icmp數(shù)據(jù)包格式分析_第1頁(yè)
icmp數(shù)據(jù)包格式分析_第2頁(yè)
icmp數(shù)據(jù)包格式分析_第3頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、ICMP數(shù)據(jù)包格式分析ICMP報(bào)文格式ICMP網(wǎng)絡(luò)控制報(bào)文協(xié)議包含有一下幾個(gè)字段,類型、代碼、校驗(yàn)和、identifier、序列號(hào)、圖1請(qǐng)求應(yīng)答報(bào)文對(duì)請(qǐng)求與應(yīng)答報(bào)文對(duì)可分為回應(yīng)請(qǐng)求與應(yīng)答報(bào)文、路由器請(qǐng)求與通告報(bào)文、時(shí)間戳請(qǐng)求與應(yīng)答報(bào)文和地址掩碼請(qǐng)求與應(yīng)答報(bào)文。如圖2所示為一組回應(yīng)請(qǐng)求與應(yīng)答報(bào)文:請(qǐng)求報(bào)文類型為8,表示回應(yīng)請(qǐng)求報(bào)文,傳遞的ping命令通常用于測(cè)試信宿的可到達(dá)性(如圖3)。Inte門亡1GontredMessageProtocolType:B(Echo(pimg)request)code:0Checksum:0 xe90acorrectidentifier(be):0(0 x000

2、0)identifier(le):0(0 x0000)Sequencenumber(EE):1(0 x0001)sequencenumber(LE):256(0 x0100)芻電:門:21田Data(72bytes)圖3應(yīng)答報(bào)文類型為0,表示回應(yīng)應(yīng)答報(bào)文。比較這組報(bào)文對(duì),其標(biāo)識(shí)符和序列號(hào)是一樣的,且數(shù)據(jù)部分也是一樣的(如圖4)。InternEtGontredMessageProtocolType:0(Echo(pimg)reply)code:0Checksum:OxflOacorrectidentifier(be):0(0 x0000)identifier(le):0(0 x0000)Sequ

3、encenumber(EE):1(0 x0001)sequencenumber(LE):256(0 x0100)REEDOn芻電To:11ResponseTime:31.000ms田Data(72bytes)圖4差錯(cuò)報(bào)告1下圖為一個(gè)UDP數(shù)據(jù)報(bào)錯(cuò)誤引發(fā)的信宿不可達(dá)報(bào)告:Filter:|ip.id=26391TExpression.ClearApply5our匚已DestinationProto匚ol亠Info222.95.20.45220.181.61.201UDPSourceoort:4574Dee3InternetControlMessageProtocolType:3(Destinati

4、onunreachable)Code:3(Portunrea匚hable)Checksum:0 xde55correctInternetProtocol,Src:222.95.20.45(222.95.20.45),Dst:220.181.61.201Vers1on:4Header1ength:20bytesDifferentiatedServicesField:0 x00(DSCP0 x00:Default;ECN:0 x00)TotalLength:780Identif1cation:0 x6717(26391)卜Flags:0 x00Fragmentoffset:0Timetolive:

5、122報(bào)告類型為3,代碼為3,說(shuō)明產(chǎn)生信宿不可達(dá)報(bào)文的原因可能是端口不可達(dá)。在ICMP報(bào)文的數(shù)據(jù)部分封裝了出錯(cuò)數(shù)據(jù)報(bào)的部分信息。本例中封裝了出錯(cuò)的IP數(shù)據(jù)報(bào)首部和核日P數(shù)據(jù)報(bào)封裝的UDp首部和一部分?jǐn)?shù)據(jù)段(這里與書上有些差異,書上說(shuō)是數(shù)據(jù)部分的前6#位,本例中為520個(gè)字節(jié)的數(shù)據(jù),看了其他同類型報(bào)文封裝的數(shù)據(jù)大小不一9麗產(chǎn)生信宿不可達(dá)報(bào)文的原因還有可能是網(wǎng)絡(luò)不可達(dá)、主機(jī)不可達(dá)和協(xié)議不可達(dá)等。其代碼分別為0、1、2。如下圖是主機(jī)不可達(dá):78.226.196.10222.95.20.45ICMPDestinationunreachabIe(HostunreachabIe2.下圖為一個(gè)ICMP請(qǐng)求超

6、時(shí)引發(fā)的數(shù)據(jù)報(bào)超時(shí)報(bào)告:Filter:ip.id=46817Expression.ClearAjjplyTimeSource亠DestinationrotocolInfo125一”拆菲JR一q5一兀一45刀尺一引一qi一iF(h門門i門門)廣1戸門丨戸臨1iInternetControlMessageProtocolType:11(Time-to-1iveexceeded)Code:0(Timeto11veexceeded1ntrans11)Checksum:OxQfaBcorrect-InternetProtocol,Src:222.95.20.45(222.95.20.45),Dst:218.31.91.1(21:Version:4Header1ength:20bytesDifferentiatedServicesField:0 x00(DSCP0 x00:Default;ECN:0 x00)TotalLength:60Identification:0 xb6el(46817)Flags:0 x00報(bào)告類型為代碼為:0,說(shuō)明是路由器TTL超時(shí)。該報(bào)文

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論