0

我的帖子

个人中心

设置

  发新话题
今天我去面试,他问我ICMP用的是什么端口?我一下子懵了,然后他就又问我用PING的话,是用的什么端口????我又懵了!!!请高手指教!!!



ICMP是:Internet 控制信息协议(ICMP)是 IP 组的一个整合部分。通过 IP 包传送的 ICMP 信息主要用于涉及网络操作或错误操作的不可达信息。 ICMP 包发送是不可靠的,所以主机不能依靠接收 ICMP 包解决任何网络问题。ICMP不象TCP或UDP有端口,但它确实含有两个域:类型(type)和代码(code)。而且这些域的作用和端口也完全不同。
Ping用到的是ICMP协议。不是端口。
本帖最近评分记录



我們浪費了太多的青春,那是一段如此自以為是、又如此狼狽不堪的青春歲月,有歡笑,也有淚水;有朝氣,也有頹廢;有甜蜜,也有荒唐;有自信,也有迷茫......
版主解释的好详细!!



ICMP是:Internet 控制信息协议(ICMP)是 IP 组的一个整合部分,没有具体的端口号。通过 IP 包传送的 ICMP 信息主要用于涉及网络操作或错误操作的不可达信息。 ICMP 包发送是不可靠的,所以主机不能依靠接收 ICMP 包解决任何网络问题。
比如,某台主机或整个网络由于某些故障不可达,必有指向某个端口号的 TCP 或 UDP 包,即也就是LZ所提到的端口号
本帖最近评分记录



我懵了。。。



明日愁来明日忧
ICMP具体端口号?
PING还要问你是什么端口?
什么公司啊?这等面试。。。



好好学习,天天向上!
估计是让他分析IP包流经的传输协议 考考对知识点的分析能力 对技术了解的全面性



我估计是误导你,看看你能不能说出icmp是不用端口的.



1.首先查本地arp cache信息,看是否有对方的mac地址和IP地址映射条目记录
2.如果没有,则发起一个arp请求广播包,等待对方告知具体的mac地址
3.收到arp响应包之后,获得某个IP对应的具体mac地址,有了物理地址之后才可以开始通信了,同时对ip-mac地址做一个本地cache
4.发出icmp echo request包,收到icmp  echo reply包
往往很多人都忽略了上面3步,只知道有最后一步。



花生解释很到位



简而言之 icmp -》控制协议 -》没有端口号



确实很到位



Echo Request和Reply(类型8和0):
  允许Echo Request消息出站以便于内部用户能够PING一个远程主机。阻止入站Echo Request和出站Echo Reply可以防止外部网络的主机对内部网络进行扫描。如果您使用了位于外部网络的监视器来监视内部网络,就应该只允许来自于特定外部IP的Echo Request进入您的网络。限制ICMP Echo包的大小可以防止“Ping Floods”***,并且可以阻止那些利用Echo Request和Reply来“偷运”数据通过防火墙的***程序。
Destination unreachable (类型3):
  允许其入站以便于内部网用户可以使用traceroute。需要注意的是,有些***者可以使用它来进行针对会话的DoS***,如果您曾经历过类似的***,也可以阻止它。阻止出站的ICMP Destination unreachable消息,因为它可能会泄漏内部网络的结构。不过有一个例外,对于那些允许外部网络通过TCP访问的内部主机(如位于DMZ区的Web 服务器)发出的Destination unreachable,则应该允许它通过。为了能够支持“Path MTU Discovery”,您应该允许出站的“Packet Too Big”消息(类型3,代码4)到达那些主机。
Source quench(类型4):
  阻止其入站,因为它可以作为一种DoS***,能够降低发送者的发送速度。允许其出站以便于内部主机能够控制发送端发送数据的速度。有些防火墙会忽略所有直接发送到防火墙端口的Source Quench消息,以防止针对于防火墙的DoS***。
Redirect(类型5,9,10):
  Redirect、Router announcement、 Router selection(类型5,9,10):这些消息都存在潜在危险,因为它们可以用来把数据重定向到***者的机器。这些消息都应该被阻止。
TTL exceeded(类型11):
  允许其进站以便于内部用户可以使用traceroute。“firewalking”使用很低的TTL值来对网络进行扫描,甚至可以通过防火墙对内网进行扫描,所以应该禁止其出站。一些防火墙可以阻止TTL值小于设定值的数据包进入防火墙。
Parameter problem(类型12):
  禁止其入站和出站。通过使用一个能够进行数据包一致性检查的防火墙,错误和恶意的数据包都会被阻塞。



JNCIE-SP、JNCIE-DC、JNCIE-SEC、JNCIE-ENT
天下风云出我辈, 一入江湖岁月催。当年的“小侠唐在飞” 如今变成了“大侠唐在飞”。♫金杯银杯,不如网友的口碑;金奖银奖,不如网友的褒奖;熊掌鸭掌,不如网友的鼓掌~   
【大侠唐在飞出品网络教学视频课程 】 ☺欢迎加入“唐志强技术教学交流群”,群号:67182271。
我补充一下,传输层常用的是三元素和五元素
三元素指本机服务提供的三要求:
协议、本机地址、本机端口

五元素是指两个应用连接的五元素:
协议、本地地址、本地端口、远程地址、远程端口。

ICMP在网络层协议,不是用端口来说的,它的功能用类型来区别。


这个问题,我们去年就在论坛讨论过。你当时要是。现在也不会。。嗯。。

  In: 192.168.2.118/19955 --> 192.168.158.138/1;icmp,
这是防火墙上抓出来的

未命名.jpg (89.54 KB)

2011-4-21 17:03

未命名.jpg




本帖最后由 小侠唐在飞 于 2014-1-31 12:58 编辑
JNCIE-SP、JNCIE-DC、JNCIE-SEC、JNCIE-ENT
天下风云出我辈, 一入江湖岁月催。当年的“小侠唐在飞” 如今变成了“大侠唐在飞”。♫金杯银杯,不如网友的口碑;金奖银奖,不如网友的褒奖;熊掌鸭掌,不如网友的鼓掌~   
【大侠唐在飞出品网络教学视频课程 】 ☺欢迎加入“唐志强技术教学交流群”,群号:67182271。
好好学习:)



哈哈  ,11楼说的我很赞同,这个公司的面试很有意思。



神马HR ,一时间,会说不知道。。



icmp 有协议号的 协议号:1 tcp 6 udp 17



这个公司感觉有点问题
应该不是故意考LZ,而是面试的那个人自己本身不懂



要么是在故意考你 要么是这个面试官自己什么也不懂个点皮毛装B
icmp是不用端口的  ping 同样不用端口用的是icmp 协议



应用决定价值,技术的作用是多么苍白
‹‹ 上一贴:◆◆◆咨询一下,2M的Mpls能否满足SAP系统的网络需求◆◆◆ ...   |   下一贴:简单明了,有史以来最强的5G入门科普! ... ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2019 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com