设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 服务器架设、应用、维护 请问ICMP报文有多少字节?
1234下一页
返回列表 发新帖
楼主: home

请问ICMP报文有多少字节?

[复制链接]
Snoopy
发表于 2003-11-9 19:12:36 | 显示全部楼层
远程主机的信任?怎么说呢?是不是事前跟对方有通信过?
回复 支持 反对

使用道具 举报

home
 楼主| 发表于 2003-11-9 22:13:13 | 显示全部楼层
最初由 pinksnoopy 发表
远程主机的信任?怎么说呢?是不是事前跟对方有通信过?


就是说,你冒充别人的的机器,你要先得到远程主机的信任才行,要不然是真正的主机先被信任了。你就没戏了。
回复 支持 反对

使用道具 举报

benjiam
发表于 2003-11-10 09:19:37 | 显示全部楼层

TCP-IP详解卷1:协议

TCP-IP详解卷1:协议 第四章说得比较清楚

点对点链路不使用A R P。当设置这些链路时(一般在引导过程进行),必须告知内核链路
每一端的I P地址。像以太网地址这样的硬件地址并不涉及。
回复 支持 反对

使用道具 举报

Snoopy
发表于 2003-11-10 10:13:01 | 显示全部楼层
网络叛官的效果如何在linux下实现啊???在问题好像问得广了点?
回复 支持 反对

使用道具 举报

home
 楼主| 发表于 2003-11-10 12:36:45 | 显示全部楼层

回复: TCP-IP详解卷1:协议

最初由 benjiam 发表
TCP-IP详解卷1:协议 第四章说得比较清楚

点对点链路不使用A R P。当设置这些链路时(一般在引导过程进行),必须告知内核链路
每一端的I P地址。像以太网地址这样的硬件地址并不涉及。


涉及吧?你telnet ,ftp一个站点,用tcpdump看头几个数据包看看,会涉及到ARP协议。

说错了请大家指正。
回复 支持 反对

使用道具 举报

Snoopy
发表于 2003-11-10 13:26:18 | 显示全部楼层
tcpdump: listening on eth0
13:24:45.000171 192.168.205.41.4821 > 192.168.206.8.http: S 4221781221:4221781221(0) win 64240 <mss 1460,nop,nop,sackOK> (DF)
13:24:45.014079 192.168.206.8.32771 > linux.gdkjxx.cn.domain:  4605+ PTR? 8.206.168.192.in-addr.arpa. (44) (DF)
13:24:45.047194 linux.gdkjxx.cn.domain > 192.168.206.8.32771:  4605 NXDomain 0/1/0 (121) (DF)
13:24:45.050701 192.168.206.8.32771 > linux.gdkjxx.cn.domain:  4606+ PTR? 41.205.168.192.in-addr.arpa. (45) (DF)
13:24:45.084960 linux.gdkjxx.cn.domain > 192.168.206.8.32771:  4606 NXDomain 0/1/0 (122) (DF)
13:24:45.085287 192.168.206.8.32771 > linux.gdkjxx.cn.domain:  4607+ PTR? 1.100.168.192.in-addr.arpa. (44) (DF)
13:24:45.085889 linux.gdkjxx.cn.domain > 192.168.206.8.32771:  4607* 1/1/1 (106) (DF)
13:24:50.006826 arp who-has 192.168.206.1 tell 192.168.206.8
13:24:50.007044 192.168.206.8.32771 > linux.gdkjxx.cn.domain:  4608+ PTR? 1.206.168.192.in-addr.arpa. (44) (DF)
13:24:50.007346 arp reply 192.168.206.1 is-at 0:5:5d:10:ec:aa
13:24:50.041574 linux.gdkjxx.cn.domain > 192.168.206.8.32771:  4608 NXDomain 0/1/0 (121) (DF)
回复 支持 反对

使用道具 举报

Snoopy
发表于 2003-11-10 13:28:30 | 显示全部楼层
在些内容连一半都看不懂,,,

比如在句,,什么意思呢?

13:24:50.007346 arp reply 192.168.206.1 is-at 0:5:5d:10:ec:aa

是不是路由对我的ip和mac得到确认返回的包啊!????
回复 支持 反对

使用道具 举报

home
 楼主| 发表于 2003-11-10 13:48:43 | 显示全部楼层
最初由 pinksnoopy 发表
在些内容连一半都看不懂,,,

比如在句,,什么意思呢?

13:24:50.007346 arp reply 192.168.206.1 is-at 0:5:5d:10:ec:aa

是不是路由对我的ip和mac得到确认返回的包啊!????


是的。

13:24:50.007346 精确的时间
arp   ARP
reply  这是一个应答包
192.168.206.1 你telnet的IP
is-at 是在
0:5:5d:10:ec:aa MAC
回复 支持 反对

使用道具 举报

Snoopy
发表于 2003-11-10 14:09:54 | 显示全部楼层
我telnet我自己,网关设置192.168.206.1

自己ip,192.168.206.8 mac是88:88:88:88:88:88

上面0:5:5d:10:ec:aa是谁的地址啊???网关?
回复 支持 反对

使用道具 举报

home
 楼主| 发表于 2003-11-10 14:33:34 | 显示全部楼层
不懂,为什么MAC是这样?

是被TELNET的主机的MAC。
回复 支持 反对

使用道具 举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表