icmp哪些报文用来进行网络扫描

‘壹’ ICMP报文类型及作用（简答）

总体上被分为两种类型：差错报文和信息报文。差错报文的报文类型从0到127；信息报文的类型从128到255。

ICMP报文包含在IP数据报中，属于IP的一个用户，IP头部就在ICMP报文的前面，所以一个ICMP报文包括IP头部、ICMP头部和ICMP报文，IP头部的Protocol值为1就说明这是一个ICMP报文，ICMP头部中的类型（Type）域用于说明ICMP报文的作用及格式。

此外还有一个代码（Code）域用于详细说明某种ICMP报文的类型，所有数据都在ICMP头部后面。ICMP报文格式具体由RFC 777，RFC 792规范。

(1)icmp哪些报文用来进行网络扫描扩展阅读

ICMP协议对于网络安全具有极其重要的意义。ICMP协议本身的特点决定了它非常容易被用于攻击网络上的路由器和主机。

比如，可以利用操作系统规定的ICMP数据包最大尺寸不超过64KB这一规定，向主机发起“Ping of Death”（死亡之Ping）攻击。“Ping of Death” 攻击的原理是：如果ICMP数据包的尺寸超过64KB上限时，主机就会出现内存分配错误，导致TCP/IP堆栈崩溃，致使主机死机。

此外，向目标主机长时间、连续、大量地发送ICMP数据包，也会最终使系统瘫痪。大量的ICMP数据包会形成“ICMP风暴”，使得目标主机耗费大量的CPU资源处理，疲于奔命。

‘贰’ ICMP的Echo报文的主要功能是什么

ICMP（Internet Control Message Protocol，即：Internet 控制报文协议）就是我们通常在计算机系统上使用 ping 命令测试网络的两端是否通畅时所使用的协议。
其最基本的 echo 报文有：echo request（即：ping 请求）、以及 echo reply（即：ping 应答），这些在网络 socket 编程中都通过不同的类型（Type）和代码（Code）进行实现。