ICMP协议抓包分析-wireshark
ICMP協(xié)議抓包分析-wireshark
ICMP- (Internet Control Message Protocol,網(wǎng)際報文協(xié)議)是Internet協(xié)議族的核心協(xié)議之一,也可稱為是網(wǎng)際控制報文協(xié)議,是TCP/IP協(xié)議族的一個子協(xié)議,它主要用在網(wǎng)絡(luò)計算機(jī)操作系統(tǒng)之間發(fā)送出錯信息。例如:提示請求服務(wù)不可用、主機(jī)路由不可達(dá)等,通常是IP協(xié)議的一個集成部分。一般不用于端系統(tǒng)之間傳送數(shù)據(jù),不被用戶網(wǎng)絡(luò)程序直接使用。
是一種面向無連接的協(xié)議,用于傳輸出錯報告控制信息,他是一個重要的協(xié)議,對于網(wǎng)絡(luò)安全具有極其重要的意義。
學(xué)習(xí)ICMP協(xié)議對于網(wǎng)絡(luò)安全具有極其重要的意義。ICMP協(xié)議本身的特點(diǎn)決定了它非常容易被用于攻擊網(wǎng)絡(luò)上的路由器和主機(jī)。例如:用戶可以利用操作系統(tǒng)規(guī)定的ICMP數(shù)據(jù)包最大不能超過64KB這一規(guī)定,向主機(jī)發(fā)起Ping of Death(死亡之Ping)攻擊,原理就是當(dāng)ICMP數(shù)據(jù)包的尺寸超過64KB上限時,主機(jī)會出現(xiàn)內(nèi)存非配錯誤,導(dǎo)致TCP/IP堆棧崩潰,致使主機(jī)死機(jī)。另外也可以使用大量的ICMP進(jìn)行攻擊,稱為ICMP風(fēng)暴。
捕獲ICMP數(shù)據(jù)
在一個主機(jī)上,開啟wireshark并開始ping一個網(wǎng)址,ping將ping的過程抓獲
ICMP首部
以上表格中ICMP首部各個字段含義如下:
- 類型
- Code:RFC子規(guī)范類型
- 校驗(yàn)和:用來保證ICMP數(shù)據(jù)的完整性
- 可變域:依賴于類型和Code域的部分
類型
| 8 | 0 | 回顯請求 |
| 10 | 0 | 路由請求 |
| 13 | 0 | 時間戳請求 |
| 15 | 0 | 信息請求(廢棄) |
| 17 | 0 | 地址掩碼請求 |
類型
| 0 | 相應(yīng)應(yīng)答 |
| 3 | 目標(biāo)主機(jī)不可達(dá) |
| 4 | 源點(diǎn)抑制 |
| 5 | 重定向 |
| 8 | 相應(yīng)請求 |
| 9 | 路由器公告 |
| 10 | 路由器請求 |
| 11 | 超時 |
| 12 | 參數(shù)問題 |
echo和ping經(jīng)常會有人搞混淆,但記住Ping實(shí)際上是一個工具的名字,Ping工具用于發(fā)送ICMP echo請求數(shù)據(jù)包
總結(jié)
以上是生活随笔為你收集整理的ICMP协议抓包分析-wireshark的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 作者:潘永花,阿里数据经济研究中心秘书长
- 下一篇: 作者:宋长青,山东农业大学教授,农业大数