TCP/IP详解05-网络层:ICMP协议、Ping和Traceroute

最新推荐文章于 2023-12-09 16:08:41 发布
最新推荐文章于 2023-12-09 16:08:41 发布
阅读量1.1k 收藏 21
点赞数 6
分类专栏: TCP/IP详解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lincoln_cz/article/details/81586703
版权

TCP/IP详解05-网络层:ICMP协议、Ping和Traceroute

1. ICMP:Internet控制报文协议(Internet Control Message Protocol)

前面讲到了,IP协议并不是一个可靠的协议,它不保证数据被送达,那么,自然的,保证数据送达的工作应该由其他的模块来完成。其中一个重要的模块就是ICMP(网络控制报文)协议

当传送IP数据包发生错误--比如主机不可达,路由不可达等等,ICMP协议将会把错误信息封包,然后传送回给主机。给主机一个处理错误的机会,这也就是为什么说建立在IP层以上的协议是可能做到安全的原因。

ICMP 报文是在 IP 数据报内部被传输的。
这里写图片描述

这里写图片描述

  • ICMP 数据包由 8bit 的错误类型和 8bit 的代码和 16bit 的校验和组成。而前 16bit就组成了ICMP所要传递的信息。
  • 检验和字段覆盖整个 ICMP 报文。使用的算法与 IP 首部检验和算法相同。ICMP 的检验和是必需的。

1.1 ICMP报文的类型

不同类型由报文中的类型字段和代码字段来共同决定。图中的最后两列表明 ICMP 报文是一份查询报文还是一份差错报文

当发送一份ICMP差错报文时,报文始终包含 IP 的首部和产生 ICMP 差错报文的 IP 数据报的前 8 个字节。这样,接收 ICMP 差错报文的模块就会把它与某个特定的协议(根据 IP 数据报首部中的协议字段来判断)和用户进程(根据包含在 IP 数据报前 8 个字节中的 TCP 或 UDP 报文首部中的 TCP 或 UDP 端口号来判断)联系起来。

这里写图片描述

下面各种情况都不会导致产生 ICMP差错报文:

  • 1) ICMP差错报文(但是,ICMP查询报文可能会产生ICMP差错报文)。
  • 2) 目的地址是广播地址(见图 3-9)或多播地址(D类地址,见图1-5)的IP数据报。
  • 3) 作为链路层广播的数据报。
  • 4) 不是IP分片的第一片(将在11.5节介绍分片)。
  • 5) 源地址不是单个主机的数据报。这就是说,源地址不能为零地址、环回地址、广播地址或多播地址。

这些规则是为了防止过去允许 ICMP差错报文对广播分组响应所带来的广播风暴。

1.2 ICMP 查询报文

1.2.1 ICMP地址掩码请求与应答

ICMP 地址掩码请求用于无盘系统在引导过程中获取自己的子网掩码。系统广播 它的 ICMP 请求报文(这一过程与无盘系统在引导过程中用 RARP 获取 IP 地址是类似的)。

ICMP 地址掩码请求和应答报文的格式如下图所示。ICMP 报文中的标识符和序列号字段由发送端任意选择设定,这些值在应答中将被返回。这样,发送端就可以把应答与请求进行匹配。
这里写图片描述

sun % icmpaddrmask 
    sun received mask= ff000000, from 140.252.13.33
sun % icmpaddrmask 
    localhost received mask= ff000000, from 127.0.0.1

上述两种情况下返回的地址掩码对应的都是环回地址,即 A类地址 127.0.0.1。还有,我们从图 2-4 可以看到,发送给本机 IP 地址的数据报( 140.252.13.33)实际上是送到环回接口。ICMP 地址掩码应答必须是收到请求接口的子网掩码(这是因为多接口主机每个接口有不同的子网掩码),因此两种情况下地址掩码请求都来自于环回接口。

1.2.2 ICMP时间戳请求与应答

ICMP 时间戳请求允许系统向另一个系统查询当前的时间。返回的建议值是自午夜开始计算的毫秒数,协调的统一时间( Coordinated Universal Time, UTC)(早期的参考手册认为 UTC 是格林尼治时间)。

ICMP 时间戳请求和应答报文格式如图所示:
这里写图片描述

1.3 ICMP 差错报文

1.3.1 ICMP端口不可达差错

ICMP不可达报文的一般格式如图
这里写图片描述

这里写图片描述
ICMP差错报文包含产生该差错报文的数据报IP首部,并至少包含该IP首部后面的前8个字节.

