1. 生成ICMP报文的SPORT和DPORT信息

1.1 ICMP的ECHO及ECHO REPLY报文

回送请求和回答的报文格式如下图：

Request方向：SPORT=icmp_id[15:0]，DPORT=icmp_type[7:0]<<8|icmp_code[7:0]； Reply方向：SPORT=icmp_request_type[7:0]<<8|icmp_code[7:0]，dport=icmp_id[15:0]；

例如：用抓包器抓到ICMP的request和reply报文，格式如下所示

Request：

0000 00 60 08 3e 26 59 00 11 d8 69 6c f0 08 00 45 00 .`.>&Y.. .il...E. 0010 00 3c aa 91 00 00 40 01 92 0b c0 a8 5e 69 c0 a8 .<....@. ....^i.. 0020 5e 6a 08 00 d3 5a 02 00 78 01 61 62 63 64 65 66 ^j...Z.. x.abcdef 0030 67 68 69 6a 6b 6c 6d 6e 6f 70 71 72 73 74 75 76 ghijklmn opqrstuv 0040 77 61 62 63 64 65 66 67 68 69 wabcdefg hi Reply：

…… …… 余下全文

一些常见的协议号和端口号

端口, 协议 协议号

ip 0 IP # Internet protocol

icmp 1 ICMP # Internet control message protocol ggp 3 GGP # Gateway-gateway protocol tcp 6 TCP # Transmission control protocol egp 8 EGP # Exterior gateway protocol pup 12

udp 17

hmp 20

xns-idp 22

rdp 27

ipv6 41

ipv6-route 43

ipv6-frag 44

esp 50

ah 51

ipv6-icmp 58

ipv6-nonxt 59

ipv6-opts 60

…… …… 余下全文

6.5ICMP端口不可达差错

最后两小节我们来讨论ICMP查询报文—地址掩码和时间戳查询及应答。现在来分析一种ICMP差错报文，即端口不可达报文，它是ICMP目的不可到达报文中的一种，以此来看一看ICMP差错报文中所附加的信息。使用UDP（见第11章）来查看它。

UDP的规则之一是，如果收到一份UDP数据报而目的端口与某个正在使用的进程不相符，那么UDP返回一个ICMP不可达报文。可以用TFTP来强制生成一个端口不可达报文（TFTP将在第15章描述）。

对于TFTP服务器来说，UDP的公共端口号是69。但是大多数的TFTP客户程序允许用connect命令来指定一个不同的端口号。这里，我们就用它来指定8888端口：

指定主机名和端口号

试图得到一个文件

25秒 后 大约

connect命令首先指定要连接的主机名及其端口号，接着用get命令来取文件。敲入get命令后，一份UDP数据报就发送到主机svr4上的8888端口。tcpdump命令引起的报文交换结果如图6-8所示。

图6-8由TFTP产生的ICMP端口不可达差错

在UDP数据报送到svr4之前，要先发送一份ARP请求来确定它的硬件地址（第1行）。接着返回ARP应答（第2行），然后才发送UDP数据报（第3行）（在tcpdump的输出中保留ARP请求和应答是为了提醒我们，这些报文交换可能在第一个IP数据报从一个主机发送到另一个主机之前是必需的。在本书以后的章节中，如果这些报文与讨论的题目不相关，那么我们将省略它们）。

…… …… 余下全文

Q1.你主机的IP 地址是什么？远程主机的IP 地址是什么？

答：主机的IP 地址：10.22.99.17；远程主机的IP 地址：143.89.14.34。

Q2.为什么一个ICMP 包没有源和目标端口号？

答：它不是一个TCP 或UDP 的协议。

Q3. 检查由你主机发送的一个Ping 请求包。ICMP type 和code 是多少？这个ICMP 包包

含了哪些其他的字段？Checksum、sequence number 和identifier 字段的值各为多少？

答：Type：8、Code：0、Checksum：0xb402、Identifier：0x000f、Sequence number：0x994a

Q4.检查相应的Ping 回应包，ICMP type 和code 是多少？这个ICMP 包包含了哪些其他

的字段？Checksum、sequence number 和identifier 字段的值各为多少？

答：Type：0、Code：0、Checksum：0xbc02、Identifier：0x000f、Sequence number：0x994a

参考数据：ping-1

…… …… 余下全文

ICMP报文详解

各种ICMP报文的前4个字节（32bits）都是三个长度固定的字段（见上图）： type类型字段(8位)、code代码字段(8位)、checksum校验和字段(16位)。 8bits类型和8bits代码字段：一起决定了ICMP报文的类型。常见的有：

