• 最佳VPN服务

    解锁Netflix,提供安全洪流,强大加密,快速下载,DNS泄漏保护,身份保护的顶级VPN,并具有低廉的VPN价格。

    阅读更多

    Hyper-V概念

    现在该熟悉Hyper-V虚拟化,虚拟服务器,虚拟交换机,虚拟CPU,虚拟部署基础结构(VDI)等。
    阅读更多

资料下载

ICMP -目标不可达消息分析

Posted in ICMP 协议

' 无法到达ICMP目标”消息非常有趣,因为它实际上并不包含一条消息,而实际上包含六条消息!这意味着ICMP目标不可达的进一步细分为6个不同的消息。

本文将分析所有六个目标不可达消息,并说明在每种情况下使用每条消息。下表简要列出了可用消息及其包含在ICMP头中的代码值:

icmp-dest-unreach-msgs

ICMP -回声/回声回复(Ping)消息

Posted in ICMP 协议

如上一页所述, 回声 这就是我们网络工程师所说的“ ping '。 的 回声回复 正如大多数人所猜测的那样,  the ' ping 回复 '。 ICMP 回声主要用于故障排除。当有2台主机出现通信问题时,一些简单的ICMP 回声 请求将显示2台主机是否正确配置了它们的TCP / IP堆栈,以及数据包为到达另一侧所采用的路由是否有问题。

“ ping ”命令是众所周知的,但是它的结果经常被误解,因此,我选择在ping答复旁边解释所有其他参数,但是稍后我们将对其进行介绍。

让我们看一下ICMP-Echo或Echo Reply数据包的样子:

icmp-echo-header

ICMP 协议简介

Posted in ICMP 协议

Internet控制消息协议(ICMP)是一种非常流行的协议,实际上是Internet协议(IP)实现的一部分。由于IP并非设计为绝对可靠的,因此ICMP进入现场是为了提供有关通信环境中存在的问题的反馈。

ICMP 是提供的最有用的协议之一,可用于解决DNS解析,路由,连接性等网络问题,但是必须谨慎,因为您很容易最终花费半天的时间来弄清楚为什么没有得到解决来自Web服务器的“ ping 回复”(“ echo回复”是正确的术语),实际上其防火墙配置为出于安全原因不回复“ ping ”!这通常会导致大多数工程师得出错误的结论,即远程主机可能已关闭。

注意
几年前发布了一个程序,该程序仍在Internet上传播,该程序称为 请点击 (我接触到了1.4版)。 请点击 设计用于在Windows平台上运行并与MIRC用户配合使用-Internet中继聊天(IRC)网络的基于Windows的程序。该程序将利用ICMP协议中可用的不同消息向Mirc用户发送特殊错误消息,从而使远程用户的程序认为它已与IRC服务器失去连接,从而使它们与服务器断开连接!魔术不是程序可以做什么,而是如何实现!

 

ICMP 协议

ICMP 在RFC(请求注释)中定义 RFC792。查看它在OSI模型中的位置,我们可以看到它与IP一起位于网络层(第3层)中。 ICMP 没有使用任何端口,这是因为该协议位于OSI模型中。端口仅用于在会话层及以上的协议中使用的协议:

 icmp-intro-1

 

ICMP 协议使用不同的“消息”来标识ICMP数据包的目的,例如,“回声”(ping)是ICMP消息的一种类型。

我将分解不同消息的描述,因为它们已经由 RFC792.

ICMP 中包含很多信息,因此我将其分解为多页,而不是将所有内容都粘贴到一个大页面中,这会让您感到无聊!

 

 

另外,我没有包含ICMP支持的所有消息,而是选择了一些您可能会遇到的较常见的消息。您可以随时参考 RFC792 获取所有消息的详细信息。

 

我们将以一个可视示例为例,说明将ICMP标头和信息放在数据包中的位置,以帮助您更好地了解我们正在处理的内容:)

 icmp标头

该结构非常简单,没有太多涉及,但是ICMP头的内容将根据它包含的消息而变化。例如,“回声”(ping)消息(这是正确的术语)的标头信息与“目的地不可达”消息的标头信息不同,这也是ICMP的功能。

TCP协议 协议 标头长度分析-第3节

Posted in TCP协议 协议 协议分析

仔细检查的第三个字段是TCP标头长度。除了解释Header的含义以及如何解释其值之外,关于Header的长度确实没有太多要说的,但是仅此一点就非常重要,您很快就会看到。

让我们快速看一下TCP Header length字段,注意它在TCP结构中的位置:

tcp-analysis-section-3-1

您可能还已经在其他数据包嗅探器或应用程序中看到标头长度表示为“数据偏移量”,这实际上与标头长度相同,只是带有一个“别名”名称。

分析标题长度

如果您打开任何涵盖TCP标头的网络书籍,则几乎可以肯定地找到此特定字段的以下描述:

TCP协议 协议 标志选项-第4节

Posted in TCP协议 协议 协议分析

正如我们在前几页中所看到的,一些TCP段承载数据,而其他一些则是对先前接收到的数据的简单确认。流行的三向握手利用TCP中可用的SYN和ACK帮助在传输数据之前完成连接。

我们的结论是,每个TCP段都有一个目的,这是借助TCP标志选项确定的,允许发送方或接收方指定应使用的标志,以便另一端正确处理该段。

让我们看一下TCP标志字段以开始我们的分析:

tcp-analysis-section-4-1

您可以看到在3次握手(SYN,ACK)和数据传输期间使用的2个标志。

与所有标志一样,值“ 1”表示特定标志已被“设置”,或者,如果您愿意,还处于“开”状态。在此示例中,仅设置了“ SYN”标志,指示这是新TCP连接的第一段。

除此之外,每个标志的长度为1位,并且由于有6个标志,因此使Flags部分总共6位。

 

 

 您必须同意,最流行的标志是用于建立连接,确认段成功传输并最终终止连接的“ SYN”,“ ACK”和“ FIN”。尽管其余标志并不为人所知,但它们的作用和目的在某些情况下也同样重要。

我们将通过检查从顶部开始的所有六个标志即紧急指针开始分析:

 

1st Flag-紧急指针

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网 安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网 客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置