UNIX网络编程——ICMP报文分析:端口不可达

     ICMP的一个规则是,ICMP差错报文必须包括生成该差错报文的数据报IP首部(包含任何选项),还必须至少包括跟在该IP首部后面的前8个字节(包含源端口和目的端口。在我们的例子中,跟在IP首部后面的前8个字节包含UDP的首部。

   我们利用前面博客中UNIX网络编程学习(18)中UDP回射程序,不开启服务器端程序,只开启客户程序,发送出一个hello,没有回应,但是用wireshark抓包,会有:

根据上述ICMP格式:

76 = 14+20+8+20+8+6(hello占6字节)

同时,我们也可以学习UDP报文的格式:

48 = 14+20+8+6(6为hello字节数)

可以看看ip报文格式:

第10个字节表示协议,其中17表示UDP。(由于TCP,UDP,ICMP,IGMP都要向ip传送数据,因此ip必须在生成的ip首部加入某种标识,以表明数据属于哪一层)。为此,在ip首部中存入一个8bit的数值,称为协议域。

posted on 2013-07-23 19:53  胡永光  阅读(394)  评论(0编辑  收藏  举报

导航