icmp加密报文

❶ ping命令使用了ICMP协议的各类型的报文是什么

使用的是类型8和0，其过程如下：

ICMP ECHO(Type 8) 和ECHO Reply (Type 0)
我们使用一个ICMP ECHO数据包来探测主机地址是否存活（当然在主机没
有被配置为过滤ICMP形式），通过简单的发送一个ICMP ECHO(Type 8)数据包到目标
主机，如果ICMP ECHO Reply(ICMP type 0)数据包接受到，说明主机是存活状态。
如果没有就可以初步判断主机没有在线或者使用了某些过滤设备过滤了ICMP的REPLY。
|-------------------------------------------------------------
| |
| ------ ICMP ECHO request ------ |
| |HOST| ——————————---> |HOST| |
| | A | <----------------------- | B | |
| | | 如果存活或者没有过滤 | | |
| ------ 将返回ICMP RCHO REPLY ------ |
| |
--------------------------------------------------------------
这种机制就是我们通常所用的ping命令来检测目标主机是否可以ping到。

❷ ICMP报文类型有哪些

ICMP报文格式
ICMP虽然是网络层的协议，但要将ICMP报文放入IP中发送。如图3.1所示，下一个头标值
58表示ICMP报文。由该图可见，ICMP报文的公共头标由1字节的类型（type）、1字节的
代码（code）和2字节的校验和（checksum）组成。
类型域和代码域用来标识各种ICMP报文。类型域表示ICMP报文的类型，目前已定义了14
种，表3.1示出了类型值所对应的报文类型。从类型值来看ICMP报文可分为二大类。第1
类是取值为1~127的差错报文，取值128以上的是信息（informational）报文。
1不能到达信宿（Destination Unreachable）差错报文
2分组过大（Packet Too Big）差错报文
3超时（Time Exceeded）差错报文
4参数问题（Parameter Problem）差错报文
128返回请求（Echo Request）报文
129返回应答（Echo Reply）报文
130组成员查询（Group Membership Query）
131组成员报告（Group Membership Report）
132组成员结束（Group Membership Termination）
133路由器请求（Router Solicitation）
134路由器公告（Router Advertisement）
135邻机请求（Neighbor Solicitation）
136邻机公告（Neighbor Advertisement）
137 重定向（Redirect）

❸ icmp的差错报告报文共有5种分别是

分别是终点不可达、源站抑制、时间超时、参数问题、改变路由。

1、 终点不可达：

分为:网络不可达，主机不可达，协议不可达，端口不可达，需要分片但DF比特已置为1，以及源路由失败等六种情况，其代码字段分别置为0至5。当出现以上六种情况时就向源站发送终点不可达报文。

2、源站抑制：

当路由器或主机由于拥塞而丢弃数据报时，就向源站发送源站抑制报文，使源站知道应当将数据报的发送速率放慢。

3、时间超时：

当路由器收到生存时间为零的数据报时，除丢弃该数据报外，还要向源站发送时间超过报文。当目的站在预先规定的时间内不能收到一个数据报的全部数据报片时，就将已收到的数据报片都丢弃，并向源站发送时间超过报文。

4、参数问题：

当路由器或目的主机收到的数据报的首部中的字段的值不正确时，就丢弃该数据报，并向源站发送参数问题报文。

5、改变路由：

路由器将改变路由报文发送给主机，让主机知道下次应将数据报发送给另外的路由器。

(3)icmp加密报文扩展阅读

ICMP提供一致易懂的出错报告信息。发送的出错报文返回到发送原数据的设备，因为只有发送设备才是出错报文的逻辑接受者。

发送设备随后可根据ICMP报文确定发生错误的类型，并确定如何才能更好地重发失败的数据包。但是ICMP唯一的功能是报告问题而不是纠正错误，纠正错误的任务由发送方完成。

以下几种情况都不会导致产生ICMP差错报文：

1、ICMP差错报文（但是，ICMP查询报文可能会产生ICMP差错报文）

2、目的地址是广播地址或多播地址的IP数据报

3、作为链路层广播的数据报

4、不是IP分片的第一片

5、源地址不是单个主机的数据报。即源地址不能为零地址、环回地址、广播地址或多播地址。

❹ icmp报文类型有哪几种

ICMP报文的种类分为两种：一种是差错报告报文，另一种是查询报文。
对于差错报告报文来说，ICMP总是把差错报文报告给发送数据源端（源主机）。比如：主机A给主机发送一个数据，结果这个数据在网络传输过程中出错了，然后ICMP协议的机制就会返回一个差错报告给主机A（相当于把数据在传输过程中出错的信息发回给主机A）。
（望采纳~）

