ICMP 数据包内的 IPv4 和 UDP/TCP 数据包?

网络工程 ipv4 通讯协议 网络 线鲨 国际会议
2021-07-18 13:36:13

一周前,打开wireshark后,我惊讶地看到来自不同IP地址的ICMP数据包风暴。在深入分析这些数据包时,我注意到这些 ICMP 数据包包含 IPv4 标头和 UDP/TCP 标头。好像是端口扫描。我花了很多时间来寻找这是如何可能的答案,但我没有找到任何东西。我知道有一种名为 ICMP 隧道的攻击,但我认为在这种情况下没有隧道。

ICMP 上的 IPv4 和 TCP

这是其他一些图片:

https://ibb.co/TvmZS6Y
https://ibb.co/FnpsVVR
https://ibb.co/rMqwgyv
https://ibb.co/pZPXTgC

1个回答

ICMP 错误消息将包含 IP 标头和原始数据的前 64 位(八个八位字节)。请参阅RFC 792,Internet 消息控制协议

Internet Header + 64 位数据数据报

Internet 报头加上原始数据报数据的前 64 位。主机使用此数据将消息与适当的进程匹配。如果更高级别的协议使用端口号,则假定它们位于原始数据报数据的前 64 个数据位中。

其它你可能感兴趣的问题
上一篇关于瞻博网络,“目标分配”旋钮如何工作? 下一篇什么设备管理VLAN?