  • (1)IP首部包含协议字段,使ICMP知道如何解析后面的8个字节.
  • (2)IP首部后面的前8个字节实际为TCP或UDP首部的一部分,包含了源端口和目的端口号.

2. ICMP的应用–Ping程序

ping 程序是对两个 TCP/IP 系统连通性进行测试的基本工具。它只利用 ICMP回显请求和回显应答报文,而不用经过传输层( TCP/UDP)。Ping服务器一般在内核中实现 ICMP的功能。
这里写图片描述
ping 的原理是用类型码为0的ICMP发请求,受到请求的主机则用类型码为8的ICMP回应。ping程序来计算间隔时间,并计算有多少个包被送达。用户就可以判断网络大致的情况。我们可以看到,ping给出来了传送的时间和TTL的数据。

  • Unix 系统在实现 ping 程序时是把 ICMP 报文中的标识符字段置成发送进程的 ID号。 这样即使在同一台主机上同时运行了多个 ping程序实例, ping程序也可以识别出返回的信息。
  • 序列号从0开始,每发送一次新的回显请求就加 1。ping 程序打印出返回的每个分组的序列号,允许我们查看是否有分组丢失、失序或重复

2.1 在 LAN、WAN 以及 SLIP 链路(拨号和线路)上运行 ping 程序的输出结果

参见书本

2.2 ping 的 IP 记录路由选项

ping 程序在发送出去的 IP 数据报中设置 IP RR 选项(该 IP 数据报包含 ICMP 回显请求报文)。这样,每个处理该数据报的路由器都把它的 IP 地址放入选项字段中。当数据报到达目的端时,IP 地址清单应该复制到 ICMP 回显应答中,这样返回途中所经过的路由器地址也被加入清单中。当 ping 程序收到回显应答时,它就打印出这份IP地址清单。

**缺点:**IP 首部中只有有限的空间来存放 IP 地址。IP首部最大的长度为 60个字节,由于 IP 首部固定长度为 20 字节,RR 选项用去3个字节(code、len、ptr),这样只剩下 37个字节( 60-20-3)来存放 IP 地址清单,也就是说只能存放 9 个 IP 地址。

这里写图片描述

  • code 是一个字节,指明 IP 选项的类型。对于 RR 选项来说,它的值为 7。
  • len 是 RR 选项总字节长度,在这种情况下为 39。
  • ptr 称作指针字段。它是一个基于 1 的指针,指向存放下一个 IP 地址的位置。它的最小值为 4,指向存放第一个 IP 地址的位置。随着每个 IP 地址存入清单,ptr 的值分别为 8,12,16,最大到36。当记录下9个IP地址后, ptr的值为40,表示清单已满。

使用tcpdump输出RR选项:待补充

2.3 ping 的 IP 时间戳选项

这里写图片描述

  • 时间戳选项的代码为 0x44
  • len 和 ptr 与记录路由选项相同:选项的总长度(一般为36或40)和指向下一个可用空间的指针( 5,9,13等)。
  • OF 表示溢出字段,FL 表示标志字段。

这里写图片描述

3. ICMP的应用–Traceroute程序

3.1 原理说明

不使用IP 记录路由选项( RR)的原因:

  • 首先,原先并不是所有的路由器都支持记录路由选项。
  • 其次,记录路由一般是单向的选项。
  • 最后一个原因也是最主要的原因是,IP 首部中留给选项的空间有限,不能存放当前大多数的路径。

Traceroute 的执行操作:开始时发送一个 TTL 字段为1的 UDP 数据报,然后将 TTL 字段每次加 1,以确定路径中的每个路由器。每个路由器在丢弃 UDP 数据报时都返回一个 ICMP 超时报文 2,而最终目的主机则产生一个 ICMP 端口不可达的报文。

  1. Traceroute 程序使用 ICMP 报文和 IP 首部中的 TTL 字段(生存周期)。
  2. 所经过的每个路由器都将 TTL 值减 1。当路由器收到一份IP数据报,如果其TTL字段是0或1,则路由器不转发该数据报(接收到这种数据报的目的主机可以将它交给应用程序,这是因为不需要转发该数据报。但是在通常情况下,系统不应该接收 TTL 字段为 0 的数据报)。相反,路由器将该数据报丢弃,并给信源机发一份 ICMP“超时”信息。 Traceroute 程序的关键在于包含这份 ICMP 信息的 IP 报文的信源地址是该路由器的IP地址。
  3. Traceroute程序发送一份 UDP 数据报给目的主机,但它选择一个不可能的值作为 UDP 端口号(大于30000),使目的主机的任何一个应用程序都不可能使用该端口。因为,当该数据报 到达时,将使目的主机的 UDP 模块产生一份“端口不可达”错误的 ICMP 报文。

