我正在使用 python scapy 记录发送到服务器的 ICMPV6 消息。根据 ICMPV6 数据包的类型,我需要采取不同的操作。如何区分 ping 请求和 traceroute 请求。根据数据包日志,似乎唯一的区别在于有效载荷数据的大小和跳数限制。
答案1
不,ICMP 类型不足以让目标主机区分源主机是否正在使用 ping 或 traceroute。
正如您所发现的,traceroute 尝试使用跳数限制来从路径上的路由器征求超时响应。除此之外,traceroute 和 ping 可能发送非常相似的回显请求。在这两种情况下,数据负载都很小,只是获取响应并对其进行计时。