ICMP是:Internet 控制信息协议（ICMP）是 IP 组的一个整合部分，没有具体的端口号

 我去面试，他问我ICMP用的是什么端口  [复制链接]

楼主关注

• 路由器怎么去访问WWW服务呢？？
• 来大神，是电脑网卡问题吗
• 一台主机配置了两个IP地址，这两个IP是相同VLAN的，
• 整个屋子就一个地插，还挡人走路，如何布网线？
• 华为无线HCNA实战视频课程
• 无线传播原理视频课程

版主推荐

• 【网络排障】记兄弟单位的2次网络故障排除
• 【网络排障】酒店网络非常常见故障一例
• 【已解决】求助，公司电脑蓝屏怎么解
• 一台服务器引发的网络故障
• 分享：运维知识体系-V0.6
• 办公室无线部署问题？

51CTO社区：活动汇总【3个活动正在进行中】丨#论坛扒点档#，随你造！

 

积分

1018 

当前离线

注册时间

2008-12-13 

最后登录

2014-5-14 

论坛详细资料

芥末花生 

荣誉会员

众人皆醒。唯我独醉。

帖子

930 

精华

1 

无忧币

18

• 个人空间
• 发短消息
• 家园好友
• 他的博客
• 他的资源
• 他的课程中心

发表于 2011-4-8 19:33 | 来自  51CTO网页

[只看他]沙发

ICMP是:Internet 控制信息协议（ICMP）是 IP 组的一个整合部分。通过 IP 包传送的 ICMP 信息主要用于涉及网络操作或错误操作的不可达信息。 ICMP 包发送是不可靠的，所以主机不能依靠接收 ICMP 包解决任何网络问题。ICMP不象TCP或UDP有端口，但它确实含有两个域：类型(type)和代码(code)。而且这些域的作用和端口也完全不同。
Ping用到的是ICMP协议。不是端口。

本帖最近评分记录

• 独钩寒江雪 无忧币+3 辛苦花生了 2011-4-8 21:14

我們浪費了太多的青春,那是一段如此自以為是、又如此狼狽不堪的青春歲月，有歡笑，也有淚水；有朝氣，也有頹廢；有甜蜜，也有荒唐；有自信，也有迷茫......

51CTO社区：活动汇总【3个活动正在进行中】丨#论坛扒点档#，随你造！

 

积分

219 

当前离线

注册时间

2010-7-12 

最后登录

2013-7-11 

论坛详细资料

space01 

助理工程师

帖子

165 

精华

0 

无忧币

20

• 个人空间
• 发短消息
• 家园好友
• 他的博客
• 他的资源
• 他的课程中心

发表于 2011-4-8 19:46 | 来自  51CTO网页

[只看他]板凳

版主解释的好详细！！

51CTO社区：活动汇总【3个活动正在进行中】丨#论坛扒点档#，随你造！

 

积分

177 

当前离线

注册时间

2011-3-9 

最后登录

2013-4-1 

论坛详细资料

ganjing555 

技术员

帖子

152 

精华

0 

无忧币

20

• 个人空间
• 发短消息
• 家园好友
• 他的博客
• 他的资源
• 他的课程中心

发表于 2011-4-8 21:06 | 来自  51CTO网页

[只看他]地板

ICMP是:Internet 控制信息协议（ICMP）是 IP 组的一个整合部分，没有具体的端口号。通过 IP 包传送的 ICMP 信息主要用于涉及网络操作或错误操作的不可达信息。 ICMP 包发送是不可靠的，所以主机不能依靠接收 ICMP 包解决任何网络问题。
比如，某台主机或整个网络由于某些故障不可达，必有指向某个端口号的 TCP 或 UDP 包，即也就是LZ所提到的端口号

本帖最近评分记录

• 独钩寒江雪 无忧币+3 热心广援 2011-4-8 21:15

51CTO社区：活动汇总【3个活动正在进行中】丨#论坛扒点档#，随你造！

 

