【协议-ICMP】

  • 开发
  • 40

ping命令底层使用的是ICMP,ICMP报文封装在ip包里。它是一个对IP协议的补充协议,允许主机或路由器报告差错情况和异常状况。ICMP使用时必须增加IP报头。

通常ICMP隧道技术采用ICMP的ICMP_ECHO和ICMP_ECHOREPLY两种报文,把数据隐藏在ICMP数据包包头的选项域中,利用ping命令建立隐蔽通道。

下面是ping数据包的IP数据报格式:
在这里插入图片描述

icmp隧道通信特征
1.请求和回应部分数据不一致。正常的icmp数据包里,请求和回应部分数据是一致的。
2.同一时间内大量的icmp数据包。
3.ICMP隧道 数据包中DATA 往往大于 64 比特

阅读全部

相关推荐

  2. 深入理解 ICMP 协议

    2024-03-26 05:20:07       32 阅读

  4. icmp协议、ip数据包 基础

    2024-03-26 05:20:07       65 阅读

  6. 计算机网络(6) ICMP协议

    2024-03-26 05:20:07       24 阅读

  7. 【网络协议栈】IGMP

    2024-03-26 05:20:07       21 阅读

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-03-26 05:20:07       94 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-03-26 05:20:07       100 阅读

  9. 在Django里面运行非项目文件

    2024-03-26 05:20:07       82 阅读

  19. Python语言-面向对象

    2024-03-26 05:20:07       91 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-03-26 05:20:07       85 阅读

热门阅读

  1. redis分布式锁-----基于RedLock算法实现分布式锁

    2024-03-26 05:20:07       43 阅读

  3. mysql exists 和not exists 联合使用的bug

    2024-03-26 05:20:07       37 阅读

  5. Spring 实现 OAuth2 授权之解决方案

    2024-03-26 05:20:07       37 阅读
  10. ORA-29548

    ORA-29548

    2024-03-26 05:20:07      37 阅读
  13. C++细节

    C++细节

    2024-03-26 05:20:07      42 阅读

  20. 强化学习:让AI自主学习与决策

    2024-03-26 05:20:07       42 阅读

  25. HTTP协议

    2024-03-26 05:20:07       41 阅读

  26. AGI的自主交互:自然语言处理语音识别与计算机视觉

    2024-03-26 05:20:07       41 阅读

  29. 消息中间件如何实现高可用

    2024-03-26 05:20:07       46 阅读