在一些ICMP應(yīng)用，我們會發(fā)現(xiàn)一些ICMP錯誤響應(yīng)的有關(guān)問題。那么如何解決這個問題呢？我們這里就來介紹一下Sniffer抓包分析ICMP錯誤響應(yīng)的具體內(nèi)容。

從192.168.1.2telnet192.168.1.1上的一個沒開放的端口

下圖返回的端口不可達(dá)ICMP錯誤返回?cái)?shù)據(jù)幀,可以看出該幀不算以太網(wǎng)幀尾部的4字節(jié)一共是70字節(jié).

以太網(wǎng)幀封裝的IP-ICMP的信息格式:

以太幀頭部(14字節(jié))---IP包頭部(20字節(jié))--{ICMP頭部(8字節(jié))---[產(chǎn)生差錯原始IP報(bào)文頭(20字節(jié))--原始IP中數(shù)據(jù)部分的頭8字節(jié)]}

注解:{}表示IP頭后跟的IP數(shù)據(jù)報(bào)文部分

[]表示ICMP頭后跟的ICMP報(bào)文部分

更具體的解釋請參看TCP/IP協(xié)議詳解卷一 CHAP6

從上圖，我們就可以看到ICMP錯誤響應(yīng)的具體處理細(xì)節(jié)了。其中也包括了ICMP錯誤響應(yīng)的一些分析。