ICMP通讯管理性过滤禁止差错报文（type 3，code 13）

2012-09-20 · 网络分析 · 网络分析 · 21678 次阅读

ICMP通讯管理性禁止差错报文的产生

ICMP通讯管理性禁止差错报文是由于中间设备或服务器对该报文的禁止访问策略而产生的，当一个报文经过某中间设备或达到服务器时，如果中间设备或服务器的管理策略禁止该报文的通过，那么，中间设备或服务器会生成一个目的地址为客户端的ICMP通讯管理性禁止报文，其产生过程如下图所示：

ICMP通讯管理性禁止差错报文产生过程

ICMP通讯管理性禁止差错报文的封装

ICMP通讯管理性禁止差错报文的封装格式如下图所示：

ICMP通讯管理性禁止差错报文的封装（wireshark）

ICMP通讯管理性禁止差错报文在实际网络分析中的作用

由ICMP通讯管理性禁止差错报文产生的机制决定了其可以帮助我们快速地发现数据报文被丢弃的位置和原因，从而大大提高了我们定位、解决问题的效率。
但是，ICMP通讯管理性禁止差错报文也是一把双刃剑，它也可以帮助黑客判断一些安全防护设备的策略和位置，正是基于这种考虑，有时一些设备不发送这种ICMP通讯管理性禁止差错报文。