关于 Traceroute 程序,还有一些必须指出的事项:

  • 首先,并不能保证现在的路由也是将来所要采用的路由,甚至两份连续的 IP 数据报都可能采用不同的路由。
  • 第二,不能保证 ICMP 报文的路由与 traceroute 程序发送的 UDP 数据报采用同一路由。这表明所打印出来的往返时间可能并不能真正体现数据报发出和返回的时间差(如果 UDP 数据报从信源到路由器的时间是 1 秒,而 ICMP 报文用另一条路由返回信源用了 3秒时间,则打印出来的往返时间是4秒)。
  • 第三,返回的 ICMP 报文中的信源 IP 地址是 UDP 数据报到达的路由器接口的 IP 地址。这与 IP 记录路由选项不同,记录的 IP 地址指的是发送接口地址。由于每个定义的路由器都有2个或更多的接口,因此,从 A主机到B主机上运行 traceroute 程序和从 B 主机到 A 主机上运行 traceroute 程序所得到的结果可能是不同的。

这里写图片描述
有两种不同的ICMP“超时”报文,它们的 ICMP 报文中 code 字段不同。Traceroute程序使用的 ICMP 报文是在 TTL 值等于 0 时产生的,其code字段为0。

3.2 局域网输和广域网输出 Traceroute 程序结果

参见书本

3.3 IP源站选路选项

源站选路(source routing)的思想是由发送者指定路由。它可以采用以下两种形式:

  • 严格的源路由选择。发送端指明 IP数据报所必须采用的确切路由。如果一个路由器发现 源路由所指定的下一个路由器不在其直接连接的网络上, 那么它就返回一个“源站路 由失败”的ICMP差错报文。
  • 宽松的源站选路。发送端指明了一个数据报经过的 IP地址清单,但是数据报在清单上指 明的任意两个地址之间可以通过其他路由器。

