ICMP协议学习 for block ping [IPF]

FreeBSD下IPF防火墙配置测试。要求：内网里能够ping/tracert/nslookup外网IP;     外网IP不能够ping/tracert/nslookup我的IP。 icmp/tracert/nslookup都是依靠ICMP(网间控制管理协议)的;在google上找了一下.chinaitlab的《网络技术基础系列二之ICMP协议概说(组图)
》比较好. -------------------------------------------------------------------引用:
http://cisco.chinaitlab.com/TCP/38245.html
ChinaITLab原创作者:张保通 1　 ICMP协议协议概述
　　
　　IP协议是一种不可靠的协议，无法进行差错控制。但IP协议可以借助其他协议来实现这一功能，如ICMP。
　　
　　ICMP（Internet Control Messages Protocol, 网间控制报文协议）允许主机或路由器报告差错情况和提供有关异常情况的报告。
　　
　　一般来说，ICMP报文提供针对网络层的错误诊断、拥塞控制、路径控制和查询服务四项大的功能。如，当一个分组无法到达目的站点或TTL超时后，路由器就会丢弃此分组，并向源站点返回一个目的站点不可到达的ICMP报文。
　　
　　2　ICMP报文类型
　　
　　2.1　ICMP报文类型
　　
　　ICMP报文大体可以分为两种类型，即ICMP差错报文和ICMP询问报文。但细分又可分为很多类型，如表1所示。
　　
　　
表1　 ICMP报文类型
　　　

　　2.2　ICMP回射请求和应答报文头部格式
　　
　　ICMP报文被封装在IP数据报内部传输。如图1所示，是ICMP回射请求和应答报文头部格式。
　　
　

　　图1　 ICMP回射请求和应答报文头部格式
　　
　　各种ICMP报文的前32bits都一样，它们是：
　　
　　8bits类型和8bits代码字段：一起决定了ICMP报文的类型。常见的有：
　　
　　类型8、代码0：回射请求。
　　
　　类型0、代码0：回射应答。
　　
　　类型11、代码0：超时。
　　
　　16bits校验和字段：包括数据在内的整个ICMP数据包的校验和，其计算方法和IP头部校验和的计算方法是一样的。
　　

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有