ICMPICMP差错报文终点不可达源点抑制时间超过参数问题ICMP询问报文ICMP应用举例跟踪路由： tracert的原理： 同时ICMP中 TTL=1；等R1接收到之后 TTL变为0； 这样就知道了经过了哪个第一个路由器。然后发第二个ICMP回送请求报文。

大家好，我们是 NOP Team，今天这篇文章要介绍的是如何处置 ICMP/DNS 隧道，处理思路是一致的，但 icmp 更具有代表性，所以下文均以 icmp 隧道视角讲述

判断：445通讯 通过端口扫描是否开放445端口进行判断 上线：借助通讯后绑定上线 详见往期文章 通讯：直接SMB协议通讯即可

DNS是一整套从域名映射到IP的系统，TCP/IP中使用IP地址和端口号来确定网络上的一台主机的一个程序。但是IP地址不方便记忆，于是人们发明了一种叫主机名的东西, 是一个字符串, 并且使用hosts文件来描述主机名和IP地址的关系。比如csdn的域名，我们直接输入csdn.com就可以进入csdn的网站了，不需要记住IP地址。