锐客网

  1. 首页 > 睿知 > >

ping 包头分析,Ping命令结果分析

经验分享睿知

pingh看求助F是快捷方式ping 。使用ping命令时,ping命令的–f参数是什么?如果可以连接到ping,说明数据包不需要拆包,可以通过网关发送,有关ICMP的更多信息,请参考Infosecnbsp,Lexiconnbsp,entrynbsponnbspICMP。

1、PING命令就是向主机发UDP数据包,但是什么端口 ping是一个ICMP协议 。一般来说端口是TCP/UDP 。TCP和UDP可以传输数据 , 但ICMP只包含控制信息 。所以ICMP信息并不能真正用来入侵其他机器 。黑客通常使用ICMP扫描网络,发起拒绝服务攻击和重定向网络流量 。(这个观点似乎不正确,请参考shotgun nbsp关于木马的文章 。nbspnbsp一些防火墙将ICMP类型错误标记为端口 。

而且这些域的功能和端口完全不同 , 可能是因为有两个域,防火墙经常会错误标记 。有关ICMP的更多信息,请参考Infosecnbsp 。Lexiconnbsp 。entrynbsponnbspICMP .nbspnbspnbsp有关ICMP类型/代码含义的官方解释,请参考 。这篇文档描述的是官方的意思,而这篇文章描述的是黑客的企图 。详见下文 。

2、使用 ping命令时,每个回应应答报文中的TTL值代表什么意思?TTL是IP协议数据包中的一个值,它告诉网络路由器该数据包是否在网络中存在的时间太长,是否应该被丢弃 。包裹在一定时间内无法送达目的地的原因有很多 。例如,不正确的路由表可能导致数据包无限循环 。一种解决方案是在一段时间后丢弃数据包,然后向发送方发送消息,由发送方决定是否重新发送 。TTL的初始值通常是系统默认值,是包头中的一个8位字段 。TTL最初的想法是确定一个时间范围 , 在这个时间范围之后数据包将被丢弃 。

【ping 包头分析,Ping命令结果分析】当计数达到0时 , 路由器决定丢弃数据包 , 并向原始发送者发送ICMP消息 。Windows95/98中TTL的默认值是32 。当很难到达一个节点时 , 建议将该值设置为128 。ping和tracerouter都使用TTL值来尝试到达给定主机或跟踪到该主机的路由 。Traceroute会将数据包的TTL值设置得很小 , 以便在到达目的地的途中不断被每台路由器丢弃 。

3、局域网内 ping为什么会出现TTL=255这是主机生存期 。一般每条路由都会减一 , 如果减完了,包还没到主机就丢了 。TTL是TimeToLive的缩写,该字段指定在IP数据包被路由器丢弃之前允许通过的最大网段数 。TTL是IPv4 包头的一个8位字段 。TTL的作用是限制IP包在计算机网络中的存在时间 。TTL的最大值为255,建议值为64 。

    推荐阅读


    上一篇:fta 故障树分析

    下一篇:uboot 源码 分析,树莓派uboot源码