积分

602 

当前离线

注册时间

2010-10-5 

最后登录

2016-1-5 

论坛详细资料

黑夜迷离 

初级工程师

帖子

547 

精华

0 

无忧币

1479

• 个人空间
• 发短消息
• 家园好友
• 他的博客
• 他的资源
• 他的课程中心

发表于 2011-4-8 21:18 | 来自  51CTO网页

[只看他]5^#

我懵了。。。

明日愁来明日忧

51CTO社区：活动汇总【3个活动正在进行中】丨#论坛扒点档#，随你造！

 

积分

2340 

当前离线

注册时间

2010-4-8 

最后登录

2013-7-17 

论坛详细资料

流年伤风 

高级工程师

帖子

2253 

精华

1 

无忧币

3025

• 个人空间
• 发短消息
• 家园好友
• 他的博客
• 他的资源
• 他的课程中心

发表于 2011-4-8 22:58 | 来自  51CTO网页

[只看他]6^#

ICMP具体端口号？
PING还要问你是什么端口？
什么公司啊？这等面试。。。

好好学习，天天向上！

 

积分

177 

当前离线

注册时间

2011-3-9 

最后登录

2013-4-1 

论坛详细资料

ganjing555 

技术员

帖子

152 

精华

0 

无忧币

20

• 个人空间
• 发短消息
• 家园好友
• 他的博客
• 他的资源
• 他的课程中心

发表于 2011-4-8 23:59 | 来自  51CTO网页

[只看他]7^#

估计是让他分析IP包流经的传输协议 考考对知识点的分析能力 对技术了解的全面性

 

积分

213 

当前离线

注册时间

2011-3-7 

最后登录

2011-10-26 

论坛详细资料

水易寒雪 

助理工程师

帖子

204 

精华

0 

无忧币

20

• 个人空间
• 发短消息
• 家园好友
• 他的博客
• 他的资源
• 他的课程中心

发表于 2011-4-9 14:10 | 来自  51CTO网页

[只看他]8^#

我估计是误导你,看看你能不能说出icmp是不用端口的.

 

积分

186 

当前在线

注册时间

2009-9-1 

最后登录

2016-11-14 

论坛详细资料

yangye1985 

技术员

帖子

180 

精华

0 

无忧币

674

• 个人空间
• 发短消息
• 家园好友
• 他的博客
• 他的资源
• 他的课程中心

发表于 2011-4-9 14:26 | 来自  51CTO网页

[只看他]9^#

1.首先查本地arp cache信息，看是否有对方的mac地址和IP地址映射条目记录
2.如果没有，则发起一个arp请求广播包，等待对方告知具体的mac地址
3.收到arp响应包之后，获得某个IP对应的具体mac地址，有了物理地址之后才可以开始通信了,同时对ip-mac地址做一个本地cache
4.发出icmp echo request包，收到icmp  echo reply包
往往很多人都忽略了上面3步，只知道有最后一步。

 

积分

840 

当前离线

注册时间

2009-9-23 

最后登录

2014-10-14 

论坛详细资料

fd084 

中级工程师

帖子

794 

精华

1 

无忧币

2682

• 个人空间
• 发短消息
• 家园好友
• 他的博客
• 他的资源
• 他的课程中心

发表于 2011-4-15 00:31 | 来自  51CTO网页

[只看他]10^#

花生解释很到位

 

积分

257 

当前离线

注册时间

2007-6-30 

最后登录

2016-4-17 

论坛详细资料

zhanjianxin 

助理工程师

帖子

204 

精华

0 

无忧币

908

• 个人空间
• 发短消息
• 家园好友
• 他的博客
• 他的资源
• 他的课程中心

发表于 2011-4-15 10:31 | 来自  51CTO网页

[只看他]11^#

简而言之 icmp -》控制协议 -》没有端口号

 

