首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
网络知识 :: 网络管理

用Sniffer抓包分析ICMP错误响应


http://www.gipsky.com/
从192.168.1.2telnet192.168.1.1上的一个没开放的端口

下图返回的端口不可达ICMP错误返回数据帧,可以看出该帧不算以太网帧尾部的4字节一共是70字节.

以太网帧封装的IP-ICMP的信息格式:

以太帧头部(14字节)---IP包头部(20字节)--{ICMP头部(8字节)---[产生差错原始IP报文头(20字节)--原始IP中数据部分的头8字节]}

注解:{}表示IP头后跟的IP数据报文部分

[]表示ICMP头后跟的ICMP报文部分



更具体的解释请参看TCP/IP协议详解卷一 CHAP6



<IMG height=1040 src="http://www.net130.com/CMS/Files/Uploadimages/snap19.jpg" width=1006>
<< 改善Sniffer Pro捕获性能 用Sniffer抓包分析以太网帧 >>
API:
gipsky.com& 安信网络
网友个人意见,不代表本站立场。对于发言内容,由发表者自负责任。

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备05056747号