網路介面的異常報文

⑴ 信諾網解析介面請求報文失敗

咨詢記錄 · 回答於2021-10-25

⑵ 訂購流量包提示INTERFACE介面返回報文解析錯誤

根據您提供的信息，不排除是您的瀏覽器設置有誤導致的。建議您嘗試更換其他瀏覽器再進行測試，或者您可以嘗試通過其他方式辦理。
您可通過以下方法辦理3G國內流量包業務：
【1】登錄網上營業廳http://www.10010.com/02DAa 首頁點擊「業務辦理」＞「上網流量」＞「3G流量包」；
【2】登陸手機營業廳點擊「辦理」＞「業務辦理」＞「3G流量包辦理」；
【3】發送相應的簡訊指令至10010：
（1）10元包：「KT3GLL10」次月生效，「LJKT3GLL10」立即生效；
（2）20元包：「KT3GLL20」次月生效，「LJKT3GLL20」立即生效；
（3）30元包：「KT3GLL30」次月生效，「LJKT3GLL30」立即生效；
（4）發送「QX3GLL」即可退訂。
【4】關注「中國聯通」微信後，回復以下指令即可辦理：
（1）10元包：「541」立即生效，「542」次月生效；
（2）20元包：「543」立即生效，「544」次月生效；
（3）30元包：「545」立即生效，「546」次月生效。
溫馨提示：部分地市未開通10元包。
—————
超越7待，沃更精彩，iPhone7新品首發！您可直接點擊 http://www.10010.com/037SO 進入活動頁面（溫馨提示：各地市優惠活動不盡相同，具體以活動頁面為准。）

您可能還關註：
優惠大贈送！【騰訊視頻風暴季，送騰訊視頻會員+1GB省內流量！】【4G主副卡，一人付費，全家打！】~~還等什麼，點擊下列相應鏈接進行辦理吧!
【騰訊視頻風暴季】：http://www.10010.com/034Iq；
【4G主副卡】：http://www.10010.com/034rv；

⑶ sniffer問題，高分請求各位高手

當你在兩台計算機上同時使用Sniffer其中一台一般都會報出存在另一個Sniffer，當然也不排除的確存在安全隱患，你可以這樣，由於sniffer不能跨網段掃描~你可以劃分網段將計算機隔離~完全禁止同寢室的計算機互相通訊~發包都不讓~這不影響你們正常上網~平時的通訊盡量用加密等級高的方式比如上支持https的站點~計算機路由器的密碼都要定期更換~系統重新做~這樣就可以防止信息被竊~如果真的存在嗅探者~那你們可要當心~這是個高手~不過我的辦法能讓你的防禦等級上一個台階~如果嗅探是他的絕招那麼他還需要學習一年多才能排除我設下的障礙~速度應該會上去~你們可以用基本的網路命令查一下~看是不是路由器的問題~因為這樣一個高手沒必要去一個普通學生寢室抓包獲取信息~

Sniffer（嗅探器）是一種常用的收集有用數據方法，這些數據可以是用戶的帳號和密碼，可以是一些商用機密數據等等。Snifffer可以作為能夠捕獲網路報文的設備,ISS為Sniffer這樣定義：Sniffer是利用計算機的網路介面截獲目的地為其他計算機的數據報文的一種工具。

Sniffer的正當用處主要是分析網路的流量,以便找出所關心的網路中潛在的問題。例如,假設網路的某一段運行得不是很好,報文的發送比較慢,而我們又不知道問題出在什麼地方,此時就可以用嗅探器來作出精確的問題判斷。 在合理的網路中，sniffer的存在對系統管理員是致關重要的，系統管理員通過sniffer可以診斷出大量的不可見模糊問題，這些問題涉及兩台乃至多台計算機之間的異常通訊有些甚至牽涉到各種的協議，藉助於sniffer%2C系統管理員可以方便的確定出多少的通訊量屬於哪個網路協議、佔主要通訊協議的主機是哪一台、大多數通訊目的地是哪台主機、報文發送佔用多少時間、或著相互主機的報文傳送間隔時間等等，這些信息為管理員判斷網路問題、管理網路區域提供了非常寶貴的信息。

