有点糊涂了 :wink: [quote]#ping自己: [root@localhost root]# ping -c 1 127.0.0.1 PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data. 64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.132 ms --- 127.0.0.1 ping statistics --- 1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 0.132/0.132/0.132/0.000 ms #过滤掉从localhost发出的icmp包 [root@localhost root]# iptables -A ...
by albcamus - 服务器应用 - 2005-05-23 15:02:35 阅读(1648) 回复(1)
基本简介
icmp:Internet Control Message Protocol icmp is often considered part of the IP layer. It communicates error messages and other conditions that require attention. icmp messages are usually acted on by either the IP layer or the higher layer protocol (TCP or UDP). Type code Ping Request ...
作为网络管理员,必须要知道网络设备之间的连接状况,因此就需要有一种机制来侦测或通知网络设备之间可能发生的各种个样的情况,这就是icmp协议的作用.icmp全称是internet控制消息协议,其目的主要四用于在TCP/IP网络中发送控制消息,提供可能发生在通信环境中的各种问题的反馈,通过这样的信息管理员就可以对所发生的问题做除判断,然后采取适当的措施去解决它. icmp的主要功能介绍 icmp是一个"错误侦测与回报机制",其目的就是让管理员能...
1.IMCP协议介绍 前面讲到了,IP协议并不是一个可靠的协议,它不保证数据被送达,那么,自然的,保证数据送达的工作应该由其他的模块来完成。其中一个重要的模块就是icmp(网络控制报文)协议。 当 传送IP数据包发生错误--比如主机不可达,路由不可达等等,icmp协议将会把错误信息封包,然后传送回给主机。给主机一个处理错误的机会,这 也就是为什么说建立在IP层以上的协议是可能做到安全的原因。icmp数据包由8bit的错误类型和8bit...
这是在代理是上#tcpdump -i eth0 -n 看到的: 6:11:33.253383 61.150.76.13 > 61.153.180.181: icmp (frag 15806:1480@1480+) 06:11:33.253388 61.150.76.13 > 61.153.180.181: icmp (frag 15806:1136@2960) 06:11:33.253396 61.150.76.13.3076 > 58.60.223.207.24626: udp 29 06:11:33.253793 61.150.76.13 > 61.153.180.181: icmp: echo request (frag 15807:1480@0+) 06:11:33.253800 61.150.76.13 > 61.153.180.181: icmp (f...
基本介绍 icmp是“Internet Control Message Protocol”(Internet控制报文协议)的缩写。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。 我们在网络中经常会使用到icmp协议,只不过我们觉察不到而已。比如我们经常使用的用于检查网络通不通的Pin...
icmp Internet 控制报文协议 通常被TCP, UDP或者IP使用,用于传递差错报文以及其他需要注意的信息,一些icmp报文把差错报文返回给用户进程; icmp在IP数据报内部传输; 所有icmp 的前四个字节都是一样的,8bit 类型,8bit代码,16bit 校验和,然后加上其他不一样的信息;校验和字段覆盖整个icmp报文; 当发送一份icmp报文时,首先icmp肯定是通过IP层来传送的,必然会在其前面添加IP首部,然后icmp报文本身会包含:产生差错的数据报...
icmp也是一种无状态协议,它只是用来控制而不是建立连接。icmp包有很多类型,但只有四种类型有应答包,它们是回显请求和应答(Echo request and reply),时间戳请求和应答(Timestamp request and reply),信息请求和应答(Information request and reply),还有地址掩码请求和应答(Address mask request and reply),这些包有两种状态,NEW和ESTABLISHED 。时间戳请求和信息请求已经废除不用了,回显请求还是常用的,比如pin...
icmp类型: 这是一个完整的icmp类型的列表: icmp类型 TYPE CODE Description Query Error 0 0 Echo Reply——回显应答(Ping应答) x 3 0 Network Unreachable——网络不可达 x 3 1 Host Unreachable——主机不可达 x 3 2 Protocol Unreachable——协议不可达 x 3 3 Port Unreachable——端口不可达 x 3 4 Fragmentation needed but no frag. bit set——需要进行分片但设置不分片比特 x 3 5 Source routing failed——...
tcp和udp能承载数据,但icmp仅包含控制信息。因此,icmp信息不能真正用于入侵其他机器。hacker们使用icmp通常是为了扫描网络,发动dos攻击,重定向网络交通。(这个观点似乎不正确,可参考shotgun关于木马的文章,译者注) 一些防火墙将icmp类型错误标记成端口。要记住,icmp不象tcp或udp有端口,但他确实含有两个域:类型(type)和代码(code)。而且这些域的作用和端口也完全不同,也许正因为有两个域所以防火墙常错误地标记了他...