ICMP報文分析:埠不可達
ICMP的一個規則是,ICMP差錯報文必須包括生成該差錯報文的資料包IP首部(包含任何選項),還必須至少包括跟在該IP首部後面的前8個位元組(包含源埠和目的埠)。在我們的例子中,跟在IP首部後面的前8個位元組包含UDP的首部。
我們利用前面部落格中UNIX網路程式設計學習(18)中UDP回射程式,不開啟伺服器端程式,只開啟客戶程式,傳送出一個hello,沒有迴應,但是用wireshark抓包,會有:
根據上述ICMP格式:
76 = 14+20+8+20+8+6(hello佔6位元組)
同時,我們也可以學習UDP報文的格式:
48 = 14+20+8+6(6為hello位元組數)
可以看看ip報文格式:
第10個位元組表示協議,其中17表示UDP。(由於TCP,UDP,ICMP,IGMP都要向ip傳送資料,因此ip必須在生成的ip首部加入某種標識,以表明資料屬於哪一層)。為此,在ip首部中存入一個8bit的數值,稱為協議域。
相關文章
- ModbusTCP協議報文詳細分析TCP協議
- 雷達報文模擬回放/雷達資料模擬發生器
- ICMP隱蔽隧道攻擊分析與檢測(二)
- ICMP隱蔽隧道攻擊分析與檢測(三)
- ICMP隱蔽隧道攻擊分析與檢測(四)
- ICMP協議協議
- 埠占用報錯
- GC roots如何判斷物件不可達GC物件
- Check_icmp check_host_alive報錯解決方法
- ICMP隧道工具ptunnel
- 矩表 - 現代資料分析中必不可少的報表工具
- 一文打盡埠複用 VS Haproxy埠複用
- copay錢包(3.轉賬功能報文分析)
- 【協議】AAA Radius協議的常用報文分析協議
- 使用邊緣計算閘道器分析CAN報文
- 密碼 報文分析 規約對比(97-07)密碼
- 作品集中不可少的專案表達
- 你真的瞭解串列埠嗎(示波器串列埠波形分析)串列埠
- 3.5 ICMPv6 報文和報文型別型別
- TCP IP之ICMP協議TCP協議
- ICMP協議的定義協議
- 填報-web報表軟體必不可少的功能Web
- 從計算機網路開始,分析ftp報文內容計算機網路FTP
- 分享 報表格式太難?一文教你Excel融合分析Excel
- ICMP Internet控制資訊協議協議
- ICMP與IGMP的區別
- 13、利用 ICMP 隧道穿透防火牆穿透防火牆
- 透析ICMP協議(三): 牛刀初試之一 應用篇ping(ICMP.dll) (轉)協議
- Wireshark分析非標準埠號流量
- TCP報文的最大負載和報文的最小長度TCP負載
- HTTP報文 概覽HTTP
- HTTP報文結構HTTP
- HTTP請求報文HTTP
- HART報文詳解
- 網路管理之ICMP協議篇協議
- ICMP協議結構全解(2)協議
- ICMP協議結構全解(1)協議
- ICMP 頭部資料結構 (轉)資料結構