嗅探器與一般的鍵盤捕獲程序不同。鍵盤捕獲程序捕獲在終端上輸入的鍵值，而嗅探器則捕獲真實的網路報文。

為了對sniffer的工作原理有一個深入的了解，我們先簡單介紹一下HUB與網卡的原理。

預備知識

HUB工作原理
由於乙太網等很多網路（常見共享HUB連接的內部網）是基於匯流排方式，物理上是廣播的，就是當一個機器發給另一個機器的數據，共享HUB先收到然後把它接收到的數據再發給其他的（來的那個口不發了）每一個口，所以在共享HUB下面同一網段的所有機器的網卡都能接收到數據。

交換式HUB的內部單片程序能記住每個口的MAC地址，以後就該哪個機器接收就發往哪個口，而不是像共享HUB那樣發給所有的口，所以交換HUB下只有該接收數據的機器的網卡能接收到數據，當然廣播包還是發往所有口。顯然共享HUB的工作模式使得兩個機器傳輸數據的時候其他機器別的口也佔用了，所以共享HUB決定了同一網段同一時間只能有兩個機器進行數據通信，而交換HUB兩個機器傳輸數據的時候別的口沒有佔用，所以別的口之間也可以同時傳輸。這就是共享HUB與交換HUB不同的兩個地方，共享HUB是同一時間只能一個機器發數據並且所有機器都可以接收，只要不是廣播數據交換HUB同一時間可以有對機器進行數據傳輸並且數據是私有的。

網卡工作原理
再講講網卡的工作原理。網卡收到傳輸來的數據，網卡內的單片程序先接收數據頭的目的MAC地址，根據計算機上的網卡驅動程序設置的接收模式判斷該不該接收，認為該接收就在接收後產生中斷信號通知CPU，認為不該接收就丟棄不管，所以不該接收的數據網卡就截斷了，計算機根本就不知道。CPU得到中斷信號產生中斷，操作系統就根據網卡驅動程序中設置的網卡中斷程序地址調用驅動程序接收數據，驅動程序接收數據後放入信號堆棧讓操作系統處理。

區域網如何工作
數據在網路上是以很小的稱為幀(Frame)的單位傳輸的幀由好幾部分組成，不同的部分執行不同的功能。（例如，乙太網的前12個位元組存放的是源和目的的地址，這些位告訴網路：數據的來源和去處。乙太網幀的其他部分存放實際的用戶數據、TCP/IP的報文頭或IPX報文頭等等）。

幀通過特定的網路驅動程序進行成型，然後通過網卡發送到網線上。通過網線到達它們的目的機器，在目的機器的一端執行相反的過程。接收端機器的乙太網卡捕獲到這些幀，並告訴操作系統幀的到達，然後對其進行存儲。就是在這個傳輸和接收的過程中，嗅探器會造成安全方面的問題。

通常在區域網（LAN）中同一個網段的所有網路介面都有訪問在物理媒體上傳輸的所有數據的能力，而每個網路介面都還應該有一個硬體地址，該硬體地址不同於網路中存在的其他網路介面的硬體地址，同時，每個網路至少還要一個廣播地址。（代表所有的介面地址），在正常情況下，一個合法的網路介面應該只響應這樣的兩種數據幀：

1、幀的目標區域具有和本地網路介面相匹配的硬體地址。
2、幀的目標區域具有「廣播地址」。

在接受到上面兩種情況的數據包時，網卡通過cpu產生一個硬體中斷，該中斷能引起操作系統注意，然後將幀中所包含的數據傳送給系統進一步處理。

當採用共享HUB，用戶發送一個報文時，這些報文就會發送到LAN上所有可用的機器。在一般情況下，網路上所有的機器都可以「聽」到通過的流量，但對不屬於自己的報文則不予響應（換句話說，工作站A不會捕獲屬於工作站B的數據，而是簡單的忽略這些數據）。

如果區域網中某台機器的網路介面處於雜收（promiscuous）模式（即網卡可以接收其收到的所有數據包，下面會詳細地講），那麼它就可以捕獲網路上所有的報文和幀，如果一台機器被配置成這樣的方式，它（包括其軟體）就是一個嗅探器。

