icmp數(shù)據(jù)包格式分析_第1頁
icmp數(shù)據(jù)包格式分析_第2頁
icmp數(shù)據(jù)包格式分析_第3頁
全文預覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、ICMP數(shù)據(jù)包格式分析ICMP報文格式ICMP網(wǎng)絡(luò)控制報文協(xié)議包含有一下幾個字段,類型、代碼、校驗和、identifier、序列號、圖1請求應答報文對請求與應答報文對可分為回應請求與應答報文、路由器請求與通告報文、時間戳請求與應答報文和地址掩碼請求與應答報文。如圖2所示為一組回應請求與應答報文:請求報文類型為8,表示回應請求報文,傳遞的ping命令通常用于測試信宿的可到達性(如圖3)。Inte門亡1GontredMessageProtocolType:B(Echo(pimg)request)code:0Checksum:0 xe90acorrectidentifier(be):0(0 x000

2、0)identifier(le):0(0 x0000)Sequencenumber(EE):1(0 x0001)sequencenumber(LE):256(0 x0100)芻電:門:21田Data(72bytes)圖3應答報文類型為0,表示回應應答報文。比較這組報文對,其標識符和序列號是一樣的,且數(shù)據(jù)部分也是一樣的(如圖4)。InternEtGontredMessageProtocolType:0(Echo(pimg)reply)code:0Checksum:OxflOacorrectidentifier(be):0(0 x0000)identifier(le):0(0 x0000)Sequ

3、encenumber(EE):1(0 x0001)sequencenumber(LE):256(0 x0100)REEDOn芻電To:11ResponseTime:31.000ms田Data(72bytes)圖4差錯報告1下圖為一個UDP數(shù)據(jù)報錯誤引發(fā)的信宿不可達報告:Filter:|ip.id=26391TExpression.ClearApply5our匚已DestinationProto匚ol亠Info222.95.20.45220.181.61.201UDPSourceoort:4574Dee3InternetControlMessageProtocolType:3(Destinati

4、onunreachable)Code:3(Portunrea匚hable)Checksum:0 xde55correctInternetProtocol,Src:222.95.20.45(222.95.20.45),Dst:220.181.61.201Vers1on:4Header1ength:20bytesDifferentiatedServicesField:0 x00(DSCP0 x00:Default;ECN:0 x00)TotalLength:780Identif1cation:0 x6717(26391)卜Flags:0 x00Fragmentoffset:0Timetolive:

5、122報告類型為3,代碼為3,說明產(chǎn)生信宿不可達報文的原因可能是端口不可達。在ICMP報文的數(shù)據(jù)部分封裝了出錯數(shù)據(jù)報的部分信息。本例中封裝了出錯的IP數(shù)據(jù)報首部和核日P數(shù)據(jù)報封裝的UDp首部和一部分數(shù)據(jù)段(這里與書上有些差異,書上說是數(shù)據(jù)部分的前6#位,本例中為520個字節(jié)的數(shù)據(jù),看了其他同類型報文封裝的數(shù)據(jù)大小不一9麗產(chǎn)生信宿不可達報文的原因還有可能是網(wǎng)絡(luò)不可達、主機不可達和協(xié)議不可達等。其代碼分別為0、1、2。如下圖是主機不可達:78.226.196.10222.95.20.45ICMPDestinationunreachabIe(HostunreachabIe2.下圖為一個ICMP請求超

6、時引發(fā)的數(shù)據(jù)報超時報告:Filter:ip.id=46817Expression.ClearAjjplyTimeSource亠DestinationrotocolInfo125一”拆菲JR一q5一兀一45刀尺一引一qi一iF(h門門i門門)廣1戸門丨戸臨1iInternetControlMessageProtocolType:11(Time-to-1iveexceeded)Code:0(Timeto11veexceeded1ntrans11)Checksum:OxQfaBcorrect-InternetProtocol,Src:222.95.20.45(222.95.20.45),Dst:218.31.91.1(21:Version:4Header1ength:20bytesDifferentiatedServicesField:0 x00(DSCP0 x00:Default;ECN:0 x00)TotalLength:60Identification:0 xb6el(46817)Flags:0 x00報告類型為代碼為:0,說明是路由器TTL超時。該報文

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論