7.2.3 Входящие сообщения ICMP

7.2.3 Входящие сообщения ICMP

Что происходит при получении хостом сообщения ICMP? Рассмотрим пример, когда производится попытка обращения по зарезервированному (и, следовательно, недостижимому) адресу сети:

> telnet 10.1.1.1

Trying 10.1.1.1 ...

telnet: connect: Host is unreachable

Произошло то, что и должно было произойти,— в сообщении указано на недостижимость хоста (Host is unreachable).

Чтобы определить, какой из маршрутизаторов послал сообщение ICMP, можно использовать команду traceroute:

> traceroute 10.1.1.1

traceroute to 10.1.1.1 (10.1.1.1), 30 hops max, 40 byte packets

> nomad-gateway (128.121.50.50) 2 ms 2 ms 2 ms

> liberty-gateway (130.94.40.250) 91 ms 11 ms 78 ms

> border2-hssi2-0.NewYork.mci.net (204.70.45.9) !H !H !H

Маршрутизатор New York послал сообщение Destination Unreachable, которое отображается на экране как !Н.

Функции traceroute основаны на ICMP-сообщении Time Expired и формируются следующим образом:

? Создается короткое сообщение UDP, которое имеет заголовок IP с установленным в 1 полем TTL.

? Трижды отправляется датаграмма.

? Первый маршрутизатор (в примере — nomad-gateway) устанавливает значение Time-to-Live (время жизни) в 0, отбрасывает датаграмму и отправляет источнику ICMP-сообщение Time Expired.

? Функция traceroute идентифицирует пославший сообщение маршрутизатор и трижды выводит само сообщение.

? Значение Time-to-Live устанавливается в 2, и сообщение посылается дальше.

? Процесс повторяется с увеличением Time-to-Live на каждом шаге.

Если можно достичь точки назначения, то в итоге можно получить полный путь до него.

Поделитесь на страничке

Следующая глава >

Похожие главы из других книг

4.6. ICMP соединения

Из книги Iptables Tutorial 1.1.19 автора Andreasson Oskar

4.6. ICMP соединения ICMP пакеты используются только для передачи управляющих сообщений и не организуют постоянного соединения. Однако, существует 4 типа ICMP пакетов, которые вызывают передачу ответа, поэтому они могут иметь два состояния: NEW и ESTABLISHED. К этим пакетам относятся ICMP


6.4.2.3. ICMP критерии

Из книги Win2K FAQ (v. 6.0) автора Шашков Алексей

6.4.2.3. ICMP критерии Этот протокол используется, как правило, для передачи сообщений об ошибках и для управления соединением. Он не является подчиненным IP протоколу, но тесно с ним взаимодействует, поскольку помогает обрабатывать ошибочные ситуации. Заголовки ICMP пакетов


7.2.6.5. Цепочка для ICMP

Из книги Microsoft Visual C++ и MFC. Программирование для Windows 95 и Windows NT автора Фролов Александр Вячеславович

7.2.6.5. Цепочка для ICMP Здесь принимается решение о пропуске ICMP пакетов. Если пакет приходит с eth0 в цепочку INPUT, то далее он перенаправляется в цепочку icmp_packets. В этой цепочке проверяется тип ICMP сообщения. Пропускаются только ICMP Echo Request, TTL equals 0 during transit и TTL equals 0 during reassembly. Все


(6.18) Как заставить W2k принимать входящие звонки? В Win9x был Сервер удаленного доступа, а под W2k не могу найти ничего подобного.

Из книги TCP/IP Архитектура, протоколы, реализация (включая IP версии 6 и IP Security) автора Фейт Сидни М

(6.18) Как заставить W2k принимать входящие звонки? В Win9x был Сервер удаленного доступа, а под W2k не могу найти ничего подобного. Заходим в меню Пуск (Start)?Панель Управления (Control Panel)?Сеть и удаленный доступ к сети (Network and Dial-up Connections)?Файл (File)?Hовое подключение (Make New Connection)?Принимать


Методы, входящие в класс

Из книги Разработка приложений в среде Linux. Второе издание автора Джонсон Майкл К.

