前言
ICMP是Internet控制消息协议(Internet Control Message Protocol)的简称,它是TCP/IP协议族的一个子协议。ICMP协议主要用于在IP网络中传递控制信息。它提供了一种在IP网络中进行错误报告、网络拓扑探测和诊断等功能的机制。通常情况下,ICMP包是由网络设备(如路由器)生成并发送给主机或其他网络设备的。
ICMP协议主要有以下几种类型的消息:
- Echo请求和Echo回应消息:用于网络测试和诊断,例如ping命令就是利用了Echo请求和Echo回应消息进行网络连通性测试。
- 目的不可达消息:当数据包无法到达目的地时,路由器会向源主机发送该消息,告知其无法到达目的地。
- 超时消息:当数据包在网络中被丢弃时,路由器会向源主机发送超时消息,告知其数据包在某个路由器上停留时间过长,已被丢弃。
- 重定向消息:告知主机将数据包发往另一个路由器,以优化数据包传输路径。
ICMP协议的作用非常重要,它可以帮助我们诊断网络故障,优化网络传输路径,保证网络的可靠性和稳定性。
一、特殊后门
1.打开题目
2.解题
打开流量包,输入flag搜索,可以看到大量ICMP包包含了flag分段信息
提取所有ICMP包的字符串可得到flag:Icmp_backdoor_can_transfer-some_infomation