❺ 试论述icmp报文的概念及分类

总体上被分为两种类型：差错报文和信息报文。差错报文的报文类型从0到127；信息报文的类型从128到255。
ICMP报文包含在IP数据报中，属于IP的一个用户，IP头部就在ICMP报文的前面，所以一个ICMP报文包括IP头部、ICMP头部和ICMP报文，IP头部的Protocol值为1就说明这是一个ICMP报文，ICMP头部中的类型（Type）域用于说明ICMP报文的作用及格式。
此外还有一个代码（Code）域用于详细说明某种ICMP报文的类型，所有数据都在ICMP头部后面。ICMP报文格式具体由RFC 777，RFC 792规范。

❻ 常用的后门技术有哪些《网络信息安全》

曾经饱受木马、后门(以下统称后门)侵害的人们都不会忘记机器被破坏后的惨象，于是人们展开了积极的防御工作，从补丁到防火墙，恨不得连网线都加个验证器，在多种多样的防御手法夹攻下，一大批后门倒下了，菜鸟们也不用提心吊胆上网了…… 可是后门会因此罢休吗?答案当然是否定的。君不见，在风平浪静的陆地下，一批新的后门正在暗渡陈仓……

1反客为主的入侵者编辑
黑客A连接上了网络，却不见他有任何行动，他在干什么呢?我们只能看见他燃起一支烟，似乎在发呆……过了一会儿，他突然把烟头一丢，双手迅速敲击键盘，透过屏幕，我们得知他已经进入了一个企业内部的服务器，一台安装了防火墙、而且深居内部的服务器……他怎么做到的呢?莫非他是神仙?请把镜头回退到刚才那一幕，黑客A在烟雾熏绕中盯着一个程序界面出神，突然，那个界面变动了一下，同时，黑客A也开始敲打键盘，接下来就是熟悉的控制界面。各位也许不相信自己的眼睛了：难道是那台机器自己找上他的?不可能…… 可是这是事实，真的是服务器自己找上来的。黑客A也不是高技术，他只是使用了一种反客为主的后门——反弹木马。
众所周知，通常说的入侵都是入侵者主动发起攻击，这是一种类似捕猎的方式，在警惕性高的猎物面前，他们已经力不从心;可是对于使用反弹技术的入侵者来说，他们却轻松许多，反弹木马就如一个狼外婆，等着小红帽亲自送上门去。一般的入侵是入侵者操作控制程序去查找连接受害计算机，而反弹入侵却逆其道而行之，它打开入侵者电脑的一个端口，却让受害者自己与入侵者联系并让入侵者控制，由于大多数防火墙只处理外部数据，对内部数据却闭上眼睛，于是，悲剧发生了。
反弹木马的工作模式如下：受害者(被植入反弹木马服务端的计算机)每间隔一定时间就发出连接控制端的请求，这个请求一直循环到与控制端成功连接;接下来控制端接受服务端的连接请求，两者之间的信任传输通道建立;最后，控制端做的事情就很普通了——取得受害者的控制权。由于是受害者主动发起的连接，因此防火墙在大多数情况下不会报警，而且这种连接模式还能突破内网与外部建立连接，入侵者就轻易的进入了内部的计算机。
虽然反弹木马比起一般木马要可怕，但是它有天生的致命弱点：隐蔽性还不够高，因为它不得不在本地开放一个随机端口，只要受害者有点经验，认出反弹木马不是难事。于是，另一种木马诞生了。

2不安分的正常连接编辑
现在有很多用户都安装了个人HTTP服务器，这就注定了机器会开着80端口，这很正常，但是有谁知这是一个给无数网络管理员带来痛苦的新技术，它让一个正常的服务变成了入侵者的利器。
当一台机器被种植Tunnel后，它的HTTP端口就被Tunnel重新绑定了——传输给WWW服务程序的数据，也在同时传输给背后的Tunnel，入侵者假装浏览网页(机器认为)，却发送了一个特殊的请求数据(符合HTTP协议)，Tunnel和WWW服务都接收到这个信息，由于请求的页面通常不存在，WWW服务会返回一个HTTP404应答，而Tunnel却忙开了……
首先，Tunnel发送给入侵者一个确认数据，报告Tunnel存在;然后Tunnel马上发送一个新的连接去索取入侵者的攻击数据并处理入侵者从HTTP端口发来的数据;最后，Tunnel执行入侵者想要的操作。由于这是“正常”的数据传输，防火墙一样没看见。但是目标没开放80端口怎么办呢?擅自开一个端口等于自杀。但是入侵者不会忘记那个可爱的NetBIOS端口——长年累月开放的139端口，和它分享数据，何乐不为? Tunnel技术使后门的隐蔽性又上了一个级别，可是这并不代表无懈可击了，因为一个有经验的管理员会通过Sniffer看到异常的景象…… Tunnel攻击被管理员击溃了，可是，一种更可怕的入侵正在偷偷进行中……

