【计算机网络】理解ICMP&ping&traceroute

最新推荐文章于 2024-10-17 23:38:24 发布
最新推荐文章于 2024-10-17 23:38:24 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 计算机网络 文章标签: 网络 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dive668/article/details/110013718
版权

ICMP&ping&traceroute

前言

此文章内容源于计算机网络自顶向下-陈鸣译。
初心是自认为网络上关于计算机网络概念的介绍,没有文章定义看起来舒适。所以权且把一些内容抄写过来。
个人理解以代码段的形式补充在旁边。

ICMP

ICMP:Internet control message protocol 因特网报文控制协议。

由[RFC 792] 定义的因特网控制报文协议(ICMP) , 被主机和路由器用来彼此沟通网络层的信息。ICMP最典型的用途是差错报告。(差错报告只是其中一个用途)例如, 当运行一个HTTP会话时, 你也许会遇到一些诸如“目的网络不可达”之类的错误报文。这种报文就来源于ICMP。在某个位置, IP路由器不能找到一条通往HTTP请求中所指定的主机的路径, 该路由器就会向你的主机生成并发出一个ICMP报文以指示该错误。

ICMP通常被认为是IP的一部分, 但从体系结构上讲它位于IP之上, 因为ICMP报文是承载在IP分组中的。这就是说, ICMP报文是作为IP有效载荷承载的, 就像TCP与UDP报文段作为IP有效载荷被承载那样。类似地, 当一台主机收到一个指明上层协议为ICMP的IP数据报时(上层协议编码为1)(如下图显示,上层协议编码为1) , 它分解出该数据报的内容给ICMP, 就像分解出一个数据报的内容给TCP或UDP一样。
在这里插入图片描述
ICMP报文有一个类型字段和一个编码字段, 并且包含引起该ICMP报文首次生成的IP数据报的首部和前8个字节(以便发送方能确定引发该差错的数据报)。在图5-19中显示了所选的ICMP报文类型。注意到ICMP报文并不仅是用于通知差错情况。

在这里插入图片描述

PING

众所周知的ping程序发送一个ICMP类型8编码0的报文到指定主机。(回显请求包)看到回显(echo) 请求, 目的主机发回一个类型0编码0的ICMP回显回答。大多数TCP/IP实现直接在操作系统中支持ping服务器, 即该服务器不是一个进程。[Stevens 1990] 的第11章提供了有关ping客户程序的源码。注意到客户程序需要能够指示操作系统产生一个类型8编码0的ICMP报文

Tracetoute

在第1章中我们介绍了Traceroute程序, 该程序允许我们跟踪从一台主机到世界上任意一台主机之间的路由。有趣的是, Traceroute是用ICMP报文来实现的。为了判断源和目的地之间所有路由器的名字和地址, 源主机中的Traceroute向目的地主机发送一系列普通的IP数据报。这些数据报的每个携带了一个具有不可达UDP端口号的UDP报文段。第一个数据报的TTL为1, 第二个的TTL为2, 第三个的TTL为3, 依次类推。该源主机也为每个数据报启动定时器(启动计时器是为了方便计算往返时延:RTT值)当第n个数据报到达第n台路由器时,第n台路由器观察到这个数据报的TTL正好过期。根据IP协议规则, 路由器丢弃该数据报并发送一个ICMP告警报文给源主机(类型11编码0)(TTL过期地ICMP报警报文)该告警报文包含了路由器的名字和它的IP地址。当该ICMP报文返回源主机时, 源主机从定时器得到往返时延, 从ICMP报文中得到第n台路由器的名字与IP地址。

Traceroute源主机是怎样知道何时停止发送UDP报文段的呢?前面讲过源主机为它发送的每个报文段的TTL字段加1。因此, 这些数据报之一将最终沿着这条路到达目的主机。因为该数据报包含了一个具有不可达端口号的UDP报文段, 该目的主机将向源发送一个端口不可达的ICMP报文(类型3编码3) 。当源主机收到这个特别的ICMP报文时,知道它不需要再发送另外的探测分组。(标准的Traceroute程序实际上用相同的TTL发送3个一组的分组, 因此Traceroute输出对每个TTL提供了3个结果。)

