Arti yang tepat dari protokol ICMP 1 port xxx tidak dapat dijangkau dalam pertukaran ping

Tcpdump dari sesi ping menunjukkan dua baris berikut:

IP gateway.comp.com > somehost.comp.com: ICMP redirect 10.8.0.10 to host othergateway.comp.com, length 68
IP gateway.comp.com > somehost.comp.com: ICMP 10.8.0.10 protocol 1 port 21475 unreachable, length 68

Saya mengerti pesan pertama. Itu hanya memberitahu somehostuntuk tidak mengganggu utama gatewaydengan paket ke 10.8.0.10 tetapi sebaliknya rute mereka sampai othergateway.

Tapi apa arti pesan kedua. Muncul 17ms kemudian dan tampaknya terkait. Apa yang ada protocol 1 port XXXdalam konteks ini. Apa sebenarnya yang tidak terjangkau? ICMP (= protokol 1) tidak memiliki port, afaik, jadi apa artinya ini?

networking ping icmp Harald
sumber

Jawaban:

Ini mungkin pesan kontrol ICMP Tipe 3 (tujuan tidak terjangkau) Kode 3 (Port tidak terjangkau)

Ini berarti tidak ada proses server yang terkait dengan port TCP atau UDP di tujuan.

"Satu aturan UDP adalah bahwa jika menerima datagram UDP dan port tujuan tidak sesuai dengan port yang digunakan beberapa proses, UDP merespons dengan port ICMP yang tidak dapat dijangkau." - dari TCP / IP Illustrated, Stevens .

Mengapa UDP? The pingperintah secara tradisional dilaksanakan dengan menggunakan ICMP echo permintaan tetapi pada beberapa platform, beberapa alat dapat menggunakan protokol lain. Contohnya adalahnmap -sU

RedGrittyBrick
sumber

Hmm, tidak yakin dengan teori UDP. Yang gatewaydefinitif mendapatkan bentuk paket ICMP somehost. Ia tidak tahu seseorang menggunakan pingpada somehost. Hanya tahu paketnya. Mengapa harus beralih dari ICMP ke UDP? Tetapi sekali lagi: Saya hanya mencatat ICMP. Jadi mungkin yang tidak terjangkau sebenarnya merujuk pada paket UDP yang tidak saya masuki.

Harald