ICMP协议及其抓包分析
Internet消息控制协议(ICMP)指定了多种消息类型,其目的就是管理网络。
ICMP的消息分为错误信息、请求信息和响应消息。
一般ICMP数据包格式
ICMP数据包类型字段和代码字段
wireshark抓包分析
数据链路层
网络层
1.响应请求
ping命令:响应请求(Type= 8)和应答请求(Type = 0)
2.时间戳:
时间戳请求报文(Type= 13)时间戳应答报文(Type= 14)用来测试两台主机之间数据包来回一次的传输时间。
3个重要类型:
路由通告(router advertisement)和路由选择(router selection):分别是类型9和类型10,它们用于ICMP路由发现协议(IRDP)。IRDP协议用于某些操作系统发现本地的路由器
重定向(redirection):ICMP类型5,被路由器用于通知主机去往指定目标的网关,是数据链路上的另一台路由器。