第五章外设接口通信，举一反三14.千兆网口实现ICMP、UDP通信协议   在实现了千兆网口的层层解析模块后，细心的同学不难发现在以太网顶层解析模块eth_receive_analy_top中通过udp_tx_en、arp_reply_en、icmp_reply_en三个使能信号分别去触发下游模块对ARP应答帧、UDP应答帧、ICMP应答帧的组报发送，同时整个工程的顶层模块用一个2秒定时器产生arp_ask_en使能信号来触发下游模块轮询对ARP请求帧的组报发送。    显然在整个工程中我们还需要ARP帧、ICMP帧、UDP帧发送模块在收到不同的使能信号后，去组报并通过RGMII协议向PC端发

第五章外设接口通信，举一反三14.千兆网口实现ICMP、UDP通信协议   在实现了千兆网口的层层解析模块后，细心的同学不难发现在以太网顶层解析模块eth_receive_analy_top中通过udp_tx_en、arp_reply_en、icmp_reply_en三个使能信号分别去触发下游模块对ARP应答帧、UDP应答帧、ICMP应答帧的组报发送，同时整个工程的顶层模块用一个2秒定时器产生arp_ask_en使能信号来触发下游模块轮询对ARP请求帧的组报发送。    显然在整个工程中我们还需要ARP帧、ICMP帧、UDP帧发送模块在收到不同的使能信号后，去组报并通过RGMII协议向PC端发

前言TCP/IP本质上是软件协议，而LwIP也是对软件协议进行解析处理，所以我们有必要了解下以太网帧、IP、TCP、UDP、IGMP、ICMP帧格式，这样在代码中，才能有的放矢。以太网帧框架以太网帧是最底层的原始数据，帧框架如下图所示：其中【前同步码】和【以太网尾部】我们在抓包的时候，并不能真正看到，我们可以暂时认为这两部分有以太网芯片实现，对于协议栈，并不会包括这两部分。以太网帧首部以太网帧首部包括：【目的MAC】+源MAC+类型IP帧首部TCP帧首部tcp抓包示例clientPC:192.168.114serverPC:192.168.1.9，端口：8080发送数据：123456780re

这里写目录标题IP数据包格式网络层的功能IP数据包格式ICMP协议ping广播域ARP协议（地址解析协议）无故ARPARP工作原理:ARP报文查看arp缓存表（静态arp和动态arp）IP数据包格式网络层的功能定义了基于IP协议的逻辑地址，就是IP地址连接不同的媒介类型选择数据通过网络的最佳路径，完成逻辑地址寻址数据封装的时候在网络层会封装ip地址的头部，形成ip数据包IP数据包格式IP数据包格式：分为20字节的固定部分，表示每个IP数据包的部分，和40字节的可变长部分格式定义版本号（4bit）指IP协议版本。并且通信双方使用的版本必须一致，目前我们使用的是IPv4，表示为0100首部长度（4

这里写目录标题IP数据包格式网络层的功能IP数据包格式ICMP协议ping广播域ARP协议（地址解析协议）无故ARPARP工作原理:ARP报文查看arp缓存表（静态arp和动态arp）IP数据包格式网络层的功能定义了基于IP协议的逻辑地址，就是IP地址连接不同的媒介类型选择数据通过网络的最佳路径，完成逻辑地址寻址数据封装的时候在网络层会封装ip地址的头部，形成ip数据包IP数据包格式IP数据包格式：分为20字节的固定部分，表示每个IP数据包的部分，和40字节的可变长部分格式定义版本号（4bit）指IP协议版本。并且通信双方使用的版本必须一致，目前我们使用的是IPv4，表示为0100首部长度（4

ICMP“EtherLeak”信息泄露漏洞(CVE-2017-2304)ICMP“EtherLeak”信息泄露漏洞(CVE-2021-3031)漏洞解决办法 解决办法:从防火墙禁用ICMP     

一、漏洞描述漏洞描述：远程主机响应ICMP时间戳请求。时间戳回复是回复时间戳消息的ICMP消息。它由时间戳的发送者发送的始发时间戳以及接收时间戳和发送时间戳组成。这个信息理论上可以用来开发其他服务中基于时间的弱随机数发生器。风险级别低。二、加固处理1）防火墙上过滤外来(INPUT)的ICMPtimestamp（类型13）报文以及外出(OUTPUT)的ICMPtimestamp回复报文即在防火墙上禁用ICMPtimestamp-request；或在系统内置防火墙上编辑iptable规则或firewalld规则，永久生效编辑/etc/sysconfig/iptables,规则写到文件里：1>执行命

数据链路层中的封装成帧，透明传输，差错控制机制1.封装成帧2.透明传输3.差错控制1.封装成帧封装成帧是指数据链路层给上层交付的协议数据单元添加帧头和帧尾使之成为帧。帧头和帧尾中包含有重要的控制信息帧头和帧尾的作用之一就是帧定界2.透明传输透明传输是指数据链路层对上层交付的传输数据没有任何限制，就好像数据链路层不存在一样。1.面向字节的物理链路使用字节填充（或称字符填充）的方法实现透明传输一般采取的方法是在发送帧之前对整个帧的数据部分进行扫描，发现帧定界符或转移字符就在其前面添加一个转移字符，表示这是数据而不结束的标志！2.面向比特的物理链路使用比特填充的方法实现透明传输常用零比特填充法：在帧

一、ICMP协议ICMP（InternetControlMessageProtocol）网际控制报文协议。它是TCP/IP协议簇的一个子协议，ICMP允许主机或路由器报告差错情况和提供有关异常情况的报告，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用，ICMP属于网络层协议。ICMP报文作为IP层数据报的数据，加上数据报的首部，组成IP数据报发送出去。 二、ICMP报文格式ICMP报文的前4个字节是统一的格式，共有三个字段：类型、代码和检验和。接着的4个字节的内容

我正在尝试发送一条TTL仅为1的icmp消息，并希望收到超时消息。该消息确实出现了(我从wireshark看到了它)，但我的程序在syscall.Recvfrom上阻塞。谁知道为什么？icmp.gopackagemainimport("bytes""encoding/binary""fmt""net""os""syscall")typeICMPstruct{Typeuint8Codeuint8Checksumuint16Identifieruint16SeqNouint16}funcChecksum(data[]byte)uint16{var(sumuint32lengthint=le