【愚公系列】2023年08月 网络安全高级班 009.ICMP协议
【摘要】 前言ICMP协议是Internet控制报文协议(Internet Control Message Protocol)的缩写,它是TCP/IP协议族的一个子协议。ICMP报文通常是由网络设备(例如路由器)发送给其他设备(例如计算机)以传达控制信息或者错误消息。这些消息有助于诊断和处理网络问题,如路由路径是否可行、某台计算机是否可达等。ICMP协议不属于传输层或网络层,而是在网络层之上作为一个...
前言
ICMP协议是Internet控制报文协议(Internet Control Message Protocol)的缩写,它是TCP/IP协议族的一个子协议。ICMP报文通常是由网络设备(例如路由器)发送给其他设备(例如计算机)以传达控制信息或者错误消息。这些消息有助于诊断和处理网络问题,如路由路径是否可行、某台计算机是否可达等。ICMP协议不属于传输层或网络层,而是在网络层之上作为一个独立的协议存在。它常用的消息类型有回显请求和回应(ping命令所用)、超时消息和目标不可达消息等等。
一、ICMP协议
1.ICMP协议概述
- ICMP(Internet Control Message Protocol,互联 网控制信息协议),用于实现IP网络层及上层协议的连通性测试和差错报告
- 源发送者或者上层程序根据返回的ICMP错误信息,执行下一步的动作
- 常用的Ping程序和Tracert程序便是基于ICMP协议进行开发的
2.ICMP图解
3.ICMP封装
- Type 类型值,标识ICMP分组类型
- Code 代码值,标识ICMP分组类型的某一种具体分组
- Checksum 校验和,用于检验数据包是否完整或是否被修改
- Identifier 标识符,标识本进程。当同时与多个目的通信时,通过本字段来区分
- Sequence Number 序列号,标识本地到目的的数据包序号,一般从序号1开始
二、Wireshark协议抓包
1.PING
1.1 打开Wireshark软件
1.2 打开浏览器
用“icmp”关键词过滤
1.3 保存数据包到本地
2.Tracert
1、Tracert概念
最常用的链路追踪工具,用于探测源目双方沿途 设备的IP地址
2、Tracert图解
2.1 打开Wireshark软件
2.2.打开浏览器
2.3.保存数据包到本地
【声明】本内容来自华为云开发者社区博主,不代表华为云及华为云开发者社区的观点和立场。转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息,否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
作者其他文章
评论(0)