资料下载

ICMP-回声/回声回复(Ping)消息

由管理员撰写。发表于 ICMP协议

3.8823529411765 1 1 1 1 1 评分3.88(34投票)
压住他

如上一页所述, 回声 这就是我们网络工程师所说的“ping'。的 回声回复 正如大多数人所猜测的那样,  the 'ping回复'。 ICMP回声主要用于故障排除。当有2台主机出现通信问题时,一些简单的ICMP 回声请求将显示2台主机是否正确配置了它们的TCP / IP堆栈,以及数据包为到达另一侧所采用的路由是否有问题。

“ ping”命令是众所周知的,但是它的结果经常被误解,因此,我选择在ping答复旁边解释所有其他参数,但是稍后我们将对其进行介绍。

让我们看一下ICMP-Echo或Echo Reply数据包的样子:

icmp-echo-header

icmp-echo-header-2

如果上述数据包是ICMP 回声(ping),则Type字段的值为8。如果它是ICMP 回声回复(ping响应),则值为1。

下图是在工作站上执行简单ping操作时拍摄的屏幕截图:

icmp-echo-example

好的,现在看上面的屏幕截图,您可以看到我“ ping”了www.firewall.cx。我的工作站所做的第一件事是将URL解析为IP地址。这是使用 域名解析 。一旦DNS服务器返回了www.firewall.cx的IP地址,工作站就会生成一个ICMP数据包,其Type字段设置为8。

这是证明:

icmp-iris-scnshot

 

上图是我进行这项实验的同时从我的数据包嗅探器中截取的屏幕截图。显示的数据包是从我的工作站发送到firewall.cx的Web服务器的4个数据包之一。

注意 ICMP类型= 8回波 字段在 ICMP标头部分。这清楚地表明此数据包正在从工作站发送而未收到。如果收到,那将是“回声回复且值为 0.

如果有人注意到,下一个奇怪的事情就是数据字段。查看上面命令提示符下的屏幕截图,注意那里的值以及数据包嗅探器在左侧显示的值。一个说32字节,另一个说40字节!

原因是数据包嗅探器考虑了ICMP头文件(ICMP类型,代码,校验和和标识符),现在我将向您证明。

在此页面的顶部,我们分析了ICMP头,您会注意到各个字段的长度(以位为单位)如下:8、8、16、16、16。这些加起来总计为64位。现在8位= 1字节,因此64位= 8字节。取工作站命令提示符显示的32字节数据并添加8字节....,总共有40字节。

要查看数据包嗅探器的全屏图像,请 点击这里.

而这恰好适用于这两个ICMP消息!

 

下一页 - ICMP-目标不可达消息

 

压住他

文章 阅读下一篇:

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网 安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网 客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置