Sniffer

Sniffer原理
有了這HUB、網卡的工作原理就可以開始講講SNIFFER。首先，要知道SNIFFER要捕獲的東西必須是要物理信號能收到的報文信息。顯然只要通知網卡接收其收到的所有包（一般叫作雜收promiscuous模式：指網路上的所有設備都對匯流排上傳送的數據進行偵聽，並不僅僅是它們自己的數據。），在共享HUB下就能接收到這個網段的所有包，但是交換HUB下就只能是自己的包加上廣播包。

要想在交換HUB下接收別人的包，那就要讓其發往你的機器所在口。交換HUB記住一個口的MAC是通過接收來自這個口的數據後並記住其源MAC，就像一個機器的IP與MAC對應的ARP列表，交換HUB維護一個物理口（就是HUB上的網線插口，這之後提到的所有HUB口都是指網線插口）與MAC的表，所以可以欺騙交換HUB的。可以發一個包設置源MAC是你想接收的機器的MAC，那麼交換HUB就把你機器的網線插的物理口與那個MAC對應起來了，以後發給那個MAC的包就發往你的網線插口了，也就是你的網卡可以SNIFFER到了。注意這物理口與MAC的表與機器的ARP表一樣是動態刷新的，那機器發包後交換HUB就又記住他的口了，所以實際上是兩個在爭，這只能應用在只要收聽少量包就可以的場合。

內部網基於IP的通信可以用ARP欺騙別人機器讓其發送給你的機器，如果要想不影響原來兩方的通信，可以欺騙兩方，讓其都發給你的機器再由你的機器轉發，相當於做中間人，這用ARP加上編程很容易實現。並且現在很多設備支持遠程管理，有很多交換HUB可以設置一個口監聽別的口，不過這就要管理許可權了。

利用這一點，可以將一台計算機的網路連接設置為接受所有乙太網匯流排上的數據，從而實現sniffer。Sniffer就是一種能將本地網卡狀態設成『雜收』狀態的軟體，當網卡處於這種「雜收」方式時，該網卡具備「廣播地址」，它對遇到的每一個幀都產生一個硬體中斷以便提醒操作系統處理流經該物理媒體上的每一個報文包。（絕大多數的網卡具備置成雜收方式的能力）

可見，sniffer工作在網路環境中的底層，它會攔截所有的正在網路上傳送的數據，並且通過相應的軟體處理，可以實時分析這些數據的內容，進而分析所處的網路狀態和整體布局。值得注意的是：sniffer是極其安靜的，它是一種消極的安全攻擊。

嗅探器在功能和設計方面有很多不同。有些只能分析一種協議，而另一些可能能夠分析幾百種協議。一般情況下，大多數的嗅探器至少能夠分析下面的協議：標准乙太網、TCP/IP、IPX、DECNet。

嗅探器造成的危害
sniffing是作用在網路基礎結構的底層。通常情況下， 用戶並不直接和該層打交道，有些甚至不知道有這一層存在。所以，應該說snffer的危害是相當之大的，通常，使用sniffer是在網路中進行欺騙的開始。它可能造成的危害：

嗅探器能夠捕獲口令。這大概是絕大多數非法使用sniffer的理由，sniffer可以記錄到明文傳送的userid和passwd。
能夠捕獲專用的或者機密的信息。比如金融帳號，許多用戶很放心在網上使用自己的信用卡或現金帳號，然而sniffer可以很輕松截獲在網上傳送的用戶姓名、口令、信用卡號碼、截止日期、帳號和pin。比如偷窺機密或敏感的信息數據，通過攔截數據包，入侵者可以很方便記錄別人之間敏感的信息傳送，或者乾脆攔截整個的email會話過程。
可以用來危害網路鄰居的安全，或者用來獲取更高級別的訪問許可權。
窺探低級的協議信息。
這是很可怕的事，通過對底層的信息協議記錄，比如記錄兩台主機之間的網路介面地址、遠程網路介面ip地址、ip路由信息和tcp連接的位元組順序號碼等。這些信息由非法入侵的人掌握後將對網路安全構成極大的危害，通常有人用sniffer收集這些信息只有一個原因：他正要進行一次欺騙（通常的ip地址欺騙就要求你准確插入tcp連接的位元組順序號），如果某人很關心這個問題，那麼sniffer對他來說只是前奏，今後的問題要大得多。（對於高級的hacker而言，我想這是使用sniffer的唯一理由吧）
事實上，如果你在網路上存在非授權的嗅探器就意味著你的系統已經暴露在別人面前了。

