92-ICMP 协议(基础)

最新推荐文章于 2024-05-09 10:53:32 发布
原创 最新推荐文章于 2024-05-09 10:53:32 发布 · 1.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #ICMP #unp #tcpip

本文介绍了ICMP协议的基本概念,包括其在网络层中的作用、ICMP报文的分类及首部格式。并列举了一些常见的ICMP报文类型,如ICMP回显与应答等。

ICMP 协议(Internet Control Messages Protocol,网际控制报文协议)是网络层最重要的协议之一。前面的实验我们也看到了,它由 IP 协议承载,封装在 IP 协议的数据部分。


这里写图片描述
图1 ICMP 被封装在 IP 数据报的数据部分

1. ICMP 报文的作用

网络上经常会出现一些错误,比如目标主机不存在,目标端口不存在什么的,那么你要怎么知道呢?ICMP 的功能之一就是将错误反馈给你,这种 ICMP 报文通常被称为差错报文,表示网络出问题啦!

当然,ICMP 还有其它的功能,比如你发送一个时间戳请求 ICMP 报文给一台主机,那台主机知道这是请求时间的,就会把自己的时间放在 ICMP 报文中,然后再发回去给你,像这种 ICMP 报文称为 ICMP 查询报文和 ICMP 应答报文。

还有一种就是用于控制网络行为的,比如路由重定向啊等等。

当然啦,上面只是粗略的分类,后面我们写程序来练习。

2. ICMP 首部

2.1 ICMP 首部格式


这里写图片描述
图2 ICMP 首部格式

任何 ICMP 报文的首 4 字节的格式都是一样的,如图 2 所示。我们程序在收到了 ICMP 报文的时候,可以根据 ICMP 的类型,代码号来判断这个 ICMP 报文是哪个类别。

比如类型号是 3,表示这是差错报文,具体到是哪种差错报文,还要看 8 位代码号。如果类型号是 13 表示这是一个时间戳请求报文等等。

2.2 ICMP 结构体

按照图 2 中给出的首部,我们很容易写了 ICMP 的结构体。该结构体定义在系统的头文件 /usr/include/netinet/ip_icmp.h 中。为了方便学习,我在 unp/program/include/icmp.h 中重新定义了它,以后我们写程序的时候,包含 include/icmp.h 即可。

// icmp 头部
struct icmp {                  
  uint8_t icmp_type;           
  uint8_t icmp_code;           
  uint16_t icmp_cksum;         
  // 不同类型的 icmp 报文,后面都不一样
};

3. 常见的 ICMP 报文类型

我列举的几个,是我们将要学习的几种(用 type 表示类型,code 表示代码号):

  • ICMP 回显与应答(type = 8或0,code = 0)
  • ICMP 地址掩码请求与应答(type = 17或18,code = 0,已废弃,如今已使用 DHCP 协议取代,参考 RFC 6918 的 2.4 和 2.5 小节.)
  • ICMP 时间戳请求与应答(type = 13或14,code = 0)
  • ICMP 端口不可达差错报文(type = 3,code = 3)

