Linux icmp 学习笔记 之一 icmp协议相关的格式

最新推荐文章于 2024-07-04 08:28:59 发布
最新推荐文章于 2024-07-04 08:28:59 发布
阅读量6.7k 收藏 2
点赞数
分类专栏: linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lickylin/article/details/23972759
版权

Linux icmp功能分析 icmp协议相关的格式

 

ICMP协议是网络层中一个非常重要的协议,其全称为Internet Control Message Protocol(因特网控制报文协议),ICMP协议弥补了IP的缺限,它使用IP协议进行信息传递,向数据包中的源端节点提供发生在网络层的错误信息 反馈。

  在实现中,路由器会使用该协议来报告问题,而主机则会使用该机制来测试目的站是否可达。该报文的最终目的地不是一个应用程序或者目的设备上的用户,而是目的设备上的网际协议软件,一般icmp报文的接收是linux内核里的icmp接收模块来处理的,而icmp请求报文的发送即可以是内核里相关子系统也可以是应用层的程序发送(比如ping应用)。

 

1、  ICMP报文的格式

各种ICMP报文的前32bits都是三个长度固定的字段,为8bit的type字段、8bit的code字段、16bit的校验和字段(包括icmp数据字段的校验和),而对于不同类型的icmp报文,其余下字段的含义则是不同的。

 

a)       type类型

icmp类型目前有40个,下面几个是比较常用的,也是目前linux支持的类型。

0 回显应答(ECHO-REPLY

3 不可到达

4 源站抑制

5 重定向

8 回显请求(ECHO-REQUEST

11 数据报超时

12 参数失灵

13 时间戳请求

14 时间戳应答

15 信息请求(已不再使用)

16 信息应答(已不再使用)

17 地址掩码请求(已不再使用)

18 地址掩码应答(已不再使用)

对于 以上类型,比较重要的有:回显请求与应答(type 0、8)、不可到达(3)、源站抑制(4)、路由重定向(5)、时间戳请求与应答(13、14)

 

 

2、 主要的ICMP格式

a)      回显请求与应答

其中type值表示是一个回显请求或应答,code值为0,而identifier在linux的实现为进程pid(因为ping请求是应用程序,通过该值能够确认是机器上的哪一个应用程序执行的ping操作,能够对进行的接收数据进行匹配操作),而sequence则为一个计数器,主要是为每一个回显请求数据包设置序列值。Option是可选数据,其大小是可变的。

 

TYPE(8/0)

CODE(0)

Checksum

identifier

Sequence

Option

 

b)     目的站不可达

TYPE(3)

CODE(0-15)

Checksum

Not used (must set 0)

Option

 

由于目的站不可达的原因很多,所以需要用code来进行进一步细分。对于option字段,其值为ip头部(包括可选项)加上原始ip数据部分的前8个字节。

而code的定义如下:

#define ICMP_NET_UNREACH0 /* Network Unreachable */

#define ICMP_HOST_UNREACH1 /* Host Unreachable */

#define ICMP_PROT_UNREACH2 /* Protocol Unreachable */

#define ICMP_PORT_UNREACH3 /* Port Unreachable */

#define ICMP_FRAG_NEEDED4 /* Fragmentation Needed/DF set */

#define ICMP_SR_FAILED5 /* Source Route failed */

#define ICMP_NET_UNKNOWN6

#define ICMP_HOST_UNKNOWN7

#define ICMP_HOST_ISOLATED8

#define ICMP_NET_ANO9

#define ICMP_HOST_ANO10

#define ICMP_NET_UNR_TOS11

#define ICMP_HOST_UNR_TOS12

#define ICMP_PKT_FILTERED13 /* Packet filtered */

#define ICMP_PREC_VIOLATION14 /* Precedence violation */

#define ICMP_PREC_CUTOFF15 /* Precedence cut off */

#define NR_ICMP_UNREACH15 /* instead of hardcoding immediate value */

 

c)重定向

 

TYPE(5)

CODE(0-3)

