4
我正在netfilter中编写一个数据包过滤器。有没有一种方法可以获得ICMP数据包的源端口和目的端口?ICMP数据包的源端口和目的端口
我已经从sk_buff结构中提取了icmp_hdr。但我没有看到来源地址和目的地址的任何属性?
A
回答
8
端口号是TRANSPORT层识别哪个数据包属于终端系统的哪个进程的方式。
它们用于让流程到流程交付工作;但从功能角度来看,ICMP不是传输层协议。
ICMP是网络层的一个消息传递协议(在IP的顶层; but not really in the transport layer),它有很多责任,但是它们没有一个与流程到流程交付有关,所以有一个端口号没有任何意义。
举一个例子,当你ping(ping使用ICMP回显消息)一个IP地址时,你真的在哪个端口pinging?
答案是:没有端口,你正在ping整个站看它是否还活着。
现在,ICMP有很多types of messages;如果要过滤掉,例如,ping消息,则应检查字段type,如果它等于ICMP_ECHO,则可以使用return NF_DROP。
相关问题
- 1. 端口扫描器 - icmp数据包
- 2. 源端口0目的端口0
- 3. 源端口vs目的端口
- 4. 的libpcap:印刷TCP源端口和目的端口
- 5. 的TcpClient超时ICMP端口不可达
- 6. 做udp源端口和目标端口必须匹配吗?
- 7. 如何从iptables队列中的数据包中提取源端口号和目标端口号
- 8. 抓取数据包的源地址和端口号 - Scapy脚本
- 9. Netty的源端口
- 10. 如何通过C#发送ICMP端口无法访问的包?
- 11. icmp端口不可达错误消息
- 12. 比较python数据包的端口号
- 13. TCP/IP数据包中的端口号
- 14. 如何打印PCAP文件中的所有目标端口和源端口?
- 15. 端口和端口号的关系?
- 16. 用Scapy设置UDP数据包的源端口?
- 17. wireshark通过端口计数数据包
- 18. 包含IP和端口
- 19. PF_PACKET插座和“端口不可达”的ICMP消息
- 20. 端口号分配在UDP数据报和端口号在sockaddr_in
- 21. C中的UDP客户端源端口?
- 22. NGramTokenizer - 端口的源代码
- 23. 嗅探WOL数据包在端口9
- 24. Node.js跨端口发送数据包
- 25. Python:从端口接收UDP数据包
- 26. 将一个端口上的数据复制到其他端口
- 27. 使用UDP端口到端口的数据传输
- 28. 将具有源端口的子域重定向到目标端口
- 29. ICMP目标不可达(端口不可达)数据包中的Raw字段无效
- 30. 相同的源和目标地址和端口