还有很多其它类型的 ICMP 报文,这里就不细讲了。《TCP/IP 详解》一书的第 6 章对此描述的非常清楚,大家可以去看。

4. 总结

  • 掌握 ICMP 首部格式
  • 知道 ICMP 报文是根据什么分类的

练习:尝试着解析一个 ICMP 报文,并打印它的 type、code 和 cksum 字段。

计算机网络(七)--ICMP协议
weixin_44580146的博客
06-23 869
title: 计算机网络(七)–ICMP协议 date: 2020-6-22 22:00:00 categories: 计网 tags: 计算机网络 计算机基础 ICMP 计算机网络(七)–ICMP协议 在上一节中,我们有一张图纵观整个网络架构中的重要协议。其中在网络层中,IP协议的右上方有一个ICMP协议。根据下层协议服务上层协议的原则,ICMP协议便是基于IP协议,完成主机、路由器间的控制信息传递。控制信息包括:网络是否连通、主机是否可达、路由是否可用等。这些信息虽不是用户需要传递的数据本身,.
TCP/IP/ICMP等报头结构体
硝烟过客
08-15 1847
TCP、IP、ICMP报头结构体 Struct tcphdr{ __be16 source; // 16位源端口号 __be16 dest; // 16位目的端口号 __be32 seq; // 序列号(表示此次发送的数据在整个报文段中的起始字节数) __be32 ack_seq; // 下一个期望接收的字节,而不是已经正确接收到的最后一个字节if defined(__L
Linux - ICMP协议
m0_50597798的博客
10-08 1070
注意需要创建ICMP报文,但是只有root用户才可以创建ICMP报文,因此在执行的时候需要使用root权限。,输入root密码即可。否则在创建socket的时候会产生。循环发送 MAX_NO_PACKETS次包。
Linux icmp 学习笔记 之一 icmp协议相关的格式
lickylin的专栏
04-17 7027
前段时间看了   ICMP协议网络层中一个非常重要的协议,其全称为Internet Control Message Protocol(因特网控制报文协议),ICMP协议弥补了IP的缺限,它使用IP协议进行信息传递,向数据包中的源端节点提供发生在网络层的错误信息 反馈。   在实现中,路由器会使用该协议来报告问题,而主机则会使用该机制来测试目的站是否可达。该报文的最终目的地不是一个应用程序或
用C语言实现linux的ping,用C语言实现Ping程序功能
weixin_39559486的博客
05-12 666
由上面的执行结果可以看到,ping命令执行后显示出被测试系统主机名和相应IP地址、返回给当前主机的ICMP报文顺序号、ttl生存时间和往返时间rtt(单位是毫秒,即千分之一秒)。要写一个模拟ping命令,这些信息有启示作用。关于数字56、84、64的含义:84 - 64 = 20, 84 - 56 = 28, 64 - 56 = 8,而sizeof(struct ip)==20,sizeof(st...
ICMP协议 详解,ICMP协议的功能及实现原理,ICMP协议报文类型。
wangyuxiang946的博客
05-04 4万+
ICMP协议的功能及实现原理,ICMP协议报文类型,ICMP协议类型有哪些,ICMP协议的作用。
icmp报文类型说明
08-16
icmp报文类型,详细介绍icmp报文的原理类型
华中科技大学网络安全课程设计项目-Linux内核模块状态检测防火墙原型系统-实现基于五元组规则过滤与连接状态管理的网络安全防护-支持TCP-UDP-ICMP协议状态机-NAT转换-.zip
最新发布
11-16
华中科技大学推出的网络安全课程设计项目,针对Linux系统开发了一套状态检测防火墙原型系统,该系统不仅能实现基于五元组规则的过滤功能,还支持TCP、UDP和ICMP协议的状态机以及NAT转换,为网络通信提供了全方位的...
计算机网络教案11-ICMP和路由选择.docx
12-16
通过教学,学生将掌握ICMP的基本概念和作用、理解ICMP报文的基本格式、掌握PING程序的用途、理解Tracerout程序的基本原理和工作流程、理解路由选择协议的基本概念、掌握RIP协议的基本工作原理和缺点等。 一、引入...
项目1-1:ICMP基础协议分析.pdf
11-12
这些命令和实验旨在帮助我们深入理解ICMP协议在实际网络诊断中的应用,如何利用它们检测网络连接、定位问题以及优化网络性能。通过实践和记录实验结果,能更好地掌握这些网络诊断工具的使用方法。
ICMP报文的格式和种类
06-17
ICMP报文的格式和种类 包括了各种的详细信息关于icmp
ICMP数据包构造
12-07
能够实现ICMP数据包的构造,将数据封装在IP包中。可通过wiresharke进行抓包,来验证数据的正确性。
ICMP协议
Naive的博客
04-16 5156
ICMP(Internet Control Message Protocol)网际控制报文协议。它是TCP/IP协议簇的一个子协议ICMP允许主机或路由器报告差错情况和提供有关异常情况的报告,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用,ICMP属于网络协议
