网络协议-ICMP协议
ICMP(INTERNET CONTROL MESSAGE PROTOCOL- INTERNET控制报文协议): 网络层-----重要协议。
功能:用来在网络设备间传递各种差错和控制信息,它对于收集各种网络信息、诊断和排队各种网络故障具有至关重要的作用。
控制:
重定向:触发重定向的条件,端口收到的信息又重新由该端口转发出去。
目的:主机访问网络过程中优化数据传输路径
缺点:存在安全隐患,攻击者主动发送重定向报文,将主机指引向无法访问网络地址。引发主机无网络故障。
措施:关闭设备端口重定向报文功能。
差错:ICMP ECHO REQUEST 和ICMP ECHO REPLY分别用来查询和响应某些信息,进行差错检测。
ICMP错误报告:当网络设备无法访问目标时,会自动发送ICMP目的不可达报文到发送端设备。
结论:通过返回的差错类型可知道网络故障类型。
TYPE 表示ICMP消息类型,CODE表示同一消息类型中的不同消息。CHESKSUM表示校验和
tracert :发送ICMP报文进行请求 。
发送3个包,ICMP REQUST TTL=1 到第一个设备后TTL=0 返回信息中包括 3个包到达第一个设备的用时与第一个设备的地址,表示第一个设备,
不同设备返回的TTL值不同。
traceroute:发送的是UDP报文请求。通过超大端口号。过程与上面相同 返回的是端口不可达。
查询: