网络中经常接触的Ping 一次性教你弄懂如何检测三层网络

网络 网络管理
IPv4协议为面向无连接协议,而ICMP是协助IPv4,用于检测三层网络的连通性、差错提示和路径优化(重定向Redirect)。

因特网控制消息协议:ICMP 为控制层面协议

IPv4协议为面向无连接协议,而ICMP是协助IPv4,用于检测三层网络的连通性、差错提示和路径优化(重定向Redirect)。

报文封装:Ethernet2/IPv4/ICMP/FCS(IP协议号1)

网络中经常接触的Ping 一次性教你弄懂如何检测三层网络

注:Type:类型 Code:编码 checksum:ICMP报文校验。

ICMP消息类型和编码类型(Code);目的不可达报文、源端抑制报文、超时报文、参数问题、改变路由、回送请求和回答、时间戳请求和回答、地址掩码请求和回答、路由询问和通告;部分如下:

网络中经常接触的Ping 一次性教你弄懂如何检测三层网络

Ping命令:Echo Request 回声请求

Echo Reply 回声应答:

网络中经常接触的Ping 一次性教你弄懂如何检测三层网络

Traceroute命令:路由跟踪

报文封装:Ethernet 2/IPv4/UDP/Traceroute/FCS UDP 端口号33434

原理:Traceroute 命令用TTL字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。首先Traceroute送出一个TTL是1的IP 数据包到目的地,当路径上的第一个路由器收到这个数据包时,分组改写引擎将TTL减1。此时,TTL变为0,所以该路由器会将此数据包丢掉,并送回一个「ICMP time exceeded」消息(包括发IP包的源地址,IP包的所有内容及路由器的IP地址),Traceroute收到这个消息后,便知道这个路由器存在于这个路径上,接着Traceroute 再送出另一个TTL是2 的数据包,发现第2 个路由器...... Traceroute 每次将送出的数据包的TTL 加1来发现另一个路由器,这个重复的动作一直持续到某个数据包抵达目的地。当数据包到达目的地后,该主机则不会送回ICMP time exceeded消息,一旦到达目的地,由于Traceroute通过UDP数据包向不常见端口号33434发送数据包,因此会收到「ICMP port unreachable」消息,故可判断到达目的地。

网络中经常接触的Ping 一次性教你弄懂如何检测三层网络

注:Traceroute 1.1.1.1 source 2.2.2.2 指定源地址Traceroute目的地址,思科带源Traceroute的源地址必须是该路由器的接口地址,防止DDOS攻击。

 

责任编辑:赵宁宁 来源: 黑人科技
相关推荐

2020-01-14 11:19:38

网络安全网络安全技术周刊

2023-09-26 07:11:15

KubernetesJob节点

2024-02-28 08:18:13

Java日志项目

2013-04-17 09:16:37

2014-08-04 14:38:25

LinuxToken

2020-05-28 08:29:54

目录脚本测试

2011-04-18 13:36:42

2021-07-26 09:56:19

AI 数据人工智能

2021-09-24 16:30:03

存储手机云存储

2019-08-06 09:21:45

2021-08-12 09:48:21

Webpack Loa工具Webpack

2018-10-24 10:26:51

VXLAN虚拟网局域网

2024-04-03 09:00:10

2018-04-19 05:47:30

互联网产品互联网网络模型

2018-10-31 14:32:53

数据中心网络架构

2012-09-18 15:04:31

Office 2013微软

2009-12-25 14:46:53

Windows 7文件关联

2010-11-24 16:32:50

2014-03-06 15:16:18

安全管理linux安全

2020-12-01 07:00:10

K8S集群
点赞
收藏

51CTO技术栈公众号