CISCO路由器和LUNIX基本类似,它利用ICMP最终报告目标不可达,目的不可达结果过程:
CISCO使用UDP协议,默认每次探测的源端口随即,目标端口默认33434,并且每一次探测目标端口递增。
LUNIX使用UDP协议,默认每次探测的源端口固定,目标端口默认33434,并且每一次探测目标端口递增。
TTL被耗尽,路由器发送TYPE=11,CODE=0的ICMP回显,表示超时,TTL=0被耗尽。
到达目标,目标发送TYPE=3,CODE=3的ICMP回显,表示网络目的不可达,端口不可达
WINDOWS主机则使用发送一个TYPE=8 CODE=0的ICMP回显请求(不是利用UDP),利用最终的回显应答结束过程。
TTL被耗尽,路由器发送TYPE=11,CODE=0的ICMP回显,表示超时,TTL=0耗尽
到达目标后,目标发送TYPE=0 CODE=0的ICMP回显应答,这表示正式对回显请求做了应答。过程结束。
文章评论