类型8、代码0：回显请求；类型0、代码0：回显应答；类型11、代码0：超时。

16bits校验和字段：包括数据在内的整个ICMP数据包的校验和，其计算方法和IP头部校验和的计算方法是一样的。

对于ICMP回显请求和应答报文来说（见上图），接下来是16bits标识符字段：用于标识本ICMP进程。最后是16bits序列号字段：用于判断回显应答数据报。

ICMP报文包含在IP数据报中，属于IP的数据，IP头部就在ICMP报文的前面，一个ICMP报文包括IP头部（20字节）、ICMP头部（8字节）和ICMP报文。（见上图）

IP头部的Protocol值为1就说明这是一个ICMP报文；

ICMP头部中的类型（Type）域用于说明ICMP报文的作用及格式； 此外还有代码（Code）域用于详细说明某种ICMP报文的类型；

…… …… 余下全文

常见的网络协议\端口号

一个网络协议至少包括三要素:

语法 用来规定信息格式；数据及控制信息的格式、编码及信号电平等。 语义 用来说明通信双方应当怎么做；用于协调与差错处理的控制信息。

时序（定时 ）详细说明事件的先后顺序；速度匹配和排序等

网际层协议：包括：IP协议、ICMP协议、ARP协议、RARP协议。 传输层协议：TCP协议、UDP协议。

应用层协议：FTP、Telnet、SMTP、HTTP、RIP、NFS、DNS。

使用TCP协议的常见端口主要有以下几种：

（1）

FTP：定义了文件传输协议，使用21端口。常说某某计算机开了FTP服务便是启动了文件传输服务。下载文件，上传主页，都要用到FTP服务。

（2）

Telnet：它是一种用于远程登陆的端口，用户可以以自己的身份远程连接到计算机上，通过这种端口可以提供一种基于DOS模式下的通信服务。如以前的BBS是纯字符界面的，支持BBS的服务器将23端口打开，对外提供服务。

（3）

SMTP：定义了简单邮件传送协议，现在很多邮件服务器都用的是这个协议，用于发送邮件。如常见的免费邮件服务中用的就是这个邮件服务端口，所以在电子邮件设置中常看到有这么SMTP端口设置这个栏，服务器开放的是25号端口。

…… …… 余下全文

标题：常用协议对应的端口号

由 Anonymous 于 星期日, 04/01/2007 - 01:28 发表

DHCP：服务器端的端口号是67

DHCP：客户机端的端口号是68

POP3：POP3仅仅是接收协议，POP3客户端使用SMTP向服务器发送邮件。POP3所用的端口号是110。

SMTP：端口号是25。SMTP真正关心的不是邮件如何被传送，而只关心邮件是否能顺利到达目的地。SMTP具有健壮的邮件处理特性，这种特性允许邮件依据一定标准自动路由，SMTP具有当邮件地址不存在时立即通知用户的能力，并且具有在一定时间内将不可传输的邮件返回发送方的特点。

Telnet：端口号是23。Telnet是一种最老的Internet应用，起源于ARPNET。它的名字是“电信网络协议（Telecommunication Network Protocol）”的缩写。

FTP：FTP使用的端口有20和21。20端口用于数据传输，21端口用于控制信令的传输，控制信息和数据能够同时传输，这是FTP的特殊这处。FTP采用的是TCP连接。

TFTP：端口号69，使用的是UDP的连接。

端口号的作用及常见端口号用途说明

…… …… 余下全文

Ethereal支持的常用协议端口号 TCP协议支持

协议名称

ACAP

AIM

BEEP

CAST

CMP

COPS

PKTCABLE_COPS

PKTCABLE_MM_COPS

DAAP

DHCPFO

DIAMETER

DISTCC

DLSW

NP

NS

DNS

DSI

FTPDATA

FTP

GIFT

CS

HTTP TCP端口号 协议名称解释 674 5190 10288 4224 829 3288 2126 3918 3689 519 3868 3632 2065 20000 53 5353 548 20 21 1213 1720 80

PROXY_HTTP PROXY_ADMIN_HTTP

HKP DAAP SSDP IB ICAP IMAP IRC ISAKMP JABBER KERBEROS LAPLINK LDAP

GLOBALCAT_LDAP

LDP PRINTER MBTCP MSNMS MSRP MySQL NBSS CIFS NCP NDMP PA

…… …… 余下全文