ICMP

TCP/IP卷一 ICMP 2015-11-01

650) this.width=650;" border="0" alt="" src="http://img1.51cto.com/attachment/201111/172818695.png" /> Type Code: 0 0:reply回应应答 8 0:request回应 9 0:路由器通告 10 0:路由器选择 5 :重定向 3 :目的地不可达 · 路由通告(Router advertisemrnt)和路由选择(Rou

iptables—icmp请求与响应规则: 2015-10-30

icmp:0 8 0:响应请求 8:回答请求 本主机ping请求应答: [[email protected] ~]# iptables -A OUTPUT -s 192.168.1.128 -p icmp --icmp-type 8 -j ACCEPT 但是本机没有响应规则,所以ping不给回显. 此时需要加上本机回显规则: [[email protected] ~]# iptables -A INPUT -d 192.168.1.128 -p icmp --icmp-type 0 -j ACCEPT [r

ICMP(ICMPv4) 2015-10-26

ICMP是TCP/IP中最简单的协议之一.它是一种定义制报文的协议,所以的ALCE基本上算是提供一种机制,借助该机制IP设备都可向另一设备发送控制报文. ICMP的报文可以分为两类:错误性报文和信息性报文. 错误性报文:这类报文用于向源设备反馈所发生的错误信息.报文的产生通常都是对某种动作的具体响应,而这种动作又一般是数据报的传输,错误报文通常与数据报的结构或内容有关,或者与数据报选路过程中互联网络遇到的问题状况有关. 信息性报文:这是一些用来支持设备之间交换信息,实现特定IP相关特性及执行测试

ICMPv6概述 2015-10-26

互联网控制消息协议第六版即ICMPv6(Internet Control Message Protocol Version 6或ICMP for IPv6)是互联网控制消息协议(ICMP)在IPv6协议下的新版本.它在RFC 4443中被定义,其协议号(IPv6的Next Header域)为58. ICMPv6协议定义在TCP/IP模型中的网络层(Internet Layer),用于报告IPv6节点数据包处理过程中的错误消息和完成一些网络诊断功能(如ping和Traceroute等).它是IPv

协议森林06 瑞士军刀 (ICMP协议) 2015-10-25

作者:Vamei 出处:http://www.cnblogs.com/vamei 欢迎转载,也请保留这段声明.谢谢! 到现在为止,我们讲解了网络层中最重要的IP协议(参考协议森林).IP协议的一个重要补充是是ICMP协议. ICMP协议 ICMP(Internet Control Message Protocol)是介于网络层和传输层的协议.它的主要功能是传输网络诊断信息. ICMP传输的信息可以分为两类,一类是错误(error)信息,这一类信息可用来诊断网络故障.我们已经知道,IP协议的工作方

ICMPv4 2015-10-21

尽管 IPv4 并非可靠的协议,但它确实会在发生某些错误时发送消息.这些消息使用 Internet 控制消息协议 (ICMPv4) 来发送,其用途是就特定情况下处理 IP 数据包的相关问题提供反馈,而并非是使 IP 可靠.ICMP 消息并非必需的,而且通常出于安全原因而被禁止. ICMP 是 TCP/IP 协议簇的消息协议.ICMP 提供控制和错误消息,由 ping 和 traceroute 实用程序使用.虽然 ICMP 使用 IP 的基本支持,看起来好象是上层协议 ICMP,但它实际上是 TC

5.1 ARP协议 2015-10-21

ARP协议 一 以太网 ·以太网工作在数据链路层 ·以太网的由来 ·1973年Xerox公司的X-Write(29.4Mb/s) ·1979年DIX(三家公司联合)的以太网(10M/s) ·1983年6月,IEEE标准委员会通过了第一个802.3标准,1990年9月通过了使用双绞线介质的以太网(10Base-T)标准 ·992年间Grand Junction公司的快速以太网(100M/s):之后的千兆以太网 ·以太网帧格式 1 MAC地址:用来标识主机身份的.制造在网卡上的一个硬件地

PIX防火墙icmp 穿越实验 2015-10-20

拓扑如上图. PIX接口信息已配置好. interface Ethernet0 nameif ouside security-level 0 ip address 122.224.109.234 255.255.255.0 ! interface Ethernet1 nameif inside security-level 100 ip address 192.168.1.1 255.255.255.0 ! 路由: C 122.224.109.0 255.255.255.0 is directl

scapy实现ICMP后门 2015-10-19

Scapy是一个基于Python的数据包处理工具,你可以用它来抓包.构造包.发送包,实在是测试.学习.分析的必备良药,这里只是用它构造和捕获ICMP包的功能. 关于scapy的具体介绍和安装,请看:http://d-up.org/man/2010/01/scapy0x01/ 服务器上装好Scapy.Python.tcpdump,然后将以下代码保存为ICMPBackdoor.py与Scapy放同一目录即可: #!/bin/python # ICMP Backdoor # writen by lak

