ICMP報文分析:埠不可達
ICMP的一個規則是,ICMP差錯報文必須包括生成該差錯報文的資料包IP首部(包含任何選項),還必須至少包括跟在該IP首部後面的前8個位元組(包含源埠和目的埠)。在我們的例子中,跟在IP首部後面的前8個位元組包含UDP的首部。
我們利用前面部落格中UNIX網路程式設計學習(18)中UDP回射程式,不開啟伺服器端程式,只開啟客戶程式,傳送出一個hello,沒有迴應,但是用wireshark抓包,會有:
根據上述ICMP格式:
76 = 14+20+8+20+8+6(hello佔6位元組)
同時,我們也可以學習UDP報文的格式:
48 = 14+20+8+6(6為hello位元組數)
可以看看ip報文格式:
第10個位元組表示協議,其中17表示UDP。(由於TCP,UDP,ICMP,IGMP都要向ip傳送資料,因此ip必須在生成的ip首部加入某種標識,以表明資料屬於哪一層)。為此,在ip首部中存入一個8bit的數值,稱為協議域。
相關文章
- CanOpen報文詳細分析
- HDLC報文簡單分析
- ICMP隱蔽隧道攻擊分析與檢測(二)
- ICMP隱蔽隧道攻擊分析與檢測(三)
- ICMP隱蔽隧道攻擊分析與檢測(四)
- 6、ICMP隧道
- ICMP協議協議
- ModbusTCP協議報文詳細分析TCP協議
- 組播和ICMP
- 埠占用報錯
- 一文打盡埠複用 VS Haproxy埠複用
- icmp和arp協議協議
- 尤拉計劃718:不可達數
- GC roots如何判斷物件不可達GC物件
- 你真的瞭解串列埠嗎(示波器串列埠波形分析)串列埠
- ICMP與IGMP的區別
- ICMP路由重定向攻擊路由
- copay錢包(3.轉賬功能報文分析)
- 【協議】AAA Radius協議的常用報文分析協議
- 作品集中不可少的專案表達
- 13、利用 ICMP 隧道穿透防火牆穿透防火牆
- ICMP Internet控制資訊協議協議
- 使用邊緣計算閘道器分析CAN報文
- 比特幣原始碼分析--埠對映比特幣原始碼
- Oracle 修改預設監聽埠故障分析Oracle
- Java原始碼分析:Guava之不可變集合ImmutableMap的原始碼分析Java原始碼Guava
- 從計算機網路開始,分析ftp報文內容計算機網路FTP
- 分享 報表格式太難?一文教你Excel融合分析Excel
- 報告:不可替代代幣的進化
- Windows7/10實現ICMP(ping命令)Windows
- 【驅動】串列埠驅動分析(二)-tty core串列埠
- STM32 串列埠列印 NaN的原因分析!!!串列埠NaN
- 3.5 ICMPv6 報文和報文型別型別
- 財務資料分析不可錯過的大資料分析平臺大資料
- 一文詳解髒讀、不可重複讀、幻讀
- 谷歌版“劍橋分析事件”上演,華爾街日報發文譴責,谷歌長文迴應谷歌事件
- 啟明雲端分享:3.5寸串列埠屏在淨化器上不可替代的地位串列埠
- 計算機網路之四:ICMP協議計算機網路協議
- lcx iptables rinetd 三個埠轉發流量分析