3无用的数据传输编辑
1.眼皮底下的偷窃者——ICMP
ICMP，Internet Control Message Protocol(网际控制信息协议)，最常见的网络报文，近年来被大量用于洪水阻塞攻击，但是很少有人注意到，ICMP也偷偷参与了这场木马的战争…… 最常见的ICMP报文被用作探路者——PING，它实际上是一个类型8的ICMP数据，协议规定远程机器收到这个数据后返回一个类型0的应答，报告“我在线”。可是，由于ICMP报文自身可以携带数据，就注定了它可以成为入侵者的得力助手。由于ICMP报文是由系统内核处理的，而且它不占用端口，因此它有很高的优先权。ICMP就像系统内核的亲戚，可以不受任何门卫阻拦，于是，篮子里藏着武器的乡下老人敲响了总统的房门……
使用特殊的ICMP携带数据的后门正在悄然流行，这段看似正常的数据在防火墙的监视下堂而皇之的操纵着受害者，即使管理员是个经验丰富的高手，也不会想到这些“正常”的ICMP报文在吞噬着他的机器。有人也许会说，抓包看看呀。可是，实际应用中，传递数据的ICMP报文大部分肯定是加密过的，你怎么检查
不过，ICMP也不是无敌的，有更多经验的管理员干脆禁止了全部ICMP报文传输，使得这位亲戚不得再靠近系统，虽然这样做会影响系统的一些正常功能，可是为了避免被亲戚谋杀，也只能忍了。最亲密最不被怀疑的人，却往往是最容易杀害你的人。
2.不正常的邮递员——IP首部的计谋
我们都知道，网络是建立在IP数据报的基础上的，任何东西都要和IP打交道，可是连IP报文这个最基本的邮递员也被入侵者收买了，这场战争永不停歇……为什么呢?我们先略了解一下IP数据报的结构，它分为两个部分，首部和身体，首部装满了地址信息和识别数据，正如一个信封;身体则是我们熟悉的数据，正如信纸。任何报文都是包裹在IP报文里面传输的，通常我们只留意信纸上写了什么，却忽略了信封上是否涂抹了氰酸钾。于是，很多管理员死于检查不出的疑症……
这是协议规范的缺陷导致的，这个错误不是唯一的，正如SYN攻击也是协议规范的错误引起的。相似的是，两者都用了IP首部。SYN是用了假信封，而“套接字”木马则是在信封上多余的空白内容涂抹了毒药——IP协议规范规定，IP首部有一定的长度来放置标志位(快递?平信?)、附加数据(对信的备注)，结果导致IP首部有了几个字节的空白，别小看这些空白，它能携带剧毒物质。这些看似无害的信件不会被门卫拦截，可是总统却不明不白的死在了办公室……
入侵者用简短的攻击数据填满了IP首部的空白，如果数据太多，就多发几封信。混入受害者机器的邮递员记录信封的“多余”内容，当这些内容能拼凑成一个攻击指令的时候，进攻开始了……

4结语编辑
后门技术发展到今天，已经不再是死板的机器对机器的战争，它们已经学会考验人类，现在的防御技术如果依然停留在简单的数据判断处理上，将被无数新型后门击溃。真正的防御必须是以人的管理操作为主体，而不是一味依赖机器代码，否则你的机器将会被腐蚀得面目全非……
***********************
专业技术分析，见网络文库：
http://wenku..com/link?url=_VLGBmHdzZjJUnD4uyWSdBR-Eln5rDsU974hzk_uO9pTw259x8TwHeqF1YqEVsE7G_klrOVx8zlO
后门技术综述

❼ icmp是什么协议

ICMP是（Internet Control Message Protocol）Internet控制报文协议。它是TCP/IP协议簇的一个子协议，用于在IP主机、路由器之间传递控制消息。

ICMP原理：ICMP提供一致易懂的出错报告信息。发送的出错报文返回到发送原数据的设备，因为只有发送设备才是出错报文的逻辑接受者。发送设备随后可根据ICMP报文确定发生错误的类型，并确定如何才能更好地重发失败的数据报，但是ICMP唯一的功能是报告问题而不是纠正错误，纠正错误的任务由发送方完成。

发展历史

在Internet没有形成之前，世界各地已经建立了很多小型网络，但这些网络存在不同的网络结构和数据传输规则，要将它们连接起来互相通信，就好比要让使用不同语言的人们交流一样，需要建立一种大家都听得懂的语言，而TCP/IP就能实现这个功能，它就好比Internet上的“世界语”。

网络层位于物联网三层结构中的第二层，其功能为“传送”，即通过通信网络进行信息传输。网络层作为纽带连接着感知层和应用层，它由各种私有网络、互联网、有线和无线通信网等组成，相当于人的神经中枢系统，负责将感知层获取的信息，安全可靠地传输到应用层，然后根据不同的应用需求进行信息处理。