linux系統怎么抓報文？

修改系統以拒絕ICMP重定向消息。

在linux下，您可以通過在防火墻上拒絕ICMP重定向消息或修改內核選項以重新編譯內核來拒絕接收ICMP重定向消息。

在win2000下，您可以通過防火墻和IP策略拒絕接收ICMP消息。

icmp報文類型有哪幾種？

有兩種類型的icmp消息:

(1)錯誤報告消息

當類型值為3時，表示無法到達終點。

當類型值為4時，表示源點抑制。

當類型值為5時，表示要更改路線。

當類型值為11時，表示超時。

當類型值為12時，表示參數有問題。

(2)查詢消息

當類型值為8或0時，表示回顯請求或回復。

當類型值為13或14時，表示時間戳請求或回復。

為什么說icmp協議是ip協議的補充？

ip協議盡力發送消息。當路由節點出現異常時，ip協議無法通知來源，需要icmp完成狀態通知。

ping報文的協議類型？

答:Ping使用ICMP協議。

ICMP(互聯網控制消息協議):互聯網控制信息協議(ICMP)是IP組的組成部分，沒有特定的端口號。ICMP消息通常由IP層或更高層協議(TCP或UDP)使用。通過IP包傳輸的ICMP信息主要用于與網絡運行或誤操作相關的不可達信息。

IP協議是一個不可靠的協議，它可以不能保證IP數據報能成功到達目的主機。;測試控制錯誤。ICMP協議可以協助IP協議完成這些功能。Ping使用ICMP協議。

ICMP消息有兩種類型，即ICMP錯誤報告消息和ICMP查詢消息。

ICMP報文哪三種類型？

三種類型的ICMP消息

1)目標無法實現

2)源抑制

3)超時消息

當路由器或主機無法傳輸數據時，使用目的地不可達消息(類型值為3)。

常見的不可達類型包括網絡不可達(代碼字段值為0)、主機不可達(代碼字段值為1)、協議不可達(代碼字段值為2)等。

源抑制消息(類型字段的值為4，代碼字段的值為0)起到控制流量的作用，通知主機減少數據報流量。由于ICMP沒有回復傳輸的報文，只要報文停止，主機就會逐漸恢復傳輸速率。

超時消息的代碼字段中有兩個值(類型字段值為11):代碼字段值為0表示傳輸超時，代碼字段值為1表示段重組超時。