登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
资源共享
›
IP头部的协议指示为200?
返回列表
发帖
查看:
6594
|
回复:
3
IP头部的协议指示为200?
[复制链接]
laggar
laggar
当前离线
积分
0
发表于 2014-7-14 23:54:50
|
显示全部楼层
|
阅读模式
今天看到一个数据,IP头部的第9个字节的协议指示为0xC8,很是奇怪,这是什么协议 啊,可是IP头部后面很明显是TCP头部,但是在IP头部和TCP头中间又插了一个字节的计数,很奇怪,没见过,所以请教各位大神,是网络设备把TCP/IP的头部给改了么?
回复
使用道具
举报
网络盒子
网络盒子
当前离线
积分
1
发表于 2014-7-15 09:05:02
|
显示全部楼层
请大神指点
回复
使用道具
举报
zer0day
zer0day
当前离线
积分
8
发表于 2014-7-15 10:14:02
|
显示全部楼层
常见的IP头上层协议号如下
ICMP:1
IGMP:2
TCP:6
UDP:17
EIGRP:88
OSPF:89
显然0xC8(200)是不存在的,网络设备不会修改这个字段,具体什么问题需要从数据交互来看。
之前碰见过类似情况其实是客户端伪造的畸形包,服务器收到这种畸形报会回复客户端ICMP的协议不可达消息,如果客户端收到服务器的ICMP说明服务器开启,通过这种畸形报文的扫描可以绕过安全设备的检测。
评分
2
查看全部评分
大金子
中到大鱼
回复
使用道具
举报
大金子
大金子
当前离线
积分
87
发表于 2014-7-15 13:27:32
|
显示全部楼层
1#
laggar
你的问题解决了么
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
浏览过的版块
无线专区
数据包文件
快速回复
返回顶部
返回列表
发表于 2014-7-14 23:54:50
发表于 2014-7-15 13:27:32