TCPIP详解Protocol 读书笔记(六) ICMP协议

最新推荐文章于 2023-01-18 12:51:23 发布
最新推荐文章于 2023-01-18 12:51:23 发布
阅读量1.8k 收藏
点赞数
分类专栏: TCP-IP协议栈 文章标签: ICMP协议 TCP TCP/IP 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JKerving/article/details/86605726
版权

TCP/IP详解:Protocol 读书笔记(六)

Chapter6 ICMP协议

文章目录

ICMP数据包

ICMP(Internet Control Message Protocol)互联网控制消息协议,属于网络层。ICMP报文是包裹在IP数据报内部传输的。它的主要功能是传输网络诊断信息与做一些同步工作。

在这里插入图片描述

每个ICMP数据包前4个字节是相同的,剩余字段会根据数据包类型的变化而变化。ICMP数据包格式如下:

在这里插入图片描述
ICMP包会有Type,Code和CheckSum三部分。

  • Type(类型字段):指明该数据包属于什么类型(大类),长度1字节。
  • Code(代码字段):指明数据包属于大类里面的哪小类,长度1字节。类型字段与代码字段共同决定ICMP数据包类型,以及后续字段含义。
  • Checksum(校验和):这里与IP协议中checksum中单纯地校验头部信息不同,这里的Checksum校验整个ICMP包,包括头部和数据信息。Checksum长度2字节,该校验和覆盖整个ICMP数据包。

ICMP作用

ICMP传输的信息分为两类:

  1. 一类是错误信息,这一类信息可用来诊断网络故障。前面讲过,IP协议的工作方式是尽力而为,“Best Effort”。如果IP包因为某种错误没有传输到目的地,IP协议本身不会做进一步的尝试。但是上游发送IP包的主机和负责转发的路由器不知道下游发生了错误和故障,因此可能继续发送IP数据包。因此通过ICMP包,下游的路由器和主机可以将错误信息汇报给上游,从而让上游的路由器和主机进行调整。但是,ICMP只是提供特定类型的错误汇报,它不能帮助IP协议成为“可靠”的协议。
  2. 另一类信息是咨询性质的。比如某台计算机询问路径上的每个路由器都是谁,然后各个路由器通过ICMP包进行应答。

ICMP基于IP协议。一个ICMP包需要封装在IP包中,然后在互联网中传输。ICMP是IP数据包所必须的部分。因此任何一个支持IP协议的计算机,都要同时实现ICMP协议。

ICMP协议是实现ping命令和traceroute命令的基础。这两个工具常用于网络排错。

常见的ICMP包类型

回音(Echo)

回音属于咨询信息。ping命令就是利用了该类型的ICMP包。当使用ping命令时,将向目标主机发送Echo-询问类型的ICMP包。目标主机在接收到该ICMP包之后,会回复Echo-应答类型的ICMP包,并将询问ICMP包包含在数据部分。ping命令是我们进行网络排查的一个重要工具。如果一个IP地址可以通过ping命令收到回复,那么其他网络协议通信方式也很有可能成功。

源头冷却

源头冷却(source quench)属于错误信息。如果某个主机快速地向目标主机传输数据,而目标主机没有匹配的处理能力,目标主机可以向源端主机发出该类型的ICMP包,提醒源端主机减缓传输速度。

目的地无法到达

Destination Unreachable属于错误信息。如果一个路由器接收到一个没有办法转发的IP包,它会向源端主机发送该类型的ICMP包。比如当IP包达到最后一个路由器,路由器发现目标主机宕机,就会向源端主机发送目的地无法达到类型的ICMP包。目的地无法到达还可能有其他原因,比如不存在转发路径(在路由表中找不到对应项),或不被接受的端口号等。