一般Sniffer只嗅探每個報文的前200到300個位元組。用戶名和口令都包含在這一部分中，這是我們關心的真正部分。工人，也可以嗅探給定介面上的所有報文，如果有足夠的空間進行存儲，有足夠的那裡進行處理的話，將會發現另一些非常有趣的東西……

簡單的放置一個嗅探器並將其放到隨便什麼地方將不會起到什麼作用。將嗅探器放置於被攻擊機器或網路附近，這樣將捕獲到很多口令，還有一個比較好的方法就是放在網關上。sniffer通常運行在路由器，或有路由器功能的主機上。這樣就能對大量的數據進行監控。sniffer屬第二層次的攻擊。通常是攻擊者已經進入了目標系統，然後使用sniffer這種攻擊手段，以便得到更多的信息。如果這樣的話就能捕獲網路和其他網路進行身份鑒別的過程

⑷ 移動寬頻介面調用異常怎麼解決

建議您重新建立寬頻連接：右鍵單擊桌面「網路」圖標，點擊「屬性」，選擇「設置新的連接或網路」。選擇「連接到Internet」；選擇「寬頻（PPPoE）(R)」；輸入移動寬頻客戶名、密碼，連接名稱任意；建議客戶選「記住此密碼」，方便下次登陸。選擇「允許其他人使用此連接」，方便這台電腦的其他域名客戶也可使用該連接上網。

寬頻（Broadband）是通信中描述電子線路能夠同時處理的頻率范圍。它是一種相對的描述方式，頻帶的范圍愈大，也就是帶寬愈高時，能夠發送的數據也相對增加。電視天線的寬頻則代表能夠接收具體數量的頻道。

⑸ 網路異常是怎麼回事

如果是電腦出現網路異常則可以：
（1）撥打運營商電話，咨詢是否是網路介面處故障。這個問題只能運營商來解決；
（2）觀察入戶網線，是否有斷裂處，是否進了雨水。如果有，排出雨水後用防水膠帶封住即可；
（3）觀察入戶網線與貓（adsl）或者路由器（光纖直連）的介面處，網線頭是否故障。是否松動。可以重新安裝網線頭解決；
（4）觀察貓或者路由器是否發熱過大，注意散熱即可；
（5）是否地區電壓不穩造成。非用電高峰期開機觀察；
（6）或者路由器與電腦主機的網是否有摺痕，接頭是否松動；
（7）網卡是否故障。網卡驅動是否工作正常；
（8）是否受病毒或者流氓軟體的影響，更新病毒庫後全盤掃描後觀察；
（9）瀏覽器是否故障。更換瀏覽器後觀察；
（10）系統是否故障，考慮重新安裝系統後觀察；
（11）操作是否失誤，所登錄網站是否正在維護，更換網站登錄觀察。
4、網路異常的分類：
（1）網路延遲：當網路信息流過大時，可能導致設備反應緩慢，造成數據傳輸延遲；
（2）網路掉包：網路掉包是在數據傳輸的過程中，數據包由於各種原因在信道中丟失的現象；
（3）網路節流：當數據傳輸量達到網路帶寬上限時，數據包可能會被設備攔截下來在之後發出；
（4）網路重發：當網路不穩定是可能會導致發送端判斷數據包丟失導致部分數據包重發；
（5）數據亂序：當數據傳輸有可能出現數據包到達接收端時間不一致，導致數據包亂序問題；
（6）數據篡改：數據傳輸的過程中可能出現數據被連接篡改的情況。

