4
我正在netfilter中編寫一個數據包過濾器。有沒有一種方法可以獲得ICMP數據包的源端口和目的端口?ICMP數據包的源端口和目的端口
我已經從sk_buff結構中提取了icmp_hdr。但我沒有看到來源地址和目的地址的任何屬性?
A
回答
8
端口號是TRANSPORT層識別哪個數據包屬於終端系統的哪個進程的方式。
它們用於讓流程到流程交付工作;但從功能角度來看,ICMP不是傳輸層協議。
ICMP是網絡層的一個消息傳遞協議(在IP的頂層; but not really in the transport layer),它有很多責任,但是它們沒有一個與流程到流程交付有關,所以有一個端口號沒有任何意義。
舉一個例子,當你ping(ping使用ICMP回顯消息)一個IP地址時,你真的在哪個端口pinging?
答案是:沒有端口,你正在ping整個站看它是否還活着。
現在,ICMP有很多types of messages;如果要過濾掉,例如,ping消息,則應檢查字段type,如果它等於ICMP_ECHO,則可以使用return NF_DROP。
相關問題
- 1. 端口掃描器 - icmp數據包
- 2. 源端口vs目的端口
- 3. 源端口0目的端口0
- 4. 做udp源端口和目標端口必須匹配嗎?
- 5. 的TcpClient超時ICMP端口不可達
- 6. 如何從iptables隊列中的數據包中提取源端口號和目標端口號
- 7. 抓取數據包的源地址和端口號 - Scapy腳本
- 8. TCP/IP數據包中的端口號
- 9. icmp端口不可達錯誤消息
- 10. 如何打印PCAP文件中的所有目標端口和源端口?
- 11. 用Scapy設置UDP數據包的源端口?
- 12. wireshark通過端口計數數據包
- 13. 包含IP和端口
- 14. PF_PACKET插座和「端口不可達」的ICMP消息
- 15. C中的UDP客戶端源端口?
- 16. NGramTokenizer - 端口的源代碼
- 17. 嗅探WOL數據包在端口9
- 18. Python:從端口接收UDP數據包
- 19. Node.js跨端口發送數據包
- 20. 使用UDP端口到端口的數據傳輸
- 21. 將具有源端口的子域重定向到目標端口
- 22. ICMP目標不可達(端口不可達)數據包中的Raw字段無效
- 23. 相同的源和目標地址和端口
- 24. 解複用:爲什麼數據報套接字只需要知道源端口和目的端口,但不知道源IP和目的IP?
- 25. Kubernetes和端口
- 26. Powershell和端口
- 27. IMetadataExchange接口端點目的
- 28. 聽同一端口上的TCP和UDP數據包
- 29. 在Java中更改UDP數據包的發送IP和端口
- 30. 端口8000與端口8080