积分

3 

当前离线

注册时间

2011-4-21 

最后登录

2011-8-15 

论坛详细资料

风的律动 

新新人类

帖子

3 

精华

0 

无忧币

6

• 个人空间
• 发短消息
• 家园好友
• 他的博客
• 他的资源
• 他的课程中心

发表于 2011-4-21 16:31 | 来自  51CTO网页

[只看他]12^#

确实很到位

 

积分

14605 

当前在线

注册时间

2006-6-15 

最后登录

2016-11-13 

论坛详细资料

小侠唐在飞 

超级版主

白袍大法师

帖子

13434 

精华

11 

无忧币

14914

• 个人空间
• 发短消息
• 家园好友
• 他的博客
• 他的资源
• 他的课程中心

发表于 2011-4-21 16:51 | 来自  51CTO网页

[只看他]13^#

Echo Request和Reply（类型8和0）：
　　允许Echo Request消息出站以便于内部用户能够PING一个远程主机。阻止入站Echo Request和出站Echo Reply可以防止外部网络的主机对内部网络进行扫描。如果您使用了位于外部网络的监视器来监视内部网络，就应该只允许来自于特定外部IP的Echo Request进入您的网络。限制ICMP Echo包的大小可以防止“Ping Floods”攻击，并且可以阻止那些利用Echo Request和Reply来“偷运”数据通过防火墙的木马程序。
Destination unreachable （类型3）：
　　允许其入站以便于内部网用户可以使用traceroute。需要注意的是，有些攻击者可以使用它来进行针对会话的DoS攻击，如果您曾经历过类似的攻击，也可以阻止它。阻止出站的ICMP Destination unreachable消息，因为它可能会泄漏内部网络的结构。不过有一个例外，对于那些允许外部网络通过TCP访问的内部主机（如位于DMZ区的Web 服务器）发出的Destination unreachable，则应该允许它通过。为了能够支持“Path MTU Discovery”，您应该允许出站的“Packet Too Big”消息（类型3，代码4）到达那些主机。
Source quench（类型4）：
　　阻止其入站，因为它可以作为一种DoS攻击，能够降低发送者的发送速度。允许其出站以便于内部主机能够控制发送端发送数据的速度。有些防火墙会忽略所有直接发送到防火墙端口的Source Quench消息，以防止针对于防火墙的DoS攻击。
Redirect（类型5，9，10）：
　　Redirect、Router announcement、 Router selection（类型5，9，10）：这些消息都存在潜在危险，因为它们可以用来把数据重定向到攻击者的机器。这些消息都应该被阻止。
TTL exceeded（类型11）：
　　允许其进站以便于内部用户可以使用traceroute。“firewalking”使用很低的TTL值来对网络进行扫描，甚至可以通过防火墙对内网进行扫描，所以应该禁止其出站。一些防火墙可以阻止TTL值小于设定值的数据包进入防火墙。
Parameter problem（类型12）：
　　禁止其入站和出站。通过使用一个能够进行数据包一致性检查的防火墙，错误和恶意的数据包都会被阻塞。

♥【大侠唐在飞出品网络教学视频课程 】
天下风云出我辈， 一入江湖岁月催。当年的“小侠唐在飞” 如今变成了“大侠唐在飞”。♫金杯银杯，不如网友的口碑；金奖银奖，不如网友的褒奖；熊掌鸭掌，不如网友的鼓掌~   
☺欢迎加入“唐志强技术教学交流群”，群号：67182271。♥【欢迎大家关注 我的新浪微博 http://weibo.com/xiaoxiatang】

 

积分

14605 

当前在线

注册时间

2006-6-15 

最后登录

2016-11-13 

论坛详细资料

小侠唐在飞 

超级版主

白袍大法师

帖子

13434 

精华

11 

无忧币

14914

• 个人空间
• 发短消息
• 家园好友
• 他的博客
• 他的资源
• 他的课程中心

发表于 2011-4-21 16:54 | 来自  51CTO网页

[只看他]14^#

我补充一下，传输层常用的是三元素和五元素
三元素指本机服务提供的三要求：
协议、本机地址、本机端口

五元素是指两个应用连接的五元素：
协议、本地地址、本地端口、远程地址、远程端口。

ICMP在网络层协议，不是用端口来说的，它的功能用类型来区别。


这个问题，我们去年就在论坛讨论过。你当时要是。现在也不会。。嗯。。

  In: 192.168.2.118/19955 --> 192.168.158.138/1;icmp,
这是防火墙上抓出来的

未命名.jpg (89.54 KB)

