目標不可達包是指路由器無法將 IP 數據包發送給目標地址時，會給發送端主機返回一個目標不可達的 ICMP 消息。在目標不可達報文中，類型值為 3，代碼值為 1。

偽造目標不可達的 ICMP 數據包需要使用 netwox 工具中編號為 82 的模塊。

【實例】已知主機 A 的 IP 地址為 192.168.59.134，主機 B 的 IP 地址為 192.168.59.135，在主機 C 上偽造目標不可達 ICMP 數據包。

1) 在主機 C 上偽造目標不可達 ICMP 數據包，設置源 IP 地址為 192.168.59.135，執行命令如下：

root@daxueba:~# netwox 82 -i 192.168.59.135

執行命令后沒有任何輸出信息，說明成功偽造了目標主機不可達 ICMP 數據包。

2) 在主機 A 上 ping 主機 B，執行命令如下：

root@daxueba:~# ping 192.168.59.135

輸出信息如下：

PING 192.168.59.135 (192.168.59.135) 56(84) bytes of data.

64 bytes from 192.168.59.135: icmp_seq=1 ttl=64 time=3.95 ms

From 192.168.59.135 icmp_seq=1 Destination Host Unreachable

64 bytes from 192.168.59.135: icmp_seq=2 ttl=64 time=0.608 ms

From 192.168.59.135 icmp_seq=2 Destination Host Unreachable

64 bytes from 192.168.59.135: icmp_seq=3 ttl=64 time=0.341 ms

From 192.168.59.135 icmp_seq=3 Destination Host Unreachable

64 bytes from 192.168.59.135: icmp_seq=4 ttl=64 time=0.499 ms

From 192.168.59.135 icmp_seq=4 Destination Host Unreachable

從上述輸出信息可以看到，主機 A 向主機 192.168.59.135 發送了 ping 請求，但是部分請求沒有得到響應信息，而顯示了 Destination Host Unreachable 信息，表示目標主機不可達。

3) 為了驗證偽造的目標不可達 ICMP 數據包，可以使用 Wireshark 抓包查看，如圖所示，捕獲到了若干個 ICMP 數據包。

其中，第 3 個數據包的源 IP 地址為 192.168.59.134，目標 IP 地址為 192.168.59.135，是主機 A 向主機B發送的 ICMP 請求包；第 5 個數據包的源 IP 地址為 192.168.59.135，目標 IP 地址為 192.168.59.134，Info 列顯示的 Destination unreachable(Host unreachable) 表示目標主機不可達，說明該數據包為偽造的目標不可達 ICMP 數據包。

5) 選擇第 5 個數據包，查看包信息，如圖所示。

在該數據包的 Internet Control Message Protocol 部分中，Type 值為 3，Code 值為 1，說明該數據包是目標不可達 ICMP 數據包。

總結

以上是生活随笔為你收集整理的icmp判断可达_伪造目标不可达的ICMP数据包的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。