icmp数据包格式分析

1、ICMP 数据包格式分析ICMPICMP 报文格式ICMPICMP 网络控制报文协议包含有一下几个字段，类型、代码、校验和、号、数据。16请求应答报文对请求与应答报文对可分为回应请求与应答报文、路由器请求与通告报文、时间戳请求与应答报文和地址掩码请求与应答报文。如图 2 2 所示为一组回应请求与应答报文：1。.OT000G12.12.12.112.12.12.2ICMP114EchoCping)requestid-OxOOOC!.seqr-1/256.tt25520.03100012-12.12.212.12.12.1ICMP114EchoCpingreplyid姐00g5qrl/256,tt

2、l-2S512.12.12.112.12.12.2ICMP114EchoCping)requestid=OxOCM3GEseq=2/512,ttl-2554O.lOiMOn12.12.12.212.JL2.12ulICMP114Echo(ping)replyidsOxOMO.ttl=25550,14100012.12.12,112.12.12.2KMP114Echo(ping)requ-estIdoxocKio.ttl=2556D,17200012.12,L22ICMP114Echo(ping)replyicft-OxOMO,J/76E,tTl-25570.20300012.12.12,11?

3、.11,13.2ICMP114EtM(ping)request如0mMg,III-25590.21WOO12.12.12.212,12,12,1ICMP114EchoCE叫r*plyiduoxooooi,5*4-4/1024PVtl-255请求报文类型为 8,8,表示回应请求报文，传递的 pingping 命令通常用于测试信宿的可到达性（如图 3 3）。-IInternetControlMessageProtocolType:8(echo(ping)request)code:0Checksum:0 xe90acorrectidentifier(BE):0(0 x0000)identifierC

4、LE):0(0 x0000)sequencenumber(BE):1(0 x0001)sequencenumber(LE):256(0 x0100)收与口口门北工门：21iData(72bytes)类型代码校蛉和苜部其他部分数据，数据identifieridentifier、序歹 U U31应答报文类型为 0,0,表示回应应答报文。比较这组报文对，其标识符和序列号是一样的，且数据部分也是一样的（如图 4 4）。minternetcontrolMessageProtocolType:0(Echo(ping)reply)Code:0checksum:OxflOacorrectIdentifier(

5、BE):0(0 x0000)Identif1er(LE):0(0 x0000)sequencenumber(BE):1(0 x0001)Sequencenumber(LE):255(0 x0100)RE-CXHISETO:IResponseTime:31.000msaData(72byres)图 4 4差错报告1 1 . .下图为一个 UDPUDP 数据报错误引发的信宿不可达报告：Eltfr1：|ipid=2631 营口牌 655,，二人能口卜如ircebestriatMPrctccdIrfb222,Q5,2./-5220.131,61,201UDPSouneeport：4574Dest;na

6、tionpo-t:8CICMPDestimfiorunredchableCPontunreachable-InternetcontrolMessageProtocolType:3(Destinationunreachdble)code:3(PortunreachableChecksum:Oxde55correctInternetPratocol.Src:222,95.20.45(232.55.20.45),Dst:120.181.61.2010口一1EL51.工叩versior：4Headerlength:NObyte&DifferentiatedservicesField：0 x00

7、(DSCP0 x00:Defanr：ECN：。乂M)TotalLength:7BOIdentification:0 x6717C26391)Flags:0 x00FragmeriLofrset：0Timetolive：122Protocol:UDP(0 x11)Headerchecksum:0 xc9bacorrectSource：,222-95.20,45(232-95.20,45)Desrinar-ion:220,131,61,201(220.181,61,201)UserDatagrarnProtocol,srePort:4574(4574),DstPort：80(80)DataC52O

8、bytes)报告类型为 3,3,代码为 3,3,说明产生信宿不可达报文的原因可能是端口不可达。在 ICMPICMP 报文的数据部分封装了出错数据报的部分信息。本例中封装了出错的 IPIP 数据报首部和该 IPIP 数据报圭的 UDPUDP 首部和一部分数据段（这里与书上有些差异，书上说是数据部分的前 6 64 4位，本例中为 520520 个字节的数据，看了其他同类型报文封装的数据大小不一）产生信宿不可达报文的原因还有可能是网络不可达、 主机不可达和协议不可达等。 其代码分别为 0 0、1 1、2 2。如下图是主机不可达:工匚MPDestinatl口门umrBauhablE(Hostunrea

9、uhabIe2.2.下图为一个 ICMPICMP 请求超时引发的数据报超时报告:或 en|ipid=J6817.日presdonlurApciyTrn5owLTOtDCd】而125.256836222.20.452IB.31.91.1ICMPEchoCplngjrequestime-tD-IlueEX匚已已iiEc!Tim已t口lineE工匚日&dedintran与it)工七ennetCd门trcilMessageProtekType:11frime-tG-1Jveexceeded)code：0(Timeto1iveexceededintransichecksum：0 x9fa?correct!-InternetProtocol,Src:222.95.20.45(222.95.20.45),口st:21S.31.91.1(21S.31.91.1)vers1on:4Headerlength:20bytesDifferentiatedservicesField:OxDO(IDSCP0 x00：Default;ECN：0X00)TotalLength;60Identification:Oxb6el(46817)Flags:0 x00Fragmentoffset:0Timeto11ve：1ProtocolrI