Skip to main content
 首页 » DevOps

ICMP 介绍

2022年07月27日142haluo1

简介

ICMP(Internet 控制报文协议,Internet Control Message Protocol , RFC 792)。主要用于在IP主机与路由器之间传递控制消息,用于报告主机是否可达、路由是否可用等。可以用于手机网络信息、诊断和排除各种网络故障以及用户数据的传递具有至关重要的作用。

ICMP报文

ICMP报文是基于IP包的(也就是基于网络层)

不管是 ICMPv4 还是 ICMPv6 都采用如下格式:

分类

ICMP报文可以分为两大类:

  • 差错报文(error message),有关IP数据报传递的ICMP报文
  • 查询/信息类报文(query / informational message)

ICMPv4 报文

在IPv4中,协议(Protocol)字段值为1表示该报文携带了ICMPv4

ICMPv4根据类型字段的不同而代表不同的含义:

E(差错类报文)/ I (信息类报文),*表示常见报文,+表示[RFC4884] 扩展对象

ICMPv6 报文

ICMPv6 负责的不仅仅只是差错和信息类报文,也负责了大量IPV6路由器和主机的配置

在ICMPv6 类型中,差错报文的报文类型从0到127,信息类的报文类型从128到255.

应用

ICMP的作用是根据类型和代码决定的,目前ICMP中许多类型都被其他协议替代,目前用的最的的类型是回显应答(ping 应答),回显(ping 请求),超时(TTL)。如ping 程序中。

ping

Ping程序目的是为了测试另一台主机是否可达。该程序发送一份ICMP回显请求报文给主机,并等待返回ICMP回显应答

源地址ping程序发出的回显与回显应答

根据设备的不同ttl的值也会不一样

目的地址发出的不可达

traceroute

路由跟踪,主要用于查看源到目的的路径信息,从而检查中间节点已经整个网络是否可用。当网络出现故障时,用该命令可以定位错误。

运行如下命令,到出口的路径是否正常(192.168.100.5为出口地址)

➜ ~ traceroute 192.168.100.5 
 
traceroute to 192.168.100.5 (192.168.100.5), 64 hops max, 52 byte packets 
 
 1  moshujia.cn (192.168.124.1)  72.598 ms  23.765 ms  4.736 ms 
 
 2  192.168.24.254 (192.168.24.254)  8.905 ms  5.795 ms  6.632 ms 
 
 3  192.168.100.5 (192.168.100.5)  9.466 ms  16.580 ms  14.073 ms 

traceroute 程序运行结果如下

红色为UDP 
黑色为ICMP 

从图中可以看出,中间节点都向源地址发送一个TTL超时的通知来表示传输期间生存时间超时。
当到达目的地址,目的主机会发送一个端口不可达的通知。并且ICMP发送和接受的端口都为33609(这是随机的,但是都超过30000)。UDP发送和接受的端口相同,但是会随着发送/接受次数的增加而增加

具体如下图所示

上图简化了192.168.24.254这个中间节点。

参考

TCP/IP 详解 卷一


本文参考链接:https://www.cnblogs.com/Xrtero/p/16448685.html