icmp(internet control message protocol)控制報文協議的設計初衷就是解決ip包在傳輸過程中遇到一些錯誤而報告源主機的一種機制。而源主機可能會因為icmp被禁而無法到達源主機,源主機不知道網路發生了一些問題而造成通訊障礙。
在ip通訊中,經常有資料報到達不了對方的情況。原因是,在通訊途中的某處的乙個路由器由於不能處理所有的資料報,就將資料報乙個乙個丟棄了。或者,雖然到達了對方,但是由於搞錯了埠號,伺服器軟體可能不能接受它。這時,在錯誤發生的現場,為了聯絡而飛過來的信鴿就是icmp報文。在ip網路上,由於資料報被丟棄等原因,為了控制將必要的資訊傳遞給發信方。icmp 協議是為了輔助ip協議,交換各種各樣的控制資訊而被製造出來的。
制定全球資訊網規格的ietf在2023年將rfc7922作為icmp的基本規格整理出來了。那個rfc792的開頭部分裡寫著icmp是ip的不可缺少的部分,所有的ip軟體必須實現icmp協議。也是icmp 是為了分擔ip一部分功能而被制定出來的。
在rfc,將icmp 大致分成兩種功能:差錯通知和資訊查詢。
icmp 的內容是放在ip 資料報的資料部分裡來互相交流的。也就是,從icmp的報文格式來說,icmp 是ip 的上層協議。但是,正如rfc 所記載的,icmp 是分擔了ip 的一部分功能。所以,被認為是與ip 同層的協議。
ping (packet internet groper)網際網路包探索器,用於測試網路連線量的程式。ping傳送乙個 icmp 回聲請求訊息給目的地並報告是否收到所希望的 icmp 回聲應答。它是用來檢查網路是否通暢或者網路連線速度的命令。
禁止ping,是禁止外部ip來ping內部主機,內部主機之間應該是可以互相ping的,但是萬一內部主機與外部主機有通訊障礙了,禁止了ping該如何排錯呢?
沒必要禁止ping,為了減少大流量的ping包對網路裝置cpu資源的影響,會採用copp (control plane policy)限速機制來限制icmp傳送速率。比如限制 icmp rate 為 1 秒乙個,這樣的速率既便於排錯又可以避免通過icmp的網路攻擊。
Ping命令和網路埠
二 下面的這些源埠意味著什麼?埠1 1024是保留埠,所以它們幾乎不會是源埠。但有一些例外,例如來自nat機器的連線。參見1.9。常看見緊接著1024的埠,它們是系統分配給那些並不在乎使用哪個埠連線的應用程式的 動態埠 server client 服務 描述 1 5 tcp 動態 ftp 1 5埠意...
Windows 設定禁ping的辦法
在命令列輸入 netsh firewall set icmpsetting 8 netsh firewall set icmpsetting 8 disable 另外也可以通過組策略 gpedit.msc 來實現 舊命令新建命令 執行以下命令 有關如何新增防火牆規則的詳細資訊,執行下面的命令 net...
centos開放埠號命令
1.檢視已開放的埠 預設不開放任何埠 firewall cmd list ports 2.開啟80埠 firewall cmd zone public 作用域 add port 80 tcp 埠和訪問型別 permanent 永久生效 3.重啟防火牆 firewall cmd reload 4.停止...