⑹ 開票系統,介面異常,無法解析的封裝報文是什麼意思

咨詢記錄 · 回答於2021-12-26

⑺ ICMPv6的報文

當接收到ICMPv6差錯報告報文時，如果無法識別具體的類型，必須將它交給上層協議模塊進行處理。 當接收到ICMPv6信息報文時，如果無法識別具體的類型，必須將它丟棄。 所有的ICMPv6差錯報告報文，都應該在IPv6所要求的最小MTU允許范圍內，盡可能多地包括引發該ICMPv6差錯報文的IPv6分組片段，以便給IPv6分組的源節點提供盡可能多的診斷信息。 在需要將ICMPv6報文上傳給其上層協議模塊處理的情況下，上層協議的具體類型，應該從封裝該ICMPv6報文的IPv6分組的下一首部欄位中獲取。但是，如果該IPv6分組攜帶有很多擴展首部，則可能會導致有關上層協議類型的信息沒有被包含在ICMPv6報文中。這時，只能將該差錯報告報文在IP層處理完後丟棄掉。 不能產生ICMPv6差錯報告報文的發送情況：1、一個ICMPv6差錯報告報文。這主要是為了避免無休止地產生ICMPv6報文而引起網路擁塞。2、一個發往多播地址的IPv6分組。但有兩個例外：當使用IPv6多播地址進行路徑MTU探測時，可以發送「報文過長」差錯報告報文；允許使用參數錯誤報文報告：存在不可識別的TLV可選項。3、鏈路層的多播報文。對這類報文也具有與上面第二類情況相同的例外。4、鏈路層的廣播報文。對這類報文也具有與上面第二類情況相同的例外。5、IPv6分組的源地址無法唯一確定一個單獨節點時，這種情況也不能夠引起ICMPv6差錯報告報文的發送。例如，IPv6不明確地址等。 最後，為了限制在發送ICMPv6差錯報告報文時對網路帶寬和轉發處理的消耗，一個IPv6節點必須限制其發送ICMPv6差錯報告報文的速率。但是，這樣可能會導致一個差錯報告報文的源節點因為沒有及時收到報文出錯的報告而不斷地重發該錯誤報文。目前有幾種提供限制ICMPv6速率的方法，例如：1、基於計時器的方法。將發往某個源節點或所有源節點的ICMPv6差錯報告報文的速率，限制在每T時間段內只發送一個差錯報告報文之內。2、基於帶寬的方法。將某個網路介面發送的ICMPv6差錯報告報文所佔用的帶寬限制在這個介面所在鏈路帶寬的某個比例F上。

⑻ 網路通訊錯誤是什麼怎麼解決

678是指寬頻的故障代碼，在寬頻ADSL撥號上網中，用戶經常會碰到「錯誤678」的故障提示：一直上網正常，但某一天突然上不了了，撥號連接時出現「錯誤678」等提示，一般用戶對這種故障是束手無策，有的還懷疑是不是密碼被盜了?總的來說，對這種故障的具體原因不太好判斷，但經過分析，絕大部分情況下還是能夠順利解決的。下面就對這種故障發生的原因和解決辦法闡述如下：一、「錯誤678」是什麼意思?寬頻adsl撥號上網使用pppoe協議連接，通過電話線傳輸數據，使用adsl專用modem實現數據的調制解調，錯誤提示678的含義是：遠程計算機無響應，意思是從計算機發出指令到網卡向外發送數據，包括電話線的傳輸，局端(電信局機房端)端子板的埠處理到返回數據到計算機的過程中數據傳輸出問題都會提示678錯誤。簡單地說就是網路不通了。二、用戶在遇到「錯誤678」的常見解決思路和步驟：1、最近你的計算機有沒有動過?特別是ADSLModem連線、線路有沒有動過?請先檢查「貓」上信號燈是不是會閃(貓不同，指示燈也不同，主要有dsl、adsl，line，link，@等都是寬頻信號指示燈)，如果要閃，檢查線路有沒有接對(主要是分離器上，有三個口，每個口對應一根線，接法是匯流排就是進線接line口，電話機接phone口，另外modem或adsl接寬頻貓，你也可以直接將電話進線接在貓上試，這樣可以排除分離器壞)，如果接對還是閃，檢查電話線路是不是有接頭，線路氧化接觸不好也會出現信號定不住(電話線進貓的水晶頭或線有問題，也會造成線路不通。)2、確認adslmodem撥號正常，因為網卡自動獲取的IP沒有清除，所以再次撥號的時候網卡無法獲取新的IP地址會提示678，操作方法是：關閉adslmodem，進入控制面板的網路連接右擊本地連接選擇禁用，5秒鍾後右擊本地連接選擇啟用，然後打開adslmodem撥號即可;3、如果第一步無效，則在關閉adslmodem的情況下，仍然禁用本地連接(網卡)，重啟計算機，然後啟用本地連接(網卡)，再打開adslmodem即可解決;4、如果上述步驟都無法解決，查看網卡燈是否亮，如果網卡燈不亮，檢查網卡和網線。5、如果網卡燈正常1，2步無法解決則卸載網卡驅動，重裝網卡驅動。6、如果上述操作無效聯系電信部門確認埠。筆者在家中上網也曾遇到過「678」錯誤，剛開始什麼問題也檢查不出來，後來發現是電信局那邊的埠松動了，導致線路不通。7、還有一種情況，筆者也曾碰到過，如果你的家中有兩台以上的電腦，用來接電腦的HUB埠損壞的話，也會出現「678錯誤」，這時更換一個好的埠就可以了。8、有些經過電信檢測後網路情況正常，也出現了錯誤「678」的提示，這時要考慮使用過程中各種應用軟體的沖突，同樣也會引發網路不通。如「雅虎助手」、殺毒軟體或者防火牆等出現異常引發錯誤「678」提示的現象。所以，在發現錯誤「678」的提示時，可以先嘗試暫時卸載「雅虎助手」、退出殺毒軟體或者暫時關閉防火牆，重新進行連接，試試看是否能夠解決問題。9、萬不得已時，可以用重新啟動「貓」和計算機的辦法來解決，看看能不能奏效。10、實在沒有辦法的話就撥打電信服務熱線10000人工服務按0鍵.來說明情況，尋求解決辦法.11、「貓」的質量問題也可能導致678錯誤。由於貓的質量不好，使用一段時間後「自然」(非人為原因)損壞，輸入帳號和密碼之後再點連接，就會提示678錯誤。可以再買一個「貓」，或者把原來的「貓」送回經銷處，返廠維修。了解更多服務優惠點擊下方的「官方網址」客服218為你解答。