以这种方式,源主机知道了位于它与目的主机之间的路由器数量和标识,以及两台主机之间的往返时延。注意到Traceroute客户程序必须能够指令操作系统产生具有特定TTL值的UDP数据报, 当ICMP报文到达时, 也必须能够由它的操作系统进行通知。既然你已明白了Traceroute的工作原理, 你也许想返回去更多地使用它。

在RFC 4443中为IPv6定义了ICMP的新版本。除了重新组织现有的ICMP类型和编码定义外, ICMP还增加了新型IPv6功能所需的新类型和编码。这些包括**“分组太大”类型和一个“未被承认的IPv6选项”差错编码**。

总结与补充

  • ICMP和IP同属网络层,位于TCP/UDP之下,ICMP在IP数据报内部传输,此时IP数据报由IP首部和ICMP报文组成。 但就ICMP报文被封装在IP包里这一情况,也可以说他是由IP协议承载的,从这一点来说,他跟TCP协议是一个层级的。这两种理解都各有各的道理。
  • ping命令发送端使用的是ICMP类型8编码0的报文(回显请求包),看到回显(echo) 请求,接收方发回一个类型0编码0的ICMP回显回答。Ping 是应用层直接调用IP层的ICMP协议,与TCP,UDP无关。
    通过具体的ping报文可以看到ping报文的大小为84字节。其中ICMP报文56个字节(默认大小),再加上20个字节的IP首部和8个字节的ICMP首部。因此IP报文的总长度为84字节。
    我们也可以改变ICMP的报文大小,通过-s命令。Ping www.sina.com.cn –s 32. 将ICMP报文大小设置为32字节。加上20字节的IP首部以及8字节的ICMP首部,总共60个字节
  • Traceroute命令向目的接收方发送一系列的TTL从1不断增加的IP数据包,其中承载了具有不可达UDP端口的UDP报文。而回显是借助TTL过期警告:TTL过期的所在路由器发送(类型11编码0的)ICMP告警报文给源主机,其中包含了该路由器的名字和IP地址。当最终一个UDP报文段到达目的地时(接收方看到该UDP报文段的目的IP就是自己),它又发现这个UDP端口不存在,所以返回一个(类型3编码3的)端口不可达的ICMP报文。之后源主机就停止发送UDP报文段了,因为已经找到目的主机了。
    但是在windows和linux下命令名称不一样,而且实现方式也不太一样
    Windows下用的命令是tracert,linux下用的是traceroute
    实现方式来说:
    Windows下使用的是ICMP报文,而linux下使用的是UDP报文。
    但是从对端反馈回的报文都是ICMP报文。且最终目的地址反馈一个port unreachable的报文。这个端口不可达的报文在windows系统中并没有找到。

部分内容参考来源于:

CSDN论坛:ping命令使用的是tcp报文还是udp报文? Icmp属于tcp吗?
博客园:https://www.cnblogs.com/zhanghongfeng/p/7238100.html——一张红枫叶

TIGER1693
关注
专栏目录
网络协议】ICMP协议、PingTraceroute
weixin_45912201的博客
08-07 1157
Traceroute使用ICMP报文和IP首部中的TTL字段,其原理很简单,开始时发送一个TTL字段为1的UDP数据报,而后每次收到ICMP超时报文后,再发送一个TTL字段加1的UDP数据报,以确定路径中的每个路由器,而每个路由器在丢弃UDP数据报时都会返回一个ICMP超时报文,最终到达目的主机后,由于ICMP选择了一个不可能的值作为UDP端口(大于30000)。ICMP是一个网络层的协议,用来传递差错报文和其它需要注意的信息,ICMP通常被IP层或更高层使用,它在IP数据报内传输。不是IP分片的第一片。.
Educoder | 计算机网络实验-Ping命令与ICMP协议分析
Mksg_28的博客
06-17 5074
任务描述本关任务:捕获 Ping 程序生成的数据包。相关知识ping命令Ping 程序是一个简单的工具,允许任何人(例如:网络管理员)验证主机是否存在。源主机中的 Ping 程序将数据包发送到目标 IP 地址;如果目标是在线的,则目标主机中的 Ping 程序将会发送响应 Ping 数据包证明他在线,这两个 Ping 数据包都是 ICMP 数据包。在 Unix/Linux,序列号从 0 开始计数,依次递增。而 Windows 中 ping 程序的 ICMP 序列号是没有规律;;。
计算机网络】在因特网中拼装起网络(ISP,DNS,BGP)
share something here
11-23 571
在因特网中拼装起网络:ISP,DNS,BGP前言正文注意点 前言 此文章内容源于计算机网络自顶向下-陈鸣译。 初心是自认为网络上关于计算机网络概念的介绍,没有文章定义看起来舒适。所以权且把一些内容抄写过来。 个人理解以代码段的形式补充在旁边。 正文 尽管本小节不是有关BGP本身的, 但它将我们到此为止看到的许多协议和概念结合到一起, 包括IP地址、DNS和BGP。 假定你只是创建了一个具有若干服务器的小型公司网络,包括一台描述公司产品和服务的公共web服务器, 一台从你的雇员获得他们的电子邮件报文的电子邮件
网络基础】ICMP协议详解:背景功能、到报文pingtraceroute命令的使用
卜及中的博客
08-27 1406
ICMP协议(Internet Control Message Protocol),即互联网控制消息协议。是一个网络层协议。新搭建好的网络往往需要先测试验证网络是否畅通;但是IP协议并不提供可靠传输,如果发生丢包,IP协议并不会通知传输层是否丢包以及丢包的原因。
ICMP协议,pingTraceroute
rqaz123的博客
12-16 473
1.IMCP协议介绍 前面讲到了,IP协议并不是一个可靠的协议,它不保证数据被送达,那么,自然的,保证数据送达的工作应该由其他的模块来完成。其中一个重要的模块就是ICMP(网络控制报文)协议。 当传送IP数据包发生错误--比如主机不可达,路由不可达等等,ICMP协议将会把错误信息封包,然后传送回给主机。给主机一个处理错误的机会,这 也就是为什么说建立在IP层以上的协议是可能做到安全的原因。ICMP数据包由8bit的错误类型和8bit的代码和16bit的校验和组成。而前 16bit就组成了ICMP所要传递的
计算机网络 网络ICMP协议 pingtraceroute介绍
baiiu
05-20 1955
前言 本文介绍ping命令和traceroute命令; ping命令 ping命令 功能 ping 命令用于检测主机是否运作正常。 原理 执行 ping 指令会使用 ICMP 传输协议,发出要求回应的信息,若远端主机的网络功能没有问题,就会回应该信息,因而得知该主机运作正常。 可用参数(也可以通过man ping查看): -d 使用Socket的SO_DEBUG功能。 -c <完成次数> 设置完成要求回应的次数。 -f 极限检测。 -i<间隔秒数> 指定收发信息的间隔
ISP_BGP 试验
weixin_34186931的博客
08-15 139
ISP BGP 试验试验文档下载 <下载后,把后缀名改为pdf>http://down.51cto.com/data/20824541-BGP选路规则发生选路的前提: 没有同步问题,下一条且可达!1-1 MEDMED生成:1:本地network方式生成的BGP条目,会带上IGP的metric。会传给所有邻居。2:如果从IBGP邻居学习到一条BGP条目的metri...
计算机网络实验报告六-理解网络ICMP、ARP协议工作原理
04-27
