软考-信息安全工程师-ICMP协议
2017-05-04 16:20
211 查看
ICMP:用于实现IP网络层及上层协议的连通性和差错报告
源发送者或者上层程序根据返回的ICMP错误信息,执行下一步动作
常用的ping程序和tracert程序便是基于ICMP协议进行开发的
ip的附属协议(网络层)
traceroute: 最常用的链路追踪工具,用于探测源目标双方沿途设备的IP地址(TTL=1 port=2222(高端口)(udp)超时包)
微软的tracet:返回一个reply包 思科返回一个端口不可达的包
ICMP主机不可达:当路由器或者网络设备收到ip数据包,并且本地没有收到此数据包目的地路径时,则丢弃此数据包并向源头返回ICMP主机不可达信息(类型是3,代码是1)
ICMP端口不可达(udp):当目标系统收到某IP数据包的某个服务请求时候,并且本地没有此服务,则向源头返回ICMP端口不可达
ICMP禁止不可达:当ip数据包被沿途设备做了策略控制并且不允许通过时,则执行策略设备丢弃此数据包并返回ICMP禁止不可达信息
源发送者或者上层程序根据返回的ICMP错误信息,执行下一步动作
常用的ping程序和tracert程序便是基于ICMP协议进行开发的
ip的附属协议(网络层)
traceroute: 最常用的链路追踪工具,用于探测源目标双方沿途设备的IP地址(TTL=1 port=2222(高端口)(udp)超时包)
微软的tracet:返回一个reply包 思科返回一个端口不可达的包
ICMP主机不可达:当路由器或者网络设备收到ip数据包,并且本地没有收到此数据包目的地路径时,则丢弃此数据包并向源头返回ICMP主机不可达信息(类型是3,代码是1)
ICMP端口不可达(udp):当目标系统收到某IP数据包的某个服务请求时候,并且本地没有此服务,则向源头返回ICMP端口不可达
ICMP禁止不可达:当ip数据包被沿途设备做了策略控制并且不允许通过时,则执行策略设备丢弃此数据包并返回ICMP禁止不可达信息
相关文章推荐
- 2017软考信息安全工程师学习套餐(最新、最全)
- 软考信息安全工程师应用技术考试大纲
- 2017软考信息安全工程师顺利通关学习
- 软考信息安全工程师备考指南
- 2017软考信息安全工程师通过了,立贴小庆贺下
- 软考-信息安全工程师-密码学-待更新
- 软考-信息安全工程师-ARP协议
- 软考-信息安全工程师-隐写术概括
- 软考-信息安全工程师-IP协议
- 软考-信息安全工程师-防火墙
- 软考知识点-信息安全技术基础
- 信息安全工程师 学习笔记(十九)
- 信息安全工程师 学习笔记(三十八)
- 2017年信息安全工程师考试上午真题(一)
- 信息安全工程师 学习笔记(二十)
- 信息安全工程师 学习笔记(三十九)
- 2017年信息安全工程师考试下午真题(一)
- 2018年下半年软考各科真题及答案详解下载(网工、软设、系统集成、高项、网规、架构、信息安全、监理)
- 软考信息安全必备考点
- 信息安全工程师 学习笔记(二)