Checksum

Route’s ip

Option

对于option字段,其值为ip头部(包括可选项)加上原始ip数据部分的前8个字节。

第二个32bits代表路由器的wan側地址。

Code类型如下:

#defineICMP_REDIR_NET        0     /* Redirect Net                     */

#defineICMP_REDIR_HOST             1     /* Redirect Host            */

#defineICMP_REDIR_NETTOS  2     /* Redirect Net for TOS        */

#defineICMP_REDIR_HOSTTOS       3     /* Redirect Host for TOS      */

重定向报文仅限于在直接连接到同一网络上的路由器与主机间交互。

 

d)数据包超时

因为每一个ip数据包都有一个ttl计数器,即跳数计数器,当数据包中的ttl的值为0时,就丢弃数据包,并发送一个数据包超时的icmp 报文。下面即是icmp 数据包超时报文的格式

 

TYPE(11)

CODE(0-1)

Checksum

Not used(must set 0)

Option

对于option字段,其值为ip头部(包括可选项)加上原始ip数据部分的前8个字节。

 

对于命令traceroute(windows 下为tracert),即是根据ttl来实现查找到目的站点所有跳点的ip地址的。即先发送3个ttl为1的数据包,根据接收到的icmp 数据包超时报文获取到第一个下一跳地址;然后再发送3个ttl为的数据包,根据接收到的数据包超时报文获取到第二个下一跳地址;依此类推直到找到所有的跳点地址或者已经到了ttl的max值还没有到目的站点则程序返回。

 

基本上这4个icmp报文是最重要的了。

3、 linux中icmp相关的数据结构

 

#defineICMP_ECHOREPLY              0     /* Echo Reply               */

#defineICMP_DEST_UNREACH       3     /* Destination Unreachable    */

#defineICMP_SOURCE_QUENCH    4     /* Source Quench          */

#defineICMP_REDIRECT          5     /* Redirect (change route)     */

#defineICMP_ECHO           8     /* Echo Request                   */

#defineICMP_TIME_EXCEEDED     11    /* Time Exceeded          */

#defineICMP_PARAMETERPROB     12    /* Parameter Problem           */

#defineICMP_TIMESTAMP        13    /* Timestamp Request           */

#defineICMP_TIMESTAMPREPLY    14    /* Timestamp Reply              */

#defineICMP_INFO_REQUEST  15    /* Information Request         */

#defineICMP_INFO_REPLY              16    /* Information Reply            */

#defineICMP_ADDRESS           17    /* Address Mask Request              */

#defineICMP_ADDRESSREPLY 18    /* Address Mask Reply          */

#defineNR_ICMP_TYPES          18

 

 

/*Codes for UNREACH. */

#defineICMP_NET_UNREACH  0     /* Network Unreachable        */

#defineICMP_HOST_UNREACH       1     /* Host Unreachable             */

#defineICMP_PROT_UNREACH       2     /* Protocol Unreachable        */

#defineICMP_PORT_UNREACH       3     /* Port Unreachable              */

#defineICMP_FRAG_NEEDED  4     /* Fragmentation Needed/DF set   */

#defineICMP_SR_FAILED         5     /* Source Route failed          */

#defineICMP_NET_UNKNOWN 6

#defineICMP_HOST_UNKNOWN     7

#defineICMP_HOST_ISOLATED       8

#defineICMP_NET_ANO           9

#defineICMP_HOST_ANO         10

#defineICMP_NET_UNR_TOS   11

#defineICMP_HOST_UNR_TOS 12

#defineICMP_PKT_FILTERED   13    /* Packet filtered */

#defineICMP_PREC_VIOLATION     14    /* Precedence violation */

#defineICMP_PREC_CUTOFF    15    /* Precedence cut off */

#defineNR_ICMP_UNREACH           15    /* instead of hardcoding immediate value */

 