⑼ 電腦專家來，「差錯報文」是什麼意思

限制失效報文為了減少網路流量，再產生一個報文一般是報告錯誤狀態，網路管理一般要得到這個參數 差錯報文以及其他需要注重的信息。
1目的端不可達
主機C、B、E、F啟動協議分析器捕獲數據並設置過濾條件（提取ICMP協議）。
在主機A上ping 172.16.0.10。
主機C、B、E、F停止捕獲數據。察看捕獲到的數據，並回答以下問題：
捕獲到的是哪一種目的端不可達報文？
2超時
在主機D上啟動模擬編輯器，編寫一個發送給主機E（172.16.0.2）的ICMP數據包。其中：
「目的MAC地址」設置為主機B的MAC地址（對應於172.16.1.1介面的MAC）。
「TTL」設置為0。
「類型」設置為8。
主機B、E、F啟動協議分析器捕獲數據並設置過濾條件（提取ICMP協議）。
主機D發送已編輯好的數據包。
主機B、E、F停止捕獲數據。察看並分析捕獲到的數據。

ICMP報文格式 ICMP雖然是網路層的協議，但要將ICMP報文放入IP中發送。如圖3.1所示，下一個頭標值 58表示ICMP報文。由該圖可見，ICMP報文的公共頭標由1位元組的類型（type）、1位元組的 代碼（code）和2位元組的校驗和（checksum）組成。 類型域和代碼域用來標識各種ICMP報文。類型域表示ICMP報文的類型，目前已定義了14 種，表3.1示出了類型值所對應的報文類型。從類型值來看ICMP報文可分為二大類。第1 類是取值為1~127的差錯報文，取值128以上的是信息（informational）報文。 1不能到達信宿（Destination Unreachable）差錯報文 2分組過大（Packet Too Big）差錯報文 3超時（Time Exceeded）差錯報文 4參數問題（Parameter Problem）差錯報文 128返回請求（Echo Request）報文 129返回應答（Echo Reply）報文 130組成員查詢（Group Membership Query） 131組成員報告（Group Membership Report） 132組成員結束（Group Membership Termination） 133路由器請求（Router Solicitation） 134路由器公告（Router Advertisement） 135鄰機請求（Neighbor Solicitation） 136鄰機公告（Neighbor Advertisement） 137 重定向（Redirect）