Snip20180629_21

  • 对于宽松的源站选路来说,code 字段的值是 0x83;而对于严格的源站选路,其值为 0x89。

3.4 ping 和 traceroute程序比较

比较ping和traceroute程序在处理同一台主机上客户的多个实例的不同点。

比较ping和traceroute程序在计算往返时间上的不同点。

Lincoln_cz
关注
专栏目录
TCP/IP详解 卷1:协议--源代码
10-19
国际知名的Unix和网络专家,《TCP/IP 详解》(三卷本)作者 W.Richard Stevens(1951-1999),是国际知名的Unix和网络专家;受人尊敬的计算机图书作家;同时他还是广受欢迎的 教师和顾问。Stevens先生1951年生于...
计算机网络-实验一
qq_45755193的博客
05-14 1036
计算机网络-实验一
TCP/IP 卷1》笔记:Traceroute程序
cjdjcdj的博客
01-01 651
Traceroute程序 引言 Traceroute程序是了解TCP/IP协议的工具。可以看到IP数据报从一台主机传到另一台主机所经过的路由。 Traceroute的操作 IP的数据报中,有一个选项字段。IP记录路由选项(RR)。已经有了记录路由选项的功能还要单独开发一个Traceroute程序呢? 因为IP记录路由选项(RR),需要每个路由器把自己的ip放入选项字段,但是IP首部的选项字段最多只...
网络基础---网络层详解(图文清晰易懂!!!)
最新发布
weixin_58376680的博客
12-09 1965
1.通过 ip地址 找到 mac地址 (将一个已知的ip地址转换成 mac地址)2.检测地址是否冲突在配置好ip地址的一瞬间,arp协议会发送一个广播, 检测此地址是否被使用源地址: 192.168.1.1目的地址: 192.168.1.1。
第七章(三)—主动信息收集(pingtraceroute、scapy、nmap、hping三层发现)
weixin_43876557的博客
05-16 623
三层发现 二层发现使用的技术是arp协议。 三层使用的是IPICMP协议ICMP协议:internet控制管理协议,用来做网络的控制管理使用的。主要的作用是进行一些路径的发现、主机网络通断的侦测。 三层协议优点: 可路由 速度比较快。 缺点: 速度比二层慢 经常被边界防火墙过滤。发数据包,但是目标机器没有给我相应,我的扫描软件就会判断目标机器是不在线的状态,就会出现错误的判断结果,这是无法回避的问题。 1.ping ping命令使用的是ICMP的其中两种类型的数据包。 ICMP协议会根据ICMP
TCP/IP详解学习笔记(4)-ICMP协议pingTraceroute
爱拼才会赢,技术成就梦想!
08-22 737
1.ICMP协议介绍 前面讲到了,IP协议并不是一个可靠的协议,它不保证数据被送达,那么,自然的,保证数据送达的工作应该由其他的模块来完成。其中一个重要的模块就是ICMP(网络控制报文)协议。 当传送IP数据包发生错误--比如主机不可达,路由不可达等等,ICMP协议将会把错误信息封包,然后传送回给主机。给主机一个处理错误的机会,这也就是为什么说建立在IP层以上的协议是可能做到安全的原因。ICM
TCP/IP详解卷1:协议
06-03
1.3 TCP/IP的分层 4 1.4 互联网的地址 5 1.5 域名系统 6 1.6 封装 6 1.7 分用 8 1.8 客户-服务器模型 8 1.9 端口号 9 1.10 标准化过程 10 1.11 RFC 10 1.12 标准的简单服务 11 1.13 互联网 12 1.14 实现 12 1.15 ...
TCP/IP详解-卷一
08-12
TCP/IP参考模型通常分为四层:应用层、传输层、网际层(网络层)和链路层。 - **1.3 TCP/IP的分层** - **应用层**:提供各种应用程序之间的交互,如HTTP、FTP等。 - **传输层**:主要提供端到端的数据传输服务,...
TCP/IP详解,卷1:协议
04-18
第6章 ICMP:Internet控制报文协议 50 第7章 Ping程序 61 第8章 Traceroute程序 71 第9章 IP选路 83 第10章 动态选路协议 95 第11章 UDP:用户数据报协议 107 第12章 广播和多播 128 第13章 IGMP:Internet组管理...
TCP/IP详解,卷1:协议》是一本完整而详细的TCP/IP协议指南
04-29
此外,ICMP(Internet Control Message Protocol)用于网络诊断和错误报告,如pingtraceroute命令就是基于ICMP实现的。 3. **传输层**:此层有两个重要的协议TCP(Transmission Control Protocol)和UDP(User ...
TCP/IP详解,卷1:协议,第八章:Traceroute程序
JarrettLife的博客
09-06 1487
小结:Traceroute程序可以让我们看到IP数据报从一台主机传到另一台主机所经过的路由。 其操作很简单:开始时发送一个TTL字段为1的UDP数据报,然后将TTL字段每次加1,以确定路径中的每个路由器。每个路由器在丢弃UDP数据报时都返回一个ICMP超时报文,而最终目的主机则产生一个ICMP端口不可达的报文。习题: 1.当IP将接受到的TTL字段减1,发现它为0时,将会发生什么结果? 答:如
Traceroute与Ping区别
ywok526的专栏
04-09 6070
1.Traceroute工具基本原理     Traceroute是探测网络端到端路由的小工具,它的实现主要利用了TCP/IP协议族中的两个特性:     1)路由器转发IP数据报时需要把TTL减1,当TTL减为0时路由器会向源端发送ICMP超时报文;     2)主机(或路由器)处理处理目的地址时本机的UDP报文时,当报文中目的端口字段指定的端口不可用时,将向UDP报文发送端发送ICMP
计算机网络 网络层协议 实现的功能详解