/*Codes for REDIRECT. */

#defineICMP_REDIR_NET        0     /* Redirect Net                     */

#defineICMP_REDIR_HOST             1     /* Redirect Host            */

#defineICMP_REDIR_NETTOS  2     /* Redirect Net for TOS        */

#defineICMP_REDIR_HOSTTOS       3     /* Redirect Host for TOS      */

 

/*Codes for TIME_EXCEEDED. */

#defineICMP_EXC_TTL             0     /* TTL count exceeded          */

#defineICMP_EXC_FRAGTIME 1     /* Fragment Reass time exceeded  */

 

Icmp头部定义:

structicmphdr {

  __u8           type;

  __u8           code;

  __sum16     checksum;

  union {

       struct {

              __be16    id;

              __be16    sequence;

       } echo;

       __be32    gateway;

       struct {

              __be16    __unused;

              __be16    mtu;

       } frag;

  } un;

};

在该数据结构中,前32bits的定义是一样的,而后面32bits的定义,因回显请求与应答、重定向等报文定义不同而有不同的含义。

 

发送icmp报文相关的数据结构。

structicmp_bxm {

       struct sk_buff *skb;//接收到的icmp报文

       int offset;//选项数据在icmp数据中的偏移量

       int data_len;//icmp数据报文长度

 

       struct {

              struct icmphdr icmph;/icmp头部/

              __be32           times[3];

       } data;

       int head_len;//icmp头部长度

       struct ip_options replyopts;//存储的接收icmp报文的选项数据,待发送时使用

       unsigned char  optbuf[40];

};

 

 