ICMP(Internet Control Messages Protocol）通常被認為是IP的附屬協議，是IP的組成部分，因此是一個三層協議。
ICMP協議具有強大的功能，它傳遞差錯報文以及其他需要注意的信息。icmp報文通常被ip層或更高層協議（ T C P或U D P）使用。一些I C M P報文把差錯報文返回給用戶進程。因此ICMP可以給我們提供有效的排錯信息。讀懂ICMP的報錯信息對我們排查網路故障有巨大幫助。
ICMP的包頭 很簡單，但可選部分較多，

ICMP協議中我們用的最多的就是ping 和traceroute ，但ICMP的功能不僅如此，下面介紹一下ICMP的差錯報文處理方法以及幾種常見的報文數據包。
附一張常見的ICMP協議類型，如下：

在本章中 我搭建了一個實驗平台，用cisco 模擬器模擬兩個路由器，建立通信。R1 10.0.0.1------10.0.0.2 R2
ICMP路由不可達報文，我們在R1做一條默認路由到R2 ip route 0.0.0.0 0.0.0.0 10.0.0.2 然後ping 一個R2不知道的目的端
ping 2.2.2.2 抓取報錯報文如下

我們可以看到ICMP的類型為3 代碼為1 即主機不可達的差錯報文。
ICMP 有一個很好的設計，就是當回傳差錯報文的時候 ICMP會將出錯的IP 以及IP後面的8個位元組附上。附上8個位元組的目的是為了將差錯報文交由對應的應用程序區處理。例如，我剛才用R1去ping
2.2.2.2 我們R1可能運行了多種服務程序，例如我們可能運行了ftp，telnet，ospf等等，而回傳差錯報文的ICMP 在IP後面跟了8個位元組，來表明此差錯報文屬於ping 程序，應該交由此程序來處理。當UDP TCP 出現差錯報文的時候 8個位元組正好覆蓋了UDP TCP的源埠，目的埠部分，我們知道UDP，TCP埠號的作用就是為了標示應用程序的。此種8個位元組設計正好可以表明應該由哪個應用程序去處理該報文
主機不可達有很多情況，沒有路由只是其中一種，在cisco路由器報錯為 U.U 此時 我們不確定是為什麼不可達的時候 應該做的就是 debug 去看下debug 信息。
我在這里做了兩種不可達的情況 也是我們現實中最常用的兩種
*Mar 1 07:10:51.390: ICMP: dst (10.0.0.1) host unreachable rcv from 10.0.0.2.U 此種一般為路由不可達。
*Mar 1 07:13:30.346: ICMP: dst (10.0.0.1) administratively prohibited unreachable rcv from 10.0.0.2.U 此種情況是我做列表限制的結果。此種類型為3 代碼為13
而且科來給出後面解釋也很清楚，如圖：

UDP 埠不可達。 我們知道當我們去連接伺服器沒有開啟的埠的是很 TCP的做法一般是直接reset ，而UDP則是通過ICMP 回送不可達信息來完成。
製造一個UDP埠不可達很簡單，我們只要訪問沒有提供服務的UDP埠就可以了，我在這里用R1訪問R2的TFTP服務。得到埠不可達報文如下：
*Mar 1 07:24:45.670: ICMP: dst (10.0.0.1) port unreachable rcv from 10.0.0.2 此為debug信息 可以看到router 確定為埠不可達。
本文只是用此幾種情況來分析差錯報文情況。其實ICMP差錯報文是相當豐富和強大的，研究越深 對我們理解網路和排錯越有幫助。
另外，ICMP的差錯報文如果被黑客利用是十分危險的。比如如果黑客做網路探測，他會使用icmp去探測你的網路的地址，開放服務有哪些。這樣通過ICMP這種差錯報文就可以對你的網路有了初步了解。為以後攻擊提供足夠的信息。
cisco 建議在邊界路由器 對外介面 我們要防止這種ICMP的差錯報文的回執。具體命令如下
R1(config)#int fastEthernet 0/0
R1(config-if)#no ip unre
R1(config-if)#no ip unreachables
R1(config-if)#