wireshark ICMP
总体抓包图
bogon,哈哈
关注看icmp报文类型和代码
win 下执行traceert
C:\Users\tb>tracert jd.com
通过最多 30 个跃点跟踪
到 jd.com [118.193.98.63] 的路由:
1 2 ms 2 ms 2 ms bogon [192.168.1.1]
2 10 ms 4 ms 4 ms 100.64.0.1
3 5 ms 5 ms 5 ms 73.254.120.106.static.bjtelecom.net [106.120.254.73]
4 7 ms * 5 ms 219.142.1.70
5 12 ms 8 ms 7 ms 220.181.0.34
6 * * * 请求超时。
7 * * * 请求超时。
8 * * * 请求超时。
9 * * * 请求超时。
10 * * * 请求超时。
11 * * * 请求超时。
12 * * * 请求超时。
13 * * * 请求超时。
14 * * * 请求超时。
15 * * * 请求超时。
16 7 ms 6 ms 6 ms 118.193.98.63
跟踪完成。
应用实现举例
1. 将ttl 设置过期
源主机向目的主机发送一系列特定的UDP数据报。
第一组ip数据报 ttl=1
第二组IP数据报ttl=2,etc...,如下图
以上由于设置第n组数据报ttl =n 到达第n个路由器时,会导致
- 路由器直接丢弃数据报
- 像源主机发送icmp保温 ,报文类型11 ,代码为0.代表ttl expired。如下图
注意icmp报文中一般包含路由器名称和源主机目的ip地址
Frame 2601: 70 bytes on wire (560 bits), 70 bytes captured (560 bits) on interface 0
Ethernet II, Src: HuaweiTe_0d:74:67 (50:6f:77:0d:74:67), Dst: LiteonTe_f1:fc:61 (e8:2a:44:f1:fc:61)
Internet Protocol Version 4, Src: 220.181.0.34, Dst: 192.168.1.9
0100 .... = Version: 4
.... 0101 = Header Length: 20 bytes (5)
Differentiated Services Field: 0x00 (DSCP: CS0, ECN: Not-ECT)
Total Length: 56
Identification: 0x01e2 (482)
Flags: 0x0000
Time to live: 251
Protocol: ICMP (1)
Header checksum: 0x1f5a [validation disabled]
[Header checksum status: Unverified]
Source: 220.181.0.34
Destination: 192.168.1.9
Internet Control Message Protocol
Type: 11 (Time-to-live exceeded)
Code: 0 (Time to live exceeded in transit)
Checksum: 0xf4ff [correct]
[Checksum Status: Good]
Unused: 00000000
Internet Protocol Version 4, Src: 192.168.1.9, Dst: 118.193.98.63
0100 .... = Version: 4
.... 0101 = Header Length: 20 bytes (5)
Differentiated Services Field: 0x00 (DSCP: CS0, ECN: Not-ECT)
Total Length: 92
Identification: 0xe478 (58488)
Flags: 0x0000
Time to live: 1
[Expert Info (Note/Sequence): "Time To Live" only 1]
["Time To Live" only 1]
[Severity level: Note]
[Group: Sequence]
Protocol: ICMP (1)
Header checksum: 0x3a77 [validation disabled]
[Header checksum status: Unverified]
Source: 192.168.1.9
Destination: 118.193.98.63
Internet Control Message Protocol
Type: 8 (Echo (ping) request)
Code: 0
Checksum: 0xf792 [unverified] [in ICMP error packet]
[Checksum Status: Unverified]
Identifier (BE): 1 (0x0001)
Identifier (LE): 256 (0x0100)
Sequence number (BE): 108 (0x006c)
Sequence number (LE): 27648 (0x6c00)
2. 指定固定端口号(不可用端口号)
返回的结果就是type3,code 3,见下图
差的很多
每一个真实现在都是你曾经幻想未来
推荐阅读
结合php xdebug webGrind一图查看调用链路及性能(适合老项目梳理与维护)
由于近期维护老项目,各种factory类,各种parent嵌parent。各种abstract extends,而且依赖项目外的许多common和中间件等。IDE内无法直接跳转,而且急需缕清方法的调用链路。调研后有了以下组件的组合。此文不涉...
牙小木木阅读 598
Wireshark安装使用
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
阿亮说技术阅读 618
FreeBSD系统安装NFS(Network File System)服务并启用基于 IP 认证的机制
Network File System (NFS)网络文件系统:可以把网络上的某个资源做为本地硬盘来使用的一种系统。该服务主要依赖于:nfsd、mountd以及rpcbindnfsd: 接收 NFS 客户端发起的请求mountd: 处理由nfsd接收的请潮州rpcb...
myskies阅读 394
TCP四次挥手会经历这么多状态
TCP三次握手 中讲述了序列号和建立连接,这一篇来说说释放连接。标志位TCP首部中在属性标志位,和建立连接、释放连接有关,位于保留和窗口字段中间,其中三个标识与断开连接有关。ACK: acknowledgment(确认)---...
一颗冰淇淋阅读 213
为什么我们家里的IP都是192.168开头的?
我们知道,网络通讯的本质就是收发数据包。如果说收发数据包就跟收发快递一样。那IP地址就类似于快递上填的收件地址和发件地址一样,有了它,路由器就可以开始充当快递员的角色,在这个纷繁复杂的网络世界里找到...
Java架构师阅读 212
通过12个实例掌握 Linux IP 命令
多年来,我们一直在使用 ifconfig 命令来执行网络相关的任务,例如检查网络接口或配置它们。但是 ifconfig 不再维护,在最新版本的 Linux 上已弃用。ifconfig 命令已替换为 IP 命令。
鸠摩智首席音效师
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。