网络抓包 Sniffer 分析ICMP错误响应 2015-10-19

从192.168.1.2telnet192.168.1.1上的一个没开放的端口 下图返回的端口不可达ICMP错误返回数据帧,可以看出该帧不算以太网帧尾部的4字节一共是70字节. 以太网帧封装的IP-ICMP的信息格式: 以太帧头部(14字节)---IP包头部(20字节)--{ICMP头部(8字节)---[产生差错原始IP报文头(20字节)--原始IP中数据部分的头8字节]} 注解:{}表示IP头后跟的IP数据报文部分 []表示ICMP头后跟的ICMP报文部分 更具体的解释请参看TCP/IP协议详

tracert和traceroute的异同 2015-10-19

tracert和traceroute都是用来探测数据包经过网络路径的工具. 原理: 共同点: IP数据包头部TTL字段每经过一个路由设备都会减1,当IP数据包TTL为0且未达到数据包目的IP主机时,当前路由设备会返回一个ICMP time extend(表明TTL为0)包.IP包中的TTL字段从第一个包的1开始递增,直到收到目的主机返回的数据包. 不同点: tracert:发送ICMP Echo Request(与ping相同)数据包.当数据包到达目的主机时,目的主机返回一个ICMP Echo

ICMP木马设计 2015-10-18

这些天闲来无事把以前写的东东整理了下,突然发现一个有趣的玩意,是帮Leading Yu写的木马学实验,我貌似写了个ICMP的小木马,这里就贴出来大家娱乐娱乐了-- 1. 什么是ICMP协议 ICMP是"Internet Control Message Protocol"(Internet控制消息协议)的缩写.它是TCP/IP协议族的一个子协议,用于在IP主机.路由器之间传递控制消息.控制消息是指网络通不通.主机是否可达.路由是否可用等网络本身的消息.这些控制消息虽然并不传输用户数据,但

一次负载均衡的排障: PMTU 2015-10-17

问题 某日,一个重要客户报障,新上线的一套ERP系统,使用负载均衡做流量调度.本地用户访问无问题,但是通过VPN拨号连接的用户无法正常应用,客户端登录成功,但数据传输失败. 处理过程 部分用户正常,部分用户有问题,最常见的可能性就是和MSS报文大小相关.现场测试,客户端跳过负载均衡直接连接后台服务器访问正常.确认问题在负载均衡设备处,在负载均衡设备上抓包查看: 发现如下的ICMP Type 3 Code 4 PMTU Discovery 报文 该报文表明,从服务器到VPN客户端之间的MTU值最大

ping的过程 2015-10-17

当主机A上运行一个"ping 主机B的IP"时,PING命令会构建一个固定格式的ICMP请求报文,然后由ICMP协议把这个数据包和主机B的IP地址一同交给IP层协议,IP层协议把这个数据中的主机A的IP地址定义成源IP地址,把主机B有IP地址定义成目的IP地址,再加上一些其他的控制信息,构建成一个IP数据包,并想办法得到主机B的MAC地址,(利用ARP请求)以便形成把这个IP数据包封装成数据帧,当主机B收到这个数据帧时,会从帧中读出其中的目的MAC地址,如果与自己相符则接收,不同则丢弃

TCP/IP之icmp 2015-10-16

为了提高 IP 数据报交付成功的机会,在网际层使用了因特网控制报文协议 ICMP (Internet Control Message Protocol). ICMP 允许主机或路由器报告差错情况和提供有关异常情况的报告. ICMP 报文作为 IP 层数据报的数据,加上数据报的首部,组成 IP 数据报发送出去. ICMP用于在IP主机.路由器之间传递控制消息.控制消息是指网络通不通.主机是否可达.路由是否可用等网络本身的消息.这些控制消息并不传输用户数据,但是对于用户数据的传递起着重要的作用. I

