1、ICMP协议端口号?
没有端口号,向TCP/UDP这些都是没有端口号只有协议号,只有应用层才有端口号。
2、ICMP协议是干什么的?
网络探测与回馈机制
1)网络探测
2)路由跟踪,windows命令:tracert IP地址 linux或路由:traceroute IP地址
3)错误反馈,ICMP类型为:3、11
3、ICMP的封装格式
如我的这台电脑要使用ping命令ping另一台电脑,就会在我电脑的三层启用ICMP协议生成探测报文,也称ICMP探测报文。
整个帧都是由2、3层数据构成
ICMP头和数据部分只能做探测,但并不能表名谁探测谁,加上IP包头才能知道。
ICMP头部分
作用:表明是那一种探测或是那一种回馈机制
ICMP头部分构成:
ICMP类型:
8:ping请求
0:ping正常应答
3:目标主机不可答
11:TTL超时
抓包图:
数据部分
作用:是ICMP协议生成的,就是个填充报文,只做通信,有时数据全是0或a-z,这个数据的没啥特别的意义,就是让对方收到数据然后给我们进行回馈,通过这一过程证明双方是可以互相通信的。