协议分析ICMP协议解码详解_第1页
协议分析ICMP协议解码详解_第2页
协议分析ICMP协议解码详解_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、协议分析 ICMP协议解码详解一、 ICMP协议简介ICMP全称Internet Control Message Protocol,中文名为因特网控制报文协议。它工作在OSI的网络层,向数据通讯中的源主机报告错误。ICMP可以实现故障隔离和故障恢复。网络本身是不可靠的,在网络传输过程中,可能会发生许多突发事件并导致数据传输失败。网络层的IP协议是一个无连接的协议,它不会处理网络层传输中的故障,而位于网络层的ICMP协议却恰好弥补了IP的缺限,它使用IP协议进行信息传递,向数据包中的源端节点提供发生在网络层的错误信息反馈。ICMP的报头长8字节,结构如图1所示。比特0 78 15 16 比特31

2、类型(0或8)代码(0)检验和为使用数据(图1ICMP报头结构)l 类型:标识生成的错误报文,它是ICMP报文中的第一个字段;l 代码:进一步地限定生成ICMP报文。该字段用来查找产生错误的原因;l 校验和:存储了ICMP所使用的校验和值。l 未使用:保留字段,供将来使用,起值设为0l 数据:包含了所有接受到的数据报的IP报头。还包含IP数据报中前8个字节的数据;ICMP协议提供的诊断报文类型如表1所示。类型描述0回应应答(Ping应答,与类型8的Ping请求一起使用)3目的不可达4源消亡5重定向8回应请求(Ping请求,与类型8的Ping应答一起使用)9路由器公告(与类型10一起使用)10路

3、由器请求(与类型9一起使用)11超时12参数问题13时标请求(与类型14一起使用)14时标应答(与类型13一起使用)15信息请求(与类型16一起使用)16信息应答(与类型15一起使用)17地址掩码请求(与类型18一起使用)18地址掩码应答(与类型17一起使用)(表1ICMP诊断报文类型)ICMP提供多种类型的消息为源端节点提供网络层的故障信息反馈,它的报文类型可以归纳为以下5个大类:l 诊断报文(类型8,代码0;类型0,代码0);l 目的不可达报文(类型3,代码0-15);l 重定向报文(类型5,代码0-4);l 超时报文(类型11,代码0-1);l 信息报文(类型12-18)。二、 详细解码使用科来网络分析系统捕获数据包,我们得到ICMP回显报文的信息,如图1所示,(图1 科来网络分析系统抓取的ICMP回显报文)我们详细介绍在图1中的解码信息,l 类型:8,表示是一个ICMP回显请求报文;l 代码:0,表示网络不可达;l 校验和:表示ICMP的0x425C;使用IP校验和的算法。l 标识:0x0400l 序列号:0x0700,每一个ICMP回显报文都有一个序列号且是递增的l 数据:表示是一个32字节的数据注:以上是一个ICMP回送报文,可以看出了和前面列出的ICMP报文有点不一样。因为ICMP有几种类型的报文(目标不可达报文,重定向报文,超时报文,回送请求

人人文库> 全部分类> 应用文书 > 技术指导

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论