08-10
    尽管讲解概念如果同学们是初初相识,真有点晦涩难懂,本人讲解概念的同时,尽量结合实操来讲,这样即加固了概念,同时让同学不会感觉到太烦闷,其实对这些重要基础概念的理解,正是学习过《计算机网络原理》,与直接上手做事的人的区别所在。     古人云,腹有诗书气自华,只要先搞懂了原理,学有所成,今后和别人讨论网络底层问题的时候,才能够抑扬顿挫底气十足,不怯场!# 网络层首部     初探十二段内容介绍     ipv4和ipv6 版本号表示;首部长度     区分服务,给数据包添加标识 QoS     总长度 Total Length;标识Identification;标志Flags     生存时间 TTL     协议号;首部校验和     实训抓包验证诸项内容# ICMP 差错报告报文格式     数据包类型(详解列表:类型值和代码)     TTL耗尽报告-1     主机不可到达(Destination unreachable)-2     路由重定向(Redirect)-3     给应用程序返回差错报告-4     实例讲解:使用ping命令测试网络判断出问题范围     跟踪数据包路径主要命令介绍:tracert和pathping# ARP 协议     arp 协议本网段与跨网段的工作原理     arp 欺骗的两个目的,阻断连接或截获数据包     arp 欺骗的工作原理阐述,创建阻断连接的实验环境     arp 欺骗演示工具,网络执法官     arp 欺骗防止或阻止措施:         手工绑定两端通信主机的mac地址 -a         同时修改mac地址和ip地址;安装运行wireshark工具 -b         在路由器中绑定通信主机mac地址 -c# 搭建流媒体服务     提供点对点服务:采用TCP协议,而非IGMP协议     提供多播视频:根据多播地址切换频道(IGMP协议-UDP)     根据多播IP地址,参照预定规则,合成多播MAC地址     阐述IGMP跨网段运行方式,与创建跨网段环境     启用多播路由:实现流媒体跨网段转发视频,同时抓包查看ICMP数据包特性# 习题详解    网络层协议
ICMP应用之PINGtraceroute
yangliuhepanpan的专栏
07-02 2221
ICMP应用之PINGtraceroute        PING:        ICMP的一个重要应用是PING,用来测试两个链接之间的联通性。PING是应用层直接使用网络层ICMP的一个例子。,不通过传输层。PING发送的是回送请求报文,服务器如果正常工作的话会回复回送应答报文。往返的ICMP上有时间戳,因此可以计算出往返时间。最后可以得出发送到哪个机器的IP地址,发送的、收到
PingTraceroute有什么区别?
Lee's site
04-26 7265
PingTraceroute区别 在计算机网络中,数据用称为数据包的小块发送。每个数据包都是单独传输的,也可能遵循不同的路由到达目的地。一旦原始消息的所有这些分组到达目的地,它们就被重新组装以形成原始消息。但是,有时候,可能会发生Web服务器故障,网络拥塞或其他一些技术故障,这可能会阻止消息到达目的地。 PingTraceroute相同的作用 为了诊断此类拥塞和网络故障,我们使用两个常见程序,...
[网络层] ICMP协议以及ping命令
ZWE7616175的博客
05-28 5075
我们知道,IP协议提供的是尽力而为的服务。 IP协议的优点是简单,但缺少差错控制和查询机制。IP分组一旦发出去,是否到达主机,以及在传输的过程中出现哪些错误,源主机是不知道的。在这种情况下,如果出现一些问题,例如:路由器找不到目的主机,分组生存时间超过而必须被丢弃。 针对这些问题,设计了一种差错报告与查询、控制机制来了解信息,决定如何处理。ICMP协议就是为解决以上问题而设计的,ICMP的差错...
渣硕笔记——偶读《TCP/IP详解:卷1 协议》 关于IP路由选项和时间戳选项
一壁蔷薇枝
03-21 4196
渣硕笔记——偶读《TCP/IP详解:卷1 协议》 关于IP路由选项和时间戳选项   最近在看hidden router的一篇论文,讲到用IP时间戳选项来解决这个问题。。发现自己对这方面了解太少,于是打开了这本著作,开始捧读。   一、自然要先从IP报文格式先了解起。 背景知识:如图所示,报文格式。首部长度这一个字段仅有4个bit,因此整个IP头部的长度最大只能达到15*32bit
TCP/IP协议族的网络层基础(5)——ICMP协议以及ping命令
pigff的博客
05-05 2458
ICMP协议(Internet Control Message Protocol,控制报文协议ICMP的报文格式如下图8位类型字段用于区分报文类型。它将ICMP报文分为两大类:差错报文:主要用于回应网络错误,比如目标不可到达(类型值为3)和重定向(类型值为5)查询报文:用于查询网络信息,比如ping命令就是使用ICMP报文查看目标是否可到达(类型值为8)的有的类型通过8位代码字段来进一步细分不同...
TCP/IP详解
timewalker08的专栏
02-03 710
1 概述 以太网数据帧的物理特性是其长度必须在4 6~1 5 0 0字节之间。 U D P数据与T C P数据基本一致。唯一的不同是U D P传给I P的信息单元称作U D P数据报(UDP datagram),而且U D P的首部长为8字节。 由于T C P、U D P、I C M P和I G M P都要向I P传送数据,因此I P必须在生成的I P首部中加入某种标识,
TCP/IP详解:卷一 - 协议深度解析
这本书详细介绍了TCP/IP协议栈的各个层次,包括链路层、网络层、传输层和应用层,以及它们之间的交互过程。 在第一部分,作者引入了TCP/IP协议族的基本概念,解释了它如何让不同操作系统和硬件平台的计算机能够相互...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值