Методы, входящие в класс Если исходный текст метода очень короткий, то такой метод обычно определяется непосредственно внутри класса. Вы можете указать, что вместо вызова необходимо выполнять подстановку его тела. Для этого перед ее объявлением следует указать ключевое


7.2 Сообщения об ошибках ICMP

Из книги Самоучитель работы на Macintosh автора Скрылина Софья

7.2 Сообщения об ошибках ICMP Бывают ситуации, приводящие к отбрасыванию (удалению из сети) датаграммы IP. Например, точка назначения может стать недоступной из-за обрыва связи. Или может завершиться время жизни датаграммы. Маршрутизатор не сможет переслать длинную


7.2.2 Обязанность по отправке сообщения ICMP

Из книги Linux: Полное руководство автора Колисниченко Денис Николаевич

7.2.2 Обязанность по отправке сообщения ICMP Протокол ICMP определяет, что сообщения могут или должны быть посланы в каждом случае, но он не требует выдавать сообщения ICMP о каждой ошибке.В этом есть здравый смысл. Основным назначением маршрутизатора в сети является пересылка


7.4 Формат сообщения ICMP

Из книги Linux глазами хакера автора Флёнов Михаил Евгеньевич

7.4 Формат сообщения ICMP Сообщение ICMP переносится в части данных датаграммы IP. Каждое сообщение ICMP начинается тремя одинаковыми полями: полем типа (Type), полем кода (Code), обеспечивающим более подробное описание ошибки, и полем контрольной суммы (Checksum). Формат оставшейся части


7.6 Сообщения запросов ICMP

Из книги автора

7.6 Сообщения запросов ICMP Не все сообщения ICMP сигнализируют об ошибках. Некоторые из них извлекают из сети полезные сведения. Работает ли хост X? Не выключен ли хост Y? Как долго движется датаграмма до хоста Z и обратно? Какова маска подсети хоста источника?Ответы на эти


7.7 Просмотр действий в ICMP

Из книги автора

7.7 Просмотр действий в ICMP Ниже показана часть отчета о статистике протоколов команды netstat. Приведенный фрагмент посвящен протоколу ICMP. В отчете отражены операции ICMP, выполненные после последней инициализации.> netstat -sicmp: 1075 calls to icmp_error Output histogram:  echo reply: 231  destination unreachable:


7.2. Средства проверки памяти, входящие в состав glibc

Из книги автора

7.2. Средства проверки памяти, входящие в состав glibc Библиотека GNU С (glibc) предлагает три простых средства проверки памяти. Первые два — mcheck() и MALLOC_CHECK_ — вызывают проверку на непротиворечивость структуры данных кучи, а третье средство — mtrace() — выдает трассировку


27.2 Протокол ICMP

Из книги автора

27.2 Протокол ICMP 27.2.1. Для чего используется протокол ICMP Протокол межсетевых управляющих сообщений используется для диагностических целей. Например, система А передала системе Б неверный пакет. Система Б с помощью протокола ICMP может «сказать» системе А, что посланный ею


4.11.6. ICMP-трафик

Из книги автора

4.11.6. ICMP-трафик Самым сложным для многих администраторов является управляющий протокол ICMP, который по стандарту RFC 792 требуется для работы протокола TCP/IP. Но в жизни не всегда придерживаются стандартов, и TCP/IP может работать на компьютерах, где ICMP запрещен.Протокол TCP жестко


14.6.2. ICMP flood

Из книги автора

14.6.2. ICMP flood Когда не получается уничтожить сервер интеллектуальными способами, взломщики начинают использовать flood — засыпание сервера ICMP-пакетами. Вот это самый идиотский вид атаки, но легко загружает канал связи. Для его реализации достаточно половины канала