198
Анализът показва, че
пакетът принадлежи на протокол, версия IPv4.
Дължината на заглавната част е 20 байта, а тоталната – 40 байта. Номерът на потока, указващ принадлежността на пакета е 12046, а отместването спрямо началото е 0 т.е това е първи и единствен (More_fragments=0) нефрагментиран (Don’t_fragment=1) пакет. Данните, които пренася са от протокол TCP (06) като адресът на източника е 62.233.57.243, а адресът на доставка – 169.168.88.15.
9.5.2. ICMP (Internet Control Message Protocol) ICMP се счита за неделима част от IP, защото използва неговите услуги. Чрез него крайните хостове и маршрутизатори обменят служебна информация и съобщения за грешки. Полетата на този протокол следват хедъра на IPv4 и съдържат 8 байта заглавна част и променлива дължина на данните. Първите 4
байта имат фиксирана структура, а останалите 4 байта зависят от типа на пакета. В IP хедъра типът на протокола има стойност 1.
ICMP (описан в RFC 792) поддържа 15 типа съобщения. От тях типове
3,4,5,11 и 12 са съобщения за грешки, а
останалите са заявки, които изискват информация. Например, командата ping, предназначена за тестване на физическата
свързаност между два хоста, използва съобщения от тип 8 (Echo Request) и тип 0 (Echo Reply), за да генерира ICMP запитване към целевия хост, който от своя страна трябва да отговори с ехо- отговор. Част от дефинираните типове са:
Тип 3 (Destination Unreachable Message) – местоназначението не може да бъде достигнато. Разпределението на полетата е показано на фигура 143.
фигура 143 Полета за Тип 3 Type – 3;
Code – описва типа на възникналия проблем. Част от заеманите стойности са:
0=net unreachable – мрежата не може да бъде достигната;
1=host unreachable – хостът не
може да бъде достигнат;
2=protocol unreachable – протоколът не може да бъде достигнат;
3=port unreachable – портът не може да бъде достигнат;
199 4=fragmentation needed and DF set –
необходима е фрагментация, но е установен битът за забрана на фрагментацията;
5=source route failed – неуспешен път;
Checksum – служи за проверка на ICMP хедъра. Начинът на
използване е описан в RFC 1071.
Съобщения с Code=0,1,4 и 5 се издават от маршрутизаторите, а със стойности 2 и 3 от крайните хостове.
Тип 4 (Source Quench Message) – съобщението може да се генерира от маршрутизатор при недостиг на буферно пространство за сформиране на опашка от пакети за препредаване или от хоста- получател, ако не може да поддържа
скоростта за обработка, поради недостиг на ресурси. Разпределението на полетата съвпада с фигура
143.
Type – 4;
Code – приема стойност 0.
Съобщения с Code=0 се издават от маршрутизаторите и крайните хостове.
Тип 5 (Redirect Message) – информира изпращащия хост за правилния адрес на шлюз, при грешно насочен пакет.
Разпределението на полетата е показан на фигура 144.
Сподели с приятели: