[计算机网络试验] ICMPv4协议

Written by Landasika

观察ICMPv4目标不可达消息

捕获标志位为3的数据包

destination host unreachable
目标主机不可达,消息属于icmp协议层的消息,用于ip层的差错报文的传递,由出问题的网关发出,用于差错控制。IP 路由器无法将 IP 数据报发送给目的地址时,会给发送端主机返回一个目标不可达 ICMP 消息,并在这个消息中显示不可达的具体原因。

目标主机使用了不受支持的SSL加密算法原理扫描复现 为什么目标主机不可达_服务器

这里可能抓不到这个不可达的数据包

解决方案:

wireshark选用回环网卡进行抓包

目标主机使用了不受支持的SSL加密算法原理扫描复现 为什么目标主机不可达_linux_02


然后ping同一网段下一个不存在的ip


目标主机使用了不受支持的SSL加密算法原理扫描复现 为什么目标主机不可达_服务器_03

在这里,根据code的值不同,就是目标不可达的具体原因

参考链接:

目标主机使用了不受支持的SSL加密算法原理扫描复现 为什么目标主机不可达_服务器_04

观察ICMPv4超时消息

目标主机使用了不受支持的SSL加密算法原理扫描复现 为什么目标主机不可达_百度_05

观察ICMPv4回显请求及应答消息

目标主机使用了不受支持的SSL加密算法原理扫描复现 为什么目标主机不可达_百度_06

思考题

1、为什么有些类型的ICMPv4消息(例如目标不可达消息)中有一个unused(未使用)字段,而另一些(例如回显信息)则没有?注意他们的长度,分析这样设计可能是处于什么考虑。

2、ICMPv4消息的隐患 ICMPv4消息的隐患,以及黑客是如何利用它发起攻击的,由此思考为什么很多系统部发送ICMPv4 消息。

Ping入侵即是ICMP入侵。使用ICMP攻击的原理实际上就是通过Ping大量的数据包使得计算机的CPU使用率居高不下而崩溃,一般情况下黑客通常在一个时段内连续向计算机发出大量请求而导致CPU占用率太高而死机。这也就是我们通常所说的DDOS攻击。

例如之前IPv4实验中,ping -l访问百度的服务器的时候,直接回显连接超时。就是因为我们发送的数据包太大,百度服务器的防火墙识别这个通道传输的包是异常的,所以直接丢弃。这导致ping能成功发送到目标主机,但是迟迟收不到返回的数据包,最后显示链接超时