&&&&&&&&&&&&&&&&&&
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|&&&&& Internet Header + 64 bits of Original Data
Datagram&&&&& |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
路由器在处理报文时会有一个缓存队列。如果超过最大缓存队列,将无法处理,从而丢弃报文。并向源发送方发一个ICMP源冷却报文(Type为4),告诉对方:“嘿,我这里客满了,你迟点再来。”
7、重定向(Redirect Message)
0&&&&&&&&&&&&&&&&&&
1&&&&&&&&&&&&&&&&&&
2&&&&&&&&&&&&&&&&&&
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|&&&& Type&&&&&
|&&&& Code&&&&&
|&&&&&&&&&
Checksum&&&&&&&&&&&&
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|&&&&&&&&&&&&&&&&
Gateway Internet
Address&&&&&&&&&&&&&&&&&&&&&
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|&&&&& Internet Header + 64 bits of Original Data
Datagram&&&&& |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
想像一下,在公司中,有人来你的项目组问你某某某在哪儿。你一想,我们组没有这人啊。你肯定就会说,我们组没有这号人,你去其他组看看。当路由收到IP数据报,发现数据报的目的地址在路由表上没有,它就会发ICMP重定向报文(Type为5)给源发送方,提醒它想要发送的地址不在,去其他地方找找吧。
8、请求回显或回显应答(Echo or Echo Reply Message)
0&&&&&&&&&&&&&&&&&&
1&&&&&&&&&&&&&&&&&&
2&&&&&&&&&&&&&&&&&&
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|&&&& Type&&&&&
|&&&& Code&&&&&
|&&&&&&&&& Checksum&&
&&&&&&&&&&|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|&&&&&&&&&&
Identifier&&&&&&&&&
|&&&&&&& Sequence
Number&&&&&&& |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|&&&& Data ...
+-+-+-+-+-
Type(8)是请求回显报文(Echo);Type(0)是回显应答报文(Echo Reply)。
请求回显或回显应答报文属于查询报文。Ping就是用这种报文进行查询和回应。
9、时间戳或时间戳请求(Timestamp or Timestamp Reply Message)
0&&&&&&&&&&&&&&&&&&
1&&&&&&&&&&&&&&&&&&
2&&&&&&&&&&&&&&&&&&
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|&&&& Type&&&&&
|&&&&& Code&&&&
|&&&&&&&&& Checksum&&
&&&&&&&&&&|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|&&&&&&&&&&
Identifier&&&&&&&&&
|&&&&&&& Sequence Number&&&&&&&
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|&&&& Originate
Timestamp&&&&&&&&
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|&&&& Receive
Timestamp&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|&&&& Transmit
Timestamp&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
时间戳报文是用来记录收发以及传输时间的报文。Originate Timestamp记录的是发送方发送报文的时刻;Receive
Timestamp记录的是接收方收到报文的时刻;Transmit
Timestamp表示回显这最后发送报文的时刻。
10、信息请求或信息响应
0&&&&&&&&&&&&&&&&&&
1&&&&&&&&&&&&&&&&&&
2&&&&&&&&&&&&&&&&&&
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|&&&& Type&&&&&
|&&&&& Code&&&&
|&&&&&&&&&
Checksum&&&&&&&&&&&&
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|&&&&&&&&&&
Identifier&&&&&&&&&
|&&&&&&& Sequence
Number&&&&&&& |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
这种报文是用来找出一个主机所在的网络个数(一个主机可能会在多个网络中)。报文的IP消息头的目的地址会填为全0,表示this,源地址会填为源IP所在的网络IP。
图:ICMP知识点思维导图&
(RFC792)
阅读(...) 评论() 上传我的文档
 下载
 收藏
该文档贡献者很忙,什么也没留下。
 下载此文档
正在努力加载中...
《(终稿)基于ICMP重定向的“中间人”攻击研究_[可编辑]》
下载积分:1300
内容提示:《(终稿)基于ICMP重定向的“中间人”攻击研究_[可编辑]》
文档格式:PDF|
浏览次数:42|
上传日期: 05:48:00|
文档星级:
该用户还上传了这些文档
《(终稿)基于ICMP重定向的“中间人”攻击研究_[可编辑]
官方公共微信

我要回帖

更多关于 icmp报文类型 的文章

 

随机推荐