超时

Time Exceeded属于错误信息。IPv4中的Time to Live(TTL)和IPv6中的Hop Limit会随着经过的路由器而递减,当这个区域减为0时,就认为该IP包超时。超时错误信息就是TTL减为0时的路由器发送该源端主机的ICMP包,通知它发生了超时错误。

traceroute就是利用了这种类型的ICMP包。traceroute用来发现IP接力路径上的各个路由器。它向目的地发送IP包,第一次的时候,将TTL设置为1,引发第一个路由器的Time Exceeded错误。这样,第一个路由器回复ICMP包,从而让源端主机知道途径的第一个路由器的信息。然后TTL依次被设置为2、3、4,…,直到到达目的主机。这样,IP路径中的每个路由器都会向源端主机发送ICMP来汇报Time Exceeded错误。traceroute将ICMP包的信息打印在屏幕上,就是接力路径的信息。

重定向

redirect属于错误信息,当一个路由器收到一个IP包,搜寻其路由表,发现自己不应该收到该IP包,它会向源端主机发送重新定向类型的ICMP,提醒源端主机修改自己的routing table。如下图的网络:

在这里插入图片描述
假如145.1发送到145.15的IP包,结果被中间的路由器145.17收到。那么路由器会发现,根据自己的routing table,这个IP包需要原路返回。那么router就可以判断145.1的routing table可能有问题。所以路由器会向145.1发送redirect类型的ICMP包。

总结

ICMP协议能够帮助我们发现IP通信中出现的故障。ping和traceroute的重要性也无需赘述。但是由于ICMP特性,却经常被黑客借用进行网络攻击。比如利用伪造的IP包引发大量的ICMP回复,并将这些ICMP包导向受害主机,从而形成Dos攻击。而redirect类型的ICMP包可以引起某个主机更改自己的routing table,所以也被用作攻击工具。因此需要网络站点选择忽视某些类型的ICMP包来提高自身的安全性。

