UNIX网络编程——ICMP报文分析:端口不可达
ICMP的一个规则是,ICMP差错报文必须包括生成该差错报文的数据报IP首部(包含任何选项),还必须至少包括跟在该IP首部后面的前8个字节(包含源端口和目的端口)。在我们的例子中,跟在IP首部后面的前8个字节包含UDP的首部。
我们利用前面博客中UNIX网络编程学习(18)中UDP回射程序,不开启服务器端程序,只开启客户程序,发送出一个hello,没有回应,但是用wireshark抓包,会有:
根据上述ICMP格式:
76 = 14+20+8+20+8+6(hello占6字节)
同时,我们也可以学习UDP报文的格式:
48 = 14+20+8+6(6为hello字节数)
可以看看ip报文格式:
第10个字节表示协议,其中17表示UDP。(由于TCP,UDP,ICMP,IGMP都要向ip传送数据,因此ip必须在生成的ip首部加入某种标识,以表明数据属于哪一层)。为此,在ip首部中存入一个8bit的数值,称为协议域。