ICMP最典型的应用PING和traceroute

ICMP,Internet Control Message Protocol,网际控制报文协议主要用来检测网络连通性和实现链路追踪,最典型的应用就是PING和traceroute。

PING:

通过发送回送请求报文(echo request)和回送回答报文(echo reply)来检测源主机到目的主机的链路是否有问题,目的地是否可达,以及通信的延迟情况。

traceroute:

通过发送探测报文来获取链路地址信息。第一个探测报文TTL为1,到达第一个路由器时,TTL减1为0所以丢掉这个探测包,同时向源主机发回ICMP时间超过报文,这时源主机就获得了第一个路由器的IP地址;接着源主机发送第二个探测报文,TTL增1为2,到达第一个路由器TTL减1为1并转发探测包到第二个路由器,这时TTL减1为0,丢掉这个探测包并向源主机发回ICMP时间超过报文,源主机就获得了第二个路由器的IP地址;以此类推,直到探测报文到达traceroute的目的地,这时源主机就获得了到目的地的每一跳路由的IP地址。

时间: 2024-10-11 22:53:49

ICMP最典型的应用PING和traceroute的相关文章

linux 网络管理 监测等相关的工具 ping 、traceroute、ss、netstat

netstat  ss ping traceroute mtr 1.ping命令 ping命令使用的是icmp协议,可以用来测试网络的连通信. ping [options] IP            -c #            -w deadline: 测试执行时长 # ping -c 2 172.16.0.1 2.traceroute 追踪路由 获取从当前主机到达目标主机所有经过的网关 常用示例: 示例1 traceroute www.baidu.com 示例2以数字格式显示,并只显示前

TCP/IP详解 卷一(第七、八章 Ping、Traceroute程序)

Ping程序 Ping程序由Mike Muuss编写,目的是为了测试另一台主机是否可达. 该程序发送一份ICMP回显请求报文给主句,并等待返回ICMP回显应答. ping程序还能测出到这台主机的往返时间 Traceroute程序 Traceroute程序是一个能更深入探索TCP/IP协议的方便可用的工具 Traceroute程序可以让我们看到IP数据报从一台主机传到另一台主机所经过的路由. 下图是书本的一个例子

你知道ping和traceroute,但你知道mtr网络诊断工具么?

mtr比ping和traceroute更好用,反馈的网络诊断结果更直观. Diagnosing Network Issues with MTR apt-get update apt-get upgrade apt-get install mtr-tiny

4.ICMP协议,ping和Traceroute

1.IMCP协议介绍 前面讲到了,IP协议并不是一个可靠的协议,它不保证数据被送达,那么,自然的,保证数据送达的工作应该由其他的模块来完成.其中一个重要的模块就是ICMP(网络控制报文)协议. 当传送IP数据包发生错误--比如主机不可达,路由不可达等等,ICMP协议将会把错误信息封包,然后传送回给主机.给主机一个处理错误的机会,这 也就是为什么说建立在IP层以上的协议是可能做到安全的原因.ICMP数据包由8bit的错误类型和8bit的代码和16bit的校验和组成.而前 16bit就组成了ICMP

TCP/IP详解学习笔记(4)-ICMP协议,ping和Traceroute

转自:http://blog.csdn.net/goodboy1881/article/details/670761 ———————————————————————————————————————————————————————— 1.IMCP协议介绍 前面讲到了,IP协议并不是一个可靠的协议,它不保证数据被送达,那么,自然的,保证数据送达的工作应该由其他的模块来完成.其中一个重要的模块就是ICMP(网络控制报文)协议. 当传送IP数据包发生错误--比如主机不可达,路由不可达等等,ICMP协议将

【网络协议】ICMP协议、Ping、Traceroute

    ICMP协议 ICMP常常被觉得是IP层的一个组成部分,它是网络层的一个协议.它传递差错报文以及其它须要注意的信息.ICMP报文通常被IP层或更高层(TCP.UDP等)使用,它是在IP数据报内传输的. ICMP报文大致分为两类:查询报文和差错报文. 先来看差错报文.当传送IP数据报错误发生时(比方主机不可达.网络不可达等),ICMP协议将会发送一个ICMP差错报文给源主机,好让主机做出对应的处理,也因此IP层以上的一些协议有可能做到可靠传输. 书中给出了ICMP差错报文中的一些组合(类型

TCP/IP协议---ICMP协议及ping、traceroute

ICMP Internet控制报文协议通常被认为是IP层的组成部分,一般被IP层或更高层(TCP.UDP)使用.ICMP报文是在IP数据报内部被传输的.如图: ICMP报文的格式如下: 报文的前4个字节都一样: 8bit类型,8bit代码,16bit检验和.ICMP报文有不同的报文类型,不同类型由这个8bit的类型和8bit的代码共同决定.一个类型下可能有多个代码.比如: 类型0表示回显应答(ping应答):类型1表示目的不可达,其中代码0表示网络不可达,代码1表示主机不可达,代码2表示协议不可

小白日记8:kali渗透测试之主动信息收集(二)三层发现:ping、traceroute、scapy、nmap、fping、Hping

三层发现 三层协议有:IP以及ICMP协议(internet管理协议).icmp的作用是用来实现intenet管理的,进行路径的发现,网路通信情况,或者目标主机的状态:在三层发现中主要使用icmp协议,arp协议属于二层协议,它是基于广播的,所以不可路由.而ICMP协议是可以路由的,理论上可以使用icmp协议发现全球的ip,如果没有边界防火墙(禁止icmp的探测包)进行过滤的话,对目标主机进行扫描,则会收到相应的响应,从而进行捕捉[有边界防火墙的现象比较普遍],但是三层发现的扫描速度也较二层要慢

ping 以及 traceroute 用法

目的:学习linux命令ping,traceroute的用法 1:ping的用法: man ping ping:判断某个主机是否有响应 linux-8o9i:~ # ping -c 4 119.29.29.29 PING 119.29.29.29 (119.29.29.29) 56(84) bytes of data. 64 bytes from 119.29.29.29: icmp_seq=1 ttl=51 time=101 ms 64 bytes from 119.29.29.29: icm