jerry_chg
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ICMP报文分析
小白编程
03-15 2985
一.概述: 1.ICMP允许主机或路由报告差错情况和提供有关异常情况。ICMP是因特网的标准协议,但ICMP不是高层协议,而是IP层的协议。通常ICMP报文被IP层或更高层协议(TCP或UDP)使用。一些ICMP报文把差错报文返回给用户进程。 2.ICMP报文作为IP层数据报的数据,加上数据报的首部,组成数据报发送出去。 3.ICMP报文的种类有两种,即ICMP差错报告报文和ICMP询问报文。...
Linux协议栈阅读笔记
06-21
### Linux协议栈阅读笔记知识点详解 #### 一、协议栈概述 ##### 微内核(Microkernel) **定义与特点**: - 微内核是一种操作系统内核的设计模型,在这种模型下,内核只保留最基本的组件和服务,这些服务运行在...
Linux - ICMP协议
m0_50597798的博客
10-08 843
注意需要创建ICMP报文,但是只有root用户才可以创建ICMP报文,因此在执行的时候需要使用root权限。,输入root密码即可。否则在创建socket的时候会产生。循环发送 MAX_NO_PACKETS次包。
ICMP协议详解及尝试用ping和tracert捕抓ICMP报文
最新发布
ZZZCY2003的博客
07-04 825
Ping测试是一种网络诊断工具,它利用ICMP协议来检测网络连通性。Ping命令会向目标主机发送一个ICMP Echo请求报文,然后等待目标主机的响应。如果目标主机可以接收到这个请求并回复,那么就可以认为目标主机与源主机之间存在一条可达的网络路径。通过向目标主机发送小数据包,Ping可以判断网络是否连通。如果目标主机能够接收并响应Ping请求,那么网络连接就是正常的;反之,如果无法收到响应,就说明网络存在问题,需要进一步诊断和排除。
Linux内核网络协议栈之ICMP协议
weixin_71478434的博客
08-29 651
从技术角度来说,ICMP就是一个差错报告机制,其工作机理也比较简单,即当数据包处理过程出现差错时,ICMP向数据包的源端设备报告这个差错,它既不会纠正这个差错,也不会通知中间的网络设备。当产生畸形的,声称自己的尺寸超过ICMP上限的包也就是加载的尺寸超过64K上限时,就会出现内存分配错误,导致TCP/IP堆栈崩溃,致使接受方宕机。不同的Type和Code值表示不同的ICMP报文类型,对应了数据包处理过程中可能出现的不同错误情况,不同类型的ICMP报文又分为差错报文和查询报文两种,如ICMP报文分类表所示。.
ICMP格式图片
ZFIVE5
02-06 2237
Author:zfive5(zhaozidong) Email:zfive5@yahoo.com.cn 前些日子拿画笔画的,ICMP格式图片
ICMP 格式
hkj8808的博客
11-28 1235
在PC机下ping 虚拟机  ,默认ping 4次 整个过程如下。 虚拟机地址为 源MAC地址为 类型为 IP数据 版本占3位 若为IPV4即为4 ,IPV6即为6,很显然此次捕获的版本为IPV4,首部长度(4位) 为5,需要乘以4,即为20字节长度。 版本为IPV4,首部长度(4位) 为
Linux_Tcpip协议笔记_linux_Linux_Tcpip协议笔记_
10-01
Linux TCP/IP协议栈是操作系统内核中的重要组成部分,它负责处理网络通信,包括TCP(传输控制协议)和IP(互联网协议)以及其他相关的网络协议。这篇笔记深入探讨了Linux系统下的TCP/IP协议栈工作原理和实现细节,...
LinuxNetworkKernelSource.rar_TCP/IP协议栈_Unix_Linux_
08-12
在本压缩包"LinuxNetworkKernelSource.rar"中,包含的是针对Linux下TCP/IP协议栈的学习笔记,这对于我们理解网络通信的底层原理至关重要。TCP/IP协议栈是互联网通信的基础,由四层模型(在网络层有时被分为两层)...
linux常用命令大全yer-mast开发笔记
06-26
Linux操作系统中,掌握一些常用的命令是至关重要的,无论你是系统管理员、开发者还是日常用户。以下是一些Linux常用命令的详细解释,它们可以帮助你更高效地管理文件、目录、进程和系统。 1. **ls** - 列出目录...
ICMP格式解析
07-30
ICMP 是Internet Control Message Protoco(l 互联网控制消息协议) 的缩写。ICMP 协议就是用来探测并报告IP 数据包传输中产生的各种 错误的。
ICMP报文的格式和种类
06-17
ICMP报文的格式和种类 包括了各种的详细信息关于icmp
leve6网络编程学习笔记.pdf
01-12
- **POP3/SMTP/IMAP**: 电子邮件相关协议。 - **FTP**: 文件传输协议。 - **Telnet/SSH**: 远程登录服务。 - **NTP**: 网络时间协议,用于同步网络设备的时间。 - **SNMP**: 简单网络管理协议,用于集中管理...
CCNA学习笔记整理
11-13
### CCNA学习笔记知识点整理 #### 一、网络连接媒介 **1.1 RJ-45双绞线** - **特点**: 传输数字信号,适用于短距离传输。 - **优势**: 带宽大,最高可达1000Mbps。 - **劣势**: 传输距离较短,通常不超过100米。 ...
TCP/IP详解读书笔记(第六章 ICMP:Internet控制报文协议
haoruifly的专栏
12-17 1089
ICMP是IP层的一个组成部分,它传递查询报文和差错报文,ICMP报文通常被IP层或更高层协议(TCP或UDP)使用,它是在IP数据包内被传输的,如图1所示。 图1:ICMP封装在IP数据包内部   ICMP报文格式     如图2所示,所有报文的前4个字节都是一样的,但是剩下的其他字节则互不相同。 图2:ICMP报文格式 类型字段可以有15个不同的值,以描述特定类型的ICMP
LinuxICMP协议——网络层
zxj20041003的博客
08-13 914
ICMP(Internet Control Message Protoco)Internet控制报文协议,用于在IP主机、路由器之间传递控制信息,是一个TCP/IP协议ICMP协议的定位在TCP/IP四层模型中,网络协议栈自顶向下分为应用层、传输层、网络层和数据链路层。其中应用层最典型的协议有HTTP、HTTPS和DNS等,传输层最典型的协议有TCP和UDP,网络层最典型的协议就是IP,数据链路层最典型的协议就是MAC帧协议,但实际网络层还有两种协议叫做ICMP和IGMP。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值