ICMP Internet控制报文协议
ICMP端口不可达验证。
1、准备
window上下载tftp32软件,并设置好服务器IP地址(window系统的ip),并关闭windows防火墙。如下图所示:
2、ubuntu虚拟机,安装tftp服务,并安装wireshark。
sudo apt-get install tftp
3、
打开wireshark.
启动tftp服务,并连接window,指定8000端口,这个端口号是没有进程在使用的,当需要get文件,最终会显示端口不可达,超时。
wireshark显示端口不可达。(window的ip:192.168.1.105,ubuntu的ip:192.168.1.114)
ip首部内容。
icmp部分,包括产生差错的ip数据报首部以及upd数据报首部。
导致差错的数据报中的 I P首部要被送回的原因是因为 I P首部中包含了协议字段,使得I C M P可以知道如何解释后面的 8个字节。如果我们来查看 T C P首部。
可以发现源端口和目的端口被包含在 T C P首部的前8个字节中。
当I C M P报文返回时,为什么 T F T P客户程序还要继续重发请求呢?这是由于网络编程中的一个因素,即 B S D系统不把从插口 ( s o c k e t )接收到的 I C M P报文中的U D P数据通知用户进程,除非该进程已经发送了一个 c o n n e c t命令给该插口。标准的 BSD TFTP客户程序并不发送c o n n e c t命令,因此它永远也不会收到 I C M P差错报文的通知。
《TCP/IP详解》中的配图。