ICMP重定向应用 2015-10-14

ICMP重定向(ICMP Redirect) 网络中的路由器通过相互之间的共同努力,将用户的数据包转发到目的地.通常情况下,主机都会将去往远程网络的数据包发送到路由器,路由器再尽最大努力转发数据.但是在某些情况下,收到数据包的路由器可能并不是去往目的地的最优选择,也就是说该路由器并不在源与目标的路径当中,或者说数据源应该将数据交给其它路由器来转发.如果某台路由器真的发现自己不应该为用户转发数据,而希望让用户选择其它路由器来转发数据,那么它就会通过向数据源发送ICMP重定向(ICMP Redire

wireshark简单运用笔记(四) 2015-10-14

前面说了不少对wireshark的简单操作,这里我们说说如何分析在wireshark中捕获的数据包. 首先是我们耳熟能闻的TCP流数据包,我们都知道,要建立TCP连接必须经过三次握手的规则,那么,它在wireshark如何体现出来呢?我们又如何在wireshark中捕获的数据包看出三次握手呢? 我们来看看下面这张图中的数据: 编号44的数据包时192.168.1.4在50734端口向74.125.128.199请求建立TCP连接,51号数据包回应了该请求,同时74.125.128.199也向19

iptables的基础知识iptables中的ICMP 2015-10-14

iptables的基础知识-iptables中的ICMP: 在iptables看来,只有四种ICMP分组,以下分组类型可以被归为NEW.ESTABLISHED ECHO请求(ping,8)和ECHO应答(ping,0) 时间戳请求(13)和应答(14) 信息请求(15)和应答(16) 地址掩码请求(17)和应答(18) 这些ICMP分组类型中,请求分组属于NEW,应答分组属于ESTABLISHED.而其它类型的ICMP分组不基于请求/应答方式,一律被归入RELATED. 我们先看一个简单的ipt

ICMP(ICMPv4)概述 2015-10-14

IP的设计目的是为了在设备之间将传送数据包,设计相对简单.而ICMP就是以辅助IP为目的进行设计的.初始研发ICMP是为了与IPv4进行配套使用的.而IPv6的出现,又设计了ICMPv6. IP在除了传送数据包之外,也常常需要共享具体的信息以指导设备的运行,并需要执行测试和诊断.但是,IP本身并不支持设备进行低层控制报文的交换,这些特性是通过ICMP来提供的.ICMP以ICMP报文的形式向IP提供关键支持,通过交互这些报文,IP设备之间就可以进行各种类型的通信.这些报文基于一种通用的基本格式,封
一周排行
  • 今天,发现系统中有个“小兵日历”,而且无法删除,360也不报病毒,很是讨厌,决定把它清除出去.于是,在任务管理器中首先把这个进程杀掉了. 既然它在程序中有显示,说明在注册表中一定存在“小兵日历”四个字,因此,通过DO ...
  • 归一化:可以将大量重复特征聚合为单一特征,降低重复带来的相似度差异.方法: Vx = Vx /abs(v1)+...abs(Vn)词干处理:(变形词,同意词,近义词聚合) 减少特征的重复性 imaging-image ...
  • 本报讯 (记者古晓宇)昨天,记者从网上论坛看到,天津.海南两地一些办理了手机携号转网业务的用户反映,手机转网后存在无法接收定制的服务短信的问题,而运营商客服也承认确实接到了用户此类投诉. 据记者了解,近日有多位进行了 ...
  • 独孤木,一个台湾鸟人,文章很是厚黑.直白,很多在“大师签名系列”里面不会看到的东西.文章在这里打包下载,其中我个人比较喜欢下面几篇,不知哪里可以找到更多: <Delayed Project>.<Pe ...
  • 一.接收数据 表单提交的数据会自动封装为数组 用$_GET, $_POST, 或$_REQUEST获得表单提交的数据;   二.文件上传的相关配置 1.表单设置: 要进行文件的上传,需要对form表单进行特殊设置; ...
  • 一.场景 webdriver可以很方便的使用findElement方法来定位某个特定的对象,不过有时候我们却需要定位一组对象,这时候就需要使用findElements方法. 定位一组对象一般用于以下场景: · 批量操 ...
  • cut.awk都可以方便的删除列 1. cut eg: test.txt文件以/t分割,共37列,删除第4.第9列 如下: cut -f,,7 test.txt 2. awk eg: test.t ...
  • Nexus 5的屏幕摔碎了怎么办?现在不用在为碎瓶而心碎了.因为谷歌免费为Nexus5换屏,并将可能为你免费换一部新手机.不过这个特殊的例外目前只适用于美国用户.看来又要让很多人伤心了 Nexus 5的屏幕摔碎了怎么 ...
  • 在图像处理的过程中,我们时常需要对指定区域或目标进行操作,这个区域我们称之为感兴趣区域.在学习opencv的初级阶段,对于感兴趣区域的操作方法是必须要掌握的. 比如下图: 我们获取到一帧图像Img,它里面有两个目标, ...
  • <大秦帝国>观后感及商鞅变法政策解读 这是一部悲凉,悲壮,又充满豪情万丈的历史巨制. 商君者,因孝公<求贤令>由魏入秦. 我觉得只有附上<求贤令>原文,才能彰显秦孝公的雄才大略和天 ...