華爲防火牆處理ICMP報文原理

實驗拓撲

在防火牆上添加策略，使trust區域能訪問untrust區域，使用PC ping 外部server，並同時抓包

在防火牆上查看會話信息

在防火牆上抓取g0/0/1接口數據包

打開icmp數據包，可以看到identifier標示，使用計算器轉換爲10進製得到53607

查看防火牆會話表，可以看到icmp會話的源端口號爲53607

可以查看第二個數據包驗證

同樣會話表的源端口號和icmp數據報文的identifier相同，目的端口號爲2048.