2011-4-21 17:03

本帖最后由 小侠唐在飞 于 2014-1-31 12:58 编辑

♥【大侠唐在飞出品网络教学视频课程 】
天下风云出我辈， 一入江湖岁月催。当年的“小侠唐在飞” 如今变成了“大侠唐在飞”。♫金杯银杯，不如网友的口碑；金奖银奖，不如网友的褒奖；熊掌鸭掌，不如网友的鼓掌~   
☺欢迎加入“唐志强技术教学交流群”，群号：67182271。♥【欢迎大家关注 我的新浪微博 http://weibo.com/xiaoxiatang】

 

积分

325 

当前离线

注册时间

2008-10-25 

最后登录

2016-9-1 

论坛详细资料

yecheng257 

助理工程师

帖子

203 

精华

0 

无忧币

1076

• 个人空间
• 发短消息
• 家园好友
• 他的博客
• 他的资源
• 他的课程中心

发表于 2011-4-21 18:47 | 来自  51CTO网页

[只看他]15^#

好好学习:)

 

积分

1564 

当前离线

注册时间

2009-11-21 

最后登录

2016-10-10 

论坛详细资料

cperhero 

中级工程师

帖子

1518 

精华

0 

无忧币

683

• 个人空间
• 发短消息
• 家园好友
• 他的博客
• 他的资源
• 他的课程中心

发表于 2011-4-21 21:00 | 来自  51CTO网页

[只看他]16^#

哈哈  ，11楼说的我很赞同，这个公司的面试很有意思。

 

积分

74 

当前离线

注册时间

2011-2-22 

最后登录

2016-7-24 

论坛详细资料

ulsai 

新新人类

帖子

70 

精华

0 

无忧币

20

• 个人空间
• 发短消息
• 家园好友
• 他的博客
• 他的资源
• 他的课程中心

发表于 2011-4-21 21:50 | 来自  51CTO网页

[只看他]17^#

神马HR ，一时间，会说不知道。。

 

积分

1013 

当前在线

注册时间

2007-3-23 

最后登录

2016-11-13 

论坛详细资料

typuc 

中级工程师

帖子

999 

精华

0 

无忧币

6322

• 个人空间
• 发短消息
• 家园好友
• 他的博客
• 他的资源
• 他的课程中心

发表于 2011-4-22 09:36 | 来自  51CTO网页

[只看他]18^#

icmp 有协议号的 协议号:1 tcp 6 udp 17

 

积分

62 

当前离线

注册时间

2008-9-10 

最后登录

2012-9-17 

论坛详细资料

agustou 

新新人类

帖子

53 

精华

0 

无忧币

20

• 个人空间
• 发短消息
• 家园好友
• 他的博客
• 他的资源
• 他的课程中心

发表于 2011-4-22 09:39 | 来自  51CTO网页

[只看他]19^#

这个公司感觉有点问题
应该不是故意考LZ，而是面试的那个人自己本身不懂

 

积分

1759 

当前在线

注册时间

2008-4-19 

最后登录

2016-8-15 

论坛详细资料

zyfou 

中级工程师

帖子

1650 

精华

1 

无忧币

1207

• 个人空间
• 发短消息
• 家园好友
• 他的博客
• 他的资源
• 他的课程中心

发表于 2011-4-22 10:13 | 来自  51CTO网页

[只看他]20^#

要么是在故意考你 要么是这个面试官自己什么也不懂个点皮毛装B
icmp是不用端口的  ping 同样不用端口用的是icmp 协议