icmp哪些報文用來進行網路掃描

『壹』 ICMP報文類型及作用（簡答）

總體上被分為兩種類型：差錯報文和信息報文。差錯報文的報文類型從0到127；信息報文的類型從128到255。

ICMP報文包含在IP數據報中，屬於IP的一個用戶，IP頭部就在ICMP報文的前面，所以一個ICMP報文包括IP頭部、ICMP頭部和ICMP報文，IP頭部的Protocol值為1就說明這是一個ICMP報文，ICMP頭部中的類型（Type）域用於說明ICMP報文的作用及格式。

此外還有一個代碼（Code）域用於詳細說明某種ICMP報文的類型，所有數據都在ICMP頭部後面。ICMP報文格式具體由RFC 777，RFC 792規范。

(1)icmp哪些報文用來進行網路掃描擴展閱讀

ICMP協議對於網路安全具有極其重要的意義。ICMP協議本身的特點決定了它非常容易被用於攻擊網路上的路由器和主機。

比如，可以利用操作系統規定的ICMP數據包最大尺寸不超過64KB這一規定，向主機發起「Ping of Death」（死亡之Ping）攻擊。「Ping of Death」 攻擊的原理是：如果ICMP數據包的尺寸超過64KB上限時，主機就會出現內存分配錯誤，導致TCP/IP堆棧崩潰，致使主機死機。

此外，向目標主機長時間、連續、大量地發送ICMP數據包，也會最終使系統癱瘓。大量的ICMP數據包會形成「ICMP風暴」，使得目標主機耗費大量的CPU資源處理，疲於奔命。

『貳』 ICMP的Echo報文的主要功能是什麼

ICMP（Internet Control Message Protocol，即：Internet 控制報文協議）就是我們通常在計算機系統上使用 ping 命令測試網路的兩端是否通暢時所使用的協議。
其最基本的 echo 報文有：echo request（即：ping 請求）、以及 echo reply（即：ping 應答），這些在網路 socket 編程中都通過不同的類型（Type）和代碼（Code）進行實現。