JKerving
关注
专栏目录
LwIP 之一 详解源码目录文件、及移植过程、版本变更
技术干货
02-02 1万+
LwIPTCP/IP 协议套件的一个小型独立实现。LwIP TCP/IP 实现的重点是减少 RAM 使用同时仍然有一个完整的 TCP。 这使得 lwIP 适合使用在具有数 10k 字节的可用 RAM 和空间大约 40k 字节的代码 ROM 的嵌入式系统中。
Protocol(二)[TCP]
weixin_42366378的博客
07-28 1355
协议-TCP
ICMP protocol
weixin_44870348的博客
02-10 353
ICMP protocal
linux_tcpdump的博客
03-29 222
ICMP协议的作用:ICMP协议IP协议的一个辅助,它可以传递差错报文以及其他信息 Ping用到的是ICMP协议,不是端口。 我们可以用tcpdump来抓取icmp的数据就可以看到整个数据的本来面目了。 1.ICMP协议ICMP经常被认为是IP层的一个组成部分,它传递差错报文以及其他需要注意的信息。ICMP协议经常被IP层或者更高层协议使用,比如TCP、UDP。ICMP报文有两种类型:差错报告报文和查询报文。 Exploring ICMP Protocol with An Example 2.ICM
ICMP协议
最新发布
m0_62665450的博客
01-18 2437
ICMP协议
ICMP协议详解
m0_69926138的博客
11-18 8661
ICMP协议详解
tcpdump 在ubuntu上使用命令学习笔记 /tcpipicmp数据格式
核桃
12-26 3506
- 常用命令详解 基本命令 $ tcpdump //默认抓取第一个网卡接口的所有数据 $ tcpdump –i ens33 //抓取网卡ens33的数据 $ tcpdump host 47.95.224.4 //监听主机47.95.224.4接收发送的所有数据 $tcpdump host 47.95.224.4 and 10.13.32.60 //截获主机47.95.224.4与10.13.
lwIP TCP/IP 协议栈笔记之一:概述和目录结构详解
Xanthium
07-30 1万+
目录 1. lwIP概述 1.1 TCP/IP 协议简介 1.2 lwIP 简介 1.2.1 目录结构 lwip-2.1.2 1.2.2 lwip-2.1.2/src 2 目录结构详解 2.1 /doc 2.2 /test 2.3 /src 2.3.1 APIs 2.3.2 /src/api 2.3.3 /src/apps 2.3.4 /src/core 2.3.5 /...
lwIP TCP/IP 协议栈笔记之二: 配置文件 opt.h & lwipopts.h 详解
Xanthium
08-02 1万+
目录 1. 简介 2. 配置 opt.h 说明 2.1 基础配置(Infrastructure) NO_SYS Timers memcpy Core locking and MPU Heap and memory pools Internal memory pools SNMP MIB2 callbacks Multicast(组播) Threading Checksum...
网络技术学习笔记三__小秘加联络员的联系方式TCP+IP.docx
04-03
ICMP(Internet Control Message Protocol协议则用于网络诊断和错误报告,如同联络员之间的内部通信,确保信息传递的顺畅。 总结起来,TCP/IP协议族通过多层协议协同工作,实现了互联网上的高效、可靠的数据传输...
ICMP协议
Ryxune的博客
12-23 422
ICMP(Internet Control Message Protocol)因特网控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。    我们在网络中经常会使用到ICMP协议,只不过我们觉察不到而已。比如我们经常
【网络】传输层协议——TCP协议
qq_43669007的博客
04-30 545
TCP协议 TCP全称为“传输控制协议((Transmission Control Protocol)”,即对数据的传输进行一个详细的控制; 1.TCP协议段格式 源端口号:表示发送端口号,字段长度16位; 目标端口号:表示接受端口号,字段长度16位; 序列号:字段长32位,序列号是指发送数据的位置,没发送一次数据,就累加一次该数据字节数的大小...
TCP protocol详解
andypeker的专栏
03-09 8361
TCP/IP详解 1 概述 1.1 引言 很多不同的厂家生产各种型号的计算机,它们运行完全不同的操作系统,但TCP/IP协议组件允许它们互相进行通信。这一点很让人感到吃惊,因为它的作用已远远超出了起初的设想。TCP/IP起源于60年代末美国政府资助的一个分组交换网络研究项目,到现在90年代已发展成为计算机之间最常应用的组网形式。它是一个真正的开放系统,因为协议组件的定义及其多种实现可以不用花钱或花
TCP/IP协议IPV4与IPV6的区别
热门推荐
满天星的博客
02-26 2万+
IPV4 IPv4,是互联网协议(Internet ProtocolIP)的第四版,也是第一个被广泛使用,构成现今互联网技术的基石的协议。1981年Jon Postel 在RFC791中定义了IPIpv4可以运行在各种各样的底层网络上,比如端对端的串行数据链路(PPP协议和SLIP协议) ,卫星链路等等。局域网中最常用的是以太网。 传统的TCP/IP协议基于IPV4属于第二
ICMP详解
qq_40276626的博客
09-18 1万+
ICMP简介 ICMP的全称是Internet Control Message Protocol。也就是网络控制报文协议ICMP是一个网络层协议。用来检测IP报文是否能够正常发送,以及出错原因,以及查询主机的信息。 也就是差错查询和信息查询。 我们经常使用的ping工具就是利用ICMP实现的。 ICMP详解 ICMP报文 在IP Header中有一个字段代表是否为ICMPICMP数据中 主要括 以下字段: 1、Type ICMP数据的类别 2、Code 对Type的进一步说明 3、标识符
icmp回复报文_网络工程师必懂篇·ICMP工具
weixin_29447621的博客
01-09 1141
网络江湖上有着南北两大武林,南武林以ping为尊,据说一ping在手,天下我有,可以通过ping命令探测到到达网络江湖各个节点的连通性,深得各个江湖中工程师的爱戴。 北武林则以tracert为尊,tracert年少时喜欢过一个名叫思科的姑娘,只是后来两个人分开了,思科与其分开之后,对其念念不忘,于是创立了一个traceroute的宗门,但两者其实是一样的,同宗同源。 这一日,又到南北江湖划...
认识Wireshark到精通数据分析
qq_50673844的博客
09-17 831
认识Wireshark到精通数据分析
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值