ICMP Internet控制报文协议

ICMP端口不可达验证。

1、准备

window上下载tftp32软件，并设置好服务器IP地址（window系统的ip），并关闭windows防火墙。如下图所示：

 

2、ubuntu虚拟机，安装tftp服务，并安装wireshark。

sudo apt-get install tftp

3、

打开wireshark.

启动tftp服务，并连接window，指定8000端口，这个端口号是没有进程在使用的，当需要get文件，最终会显示端口不可达，超时。

 

wireshark显示端口不可达。(window的ip:192.168.1.105，ubuntu的ip:192.168.1.114)

 

 ip首部内容。

icmp部分，包括产生差错的ip数据报首部以及upd数据报首部。

 

导致差错的数据报中的 I P首部要被送回的原因是因为 I P首部中包含了协议字段，使得I C M P可以知道如何解释后面的 8个字节。如果我们来查看 T C P首部。
可以发现源端口和目的端口被包含在 T C P首部的前8个字节中。

当I C M P报文返回时，为什么 T F T P客户程序还要继续重发请求呢？这是由于网络编程中的一个因素，即 B S D系统不把从插口 ( s o c k e t )接收到的 I C M P报文中的U D P数据通知用户进程，除非该进程已经发送了一个 c o n n e c t命令给该插口。标准的 BSD TFTP客户程序并不发送c o n n e c t命令，因此它永远也不会收到 I C M P差错报文的通知。

《TCP/IP详解》中的配图。