5.ICMP协议
热门推荐
紫墨丹青
07-13 57万+
ICMP(Internet Control Message Protocol)Internet控制报文协议ICMP 报文结构; Ping; Tracert。
ICMP报文格式详解
sinat_53184817的博客
12-28 5509
ICMP(Internet Control Message Protocol)是一种网络协议,用于在IP网络中传递控制信息和错误消息。 错误报告: ICMP主要用于在网络中传递错误报告。例如,当一个主机试图向另一个主机发送数据包,但目标主机不可达时,目标主机可能会发送一个ICMP错误消息,通知源主机发生了错误。
ICMP的type字段、code字段
u013434525的博客
05-09 5090
此外,ICMP报文中的Type字段是必需的,它出现在每个ICMP报文的开始位置,并且伴随着一个Code字段,共同定义了特定类型的ICMP消息。ICMP(Internet Control Message Protocol)是用于在IP主机和路由器之间传递控制消息的协议,其中包括了多种类型的报文,用于不同的网络通信情况。超时消息是ICMP中的一种差错报文,它的Type字段编号为11。这些类型编号代表了ICMP的不同功能,其中一些类型如3(目的不可达)、11(时间超过)和5(重定向)在网络诊断中非常常见。
05ICMP协议与ARP协议(IP协议中重要协议
apzlm9110的博客
03-11 256
ICMP协议网络层,应用:ping命令,tracert命令:追踪命令,用于静态路由。 ICMP重定向 redirect ICMP差错检测:echo消息用于诊断源和目的之间的网络连通性 ICMP错误报告 记ping -a 源ip 目的ip 路由器接口源ip可以不是主机最近的接口ip,目的ip为目的主机ip ping利用ICMP echo请求消息(type=8)来发起检...
ICMP 的功能
heiye12138的博客
07-10 1671
ICMP其功能主要有: 侦测远端主机是否存在 建立及维护路由资料 重导数据传送路径 数据流量控制 ICMP报文有两种:差错报告报文、询问报文。
struct ip 和struct iphdr && struct icmpstruct icmphdr
weixin_33966095的博客
12-20 827
1 struct ip { 2 #if BYTE_ORDER == LITTLE_ENDIAN 3 u_char ip_hl:4, /* header length */ 4 ip_v:4; /* version */ 5 #endif 6 #if BYTE_ORDER == BIG_ENDIAN 7 ...
未被支持的协议ipv6-icmp
08-16
<think>我们遇到了一个关于防火墙规则设置的问题,具体是当尝试在Ubuntu上允许ICMPv6流量时,命令`sudo ufw allow proto ipv6-icmp from any to any`可能返回错误提示“未被支持的协议ipv6-icmp”。这是因为UFW(Uncomplicated Firewall)在某些版本中可能不支持直接使用`ipv6-icmp`作为协议名称。 ### 原因分析 在UFW中,对于IPv6的ICMP协议(即ICMPv6),需要使用`ipv6-icmp`作为协议名称,但是某些较旧的UFW版本可能不支持这个关键字。另外,也有可能是因为命令格式不正确。 ### 解决方案 #### 方法1:使用ICMPv6的类型编号 ICMPv6可以通过指定类型(type)来允许特定的ICMPv6消息。对于ping(echo请求)和pong(echo应答),我们通常需要允许类型128(echo请求)和129(echo应答)。但为了允许所有ICMPv6流量(包括邻居发现等),我们可以允许所有类型。 ```bash # 允许所有ICMPv6流量(包括ping) sudo ufw allow in proto ipv6 from any to any app name "All ICMPv6" # 或者更精确地指定类型(可选,如果上面不行,可以尝试下面指定类型) sudo ufw allow in proto ipv6 from any to any port 0 app name "ICMPv6 Echo Request" type 128 sudo ufw allow in proto ipv6 from any to any port 0 app name "ICMPv6 Echo Reply" type 129 ``` 但是,如果上述方法仍然报错,我们可以尝试使用更底层的iptables命令。 #### 方法2:直接使用iptables(IPv6) 因为UFW底层使用的是iptables,我们可以直接使用iptables命令来添加规则(注意:UFW管理规则可能会覆盖手动添加的规则,所以最好通过UFW的配置文件添加)。 ```bash # 允许所有ICMPv6 sudo ip6tables -A INPUT -p ipv6-icmp -j ACCEPT ``` 但是,为了确保规则持久化,并且不被UFW覆盖,我们可以将规则添加到UFW的配置文件中。 ##### 步骤: 1. 编辑UFW的IPv6规则文件(如果不存在则创建): ```bash sudo nano /etc/ufw/before6.rules ``` 2. 在`COMMIT`行之前添加以下规则: ``` # 允许ICMPv6 -A ufw6-before-input -p ipv6-icmp -j ACCEPT ``` 3. 重启UFW: ```bash sudo ufw reload ``` #### 方法3:升级UFW 如果是因为UFW版本过旧,可以考虑升级UFW到最新版本: ```bash sudo apt update sudo apt upgrade ufw ``` ### 验证 添加规则后,使用以下命令检查规则是否生效: ```bash sudo ip6tables -L ``` 或者使用UFW的状态检查: ```bash sudo ufw status verbose ``` ### 注意事项 - 允许所有ICMPv6流量对于IPv6网络是必要的,因为IPv6的邻居发现等基础功能都依赖ICMPv6。 - 如果只希望允许ping,可以只允许类型128和129。 §§相关问题§§ 1. 如何在Ubuntu中查看当前UFW版本并确定其是否支持ipv6-icmp协议? 2. 除了UFW,还有哪些方法可以配置Ubuntu系统的IPv6防火墙规则? 3. 如何通过UFW配置文件允许特定类型的ICMPv6消息(如邻居发现)? 4. 在直接使用ip6tables命令后,如何确保规则在系统重启后仍然有效?</think>### 解决 "未被支持的协议 ipv6-icmp" 错误 当在 Ubuntu 防火墙 (UFW) 中配置 IPv6 规则时遇到 "未被支持的协议 ipv6-icmp" 错误,这是因为 UFW 的语法限制。以下是三种解决方案: --- ### **解决方案 1:使用正确的协议名称** UFW 要求使用 **`icmp6`** 而非 `ipv6-icmp`: ```bash # 正确写法 sudo ufw allow proto icmp6 from any to any ``` --- ### **解决方案 2:使用 ICMP 类型编号** 更精确地指定 ICMPv6 类型(推荐): ```bash # 允许所有 ICMPv6 流量 sudo ufw allow in proto ipv6 from any to any app name "All ICMPv6" # 或仅允许 ping 相关类型: sudo ufw allow in proto ipv6 from any to any port 0 app name "ICMPv6 Echo Request" type 128 sudo ufw allow in proto ipv6 from any to any port 0 app name "ICMPv6 Echo Reply" type 129 ``` --- ### **解决方案 3:直接修改 iptables 规则** 绕过 UFW 直接配置底层防火墙: ```bash # 允许所有 ICMPv6 sudo ip6tables -A INPUT -p ipv6-icmp -j ACCEPT # 或仅允许 ping sudo ip6tables -A INPUT -p ipv6-icmp --icmpv6-type echo-request -j ACCEPT sudo ip6tables -A INPUT -p ipv6-icmp --icmpv6-type echo-reply -j ACCEPT ``` > **永久保存规则**: > 安装 `iptables-persistent` 并保存规则: > ```bash > sudo apt install iptables-persistent > sudo netfilter-persistent save > ``` --- ### **验证配置** 1. 检查 UFW 状态: ```bash sudo ufw status verbose | grep icmp6 ``` 2. 测试 ping 连通性: ```bash ping6 -c 4 ::1 # 测试本地 ping6 -c 4 2001:4860:4860::8888 # 测试 Google DNS ``` --- ### **关键注意事项** 1. **协议名称差异**: - UFW 使用 `icmp6` - iptables 使用 `ipv6-icmp` - 两者等效但语法不同 2. **必要流量类型**: | ICMPv6 类型 | 编号 | 作用 | |-------------------|------|----------------------| | Echo Request | 128 | Ping 请求 | | Echo Reply | 129 | Ping 响应 | | Neighbor Solicitation | 135 | 邻居发现(必需) | | Neighbor Advertisement | 136 | 邻居发现(必需) |
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值