### 计算机网络实验报告六 - 理解网络ICMP、ARP协议工作原理 #### 实验目的与背景 本次实验旨在帮助学生通过实际操作深入理解互联网中两个非常重要的网络层协议:ICMP(Internet Control Message Protocol)与...
计算机网络pingtraceroute 到底有什么区别?深入浅出 ICMP 协议!
见见大魔王
03-22 5314
在复习 ICMP 协议前,我们先来看看 pingtraceroute 在 LINUX 和 Windows操作系统中的输出,了解一下他们是干什么用的。 ping(LINUX): ping(Windows): traceroute(LINUX): tracert(Windows): ping:我们通常使用 ping 命令来测试到某一个 IP 之间的网络是否通畅。 ...
计算机网络--ICMP
07-23
通过上述实验和分析,我们可以更深入地理解ICMP协议在计算机网络中的作用。ICMP不仅用于网络诊断工具如PingTraceroute,还用于网络设备间的错误报告和控制信息交换。掌握ICMP的基本概念和工作机制对于理解网络通信...
ICMP_SOUCE.rar_ ICMP_SOUCE_ICMP_SOUCE.rar_icmp_icmp traceroute_t
09-23
总的来说,这个压缩包的内容很可能是关于网络编程的一个深度学习资源,适合对计算机网络有一定基础并希望深入理解ICMP协议和实践网络诊断工具开发的读者。通过学习,不仅可以掌握ICMP的工作原理,还能提高网络编程...
基于ICMP的路由跟踪(traceroute)程序
06-11
TCP/IP网络编程知识 基于ICMP的路由跟踪(traceroute)程序!程序代码如果不正确,自己调试!
ISP路由表分发中的AS与BGP
weixin_30346033的博客
12-16 309
➠更多技术干货请戳:听云博客 摘要 本文面向,初级网络工程师,数据挖掘工程师,涉及EGP(外部网关协议; Exterior Gateway Protocol),IGP(内部网关协议; Interior Gateway Protocol)两类协议,AS(自治系统;Autonomous System)构成,whois内容解析及部分RPSL(路由策略规范语言;Routing Policy Speci...
icmptraceroute
lk123400的专栏
03-21 417
1.IMCP协议介绍 前面讲到了,IP协议并不是一个可靠的协议,它不保证数据被送达,那么,自然的,保证数据送达的工作应该由其他的模块来完成。其中一个重要的模块就是ICMP(网络控制报文)协议。 当传送IP数据包发生错误--比如主机不可达,路由不可达等等,ICMP协议将会把错误信息封包,然后传送回给主机。给主机一个处理错误的机会,这 也就是为什么说建立在IP层以上的协议是可能做到安全的原因。IC...
计算机网络自顶向下方法】ISP之间的路由选择:BGP
wgl307293845的博客
02-10 1143
ISP之间的路由选择:BGP OSPF是一个AS内部路由选择协议。当在相同AS内的源和目的地之间进行分组选路时,分组遵循的路径完全由AS内路由选择协议所决定。然而,当分组跨越多个AS进行路由时,我们需要一个自治系统间路由选择协议(inter-autonomous system routing protocol)。因为AS间路由选择协议涉及多个AS之间的协调,所以AS通信必须运行相同的AS间路由选择协议。在因特网中,所有的AS运行相同的AS间路由选择协议,称为边界网关协议(Broder Gateway Pr
计算机网络——29ISP之间的路由选择:BGP
Aubyn11的博客
03-28 1066
一个平面的路由平面路由的问题规模管理层次路由:将互联网分成一个个AS(路由器区域)路由变成了:2个层次路由网管路由器。
ICMP的应用--Traceroute
11-08 240
Traceroute是用来侦测主机到目的主机之间所经路由情况的重要工具,也是最便利的工具。前面说到,尽管ping工具也可以进行侦测,但是,因为ip头的限制,ping不能完全的记录下所经过的路由器。所以Traceroute正好就填补了这个缺憾。 Traceroute的原理是非常非常的有意思,它受到目的主机的IP后,首先给目的主机发送一个TTL=1(还记得TTL是什么吗?)的UDP(后...
网络诊断工具:ICMPPingTraceroute 的原理与应用
最新发布
陆业聪
10-17 1347
本文深入探讨了网络诊断中常用的三种工具:ICMPPingTraceroute。文章首先介绍了 ICMP 的消息结构和常见类型,然后详细解释了 PingTraceroute 的工作原理及其在网络故障诊断和性能分析中的应用。通过实际的 C 语言代码示例,展示了如何实现这些网络诊断工具。这些工具对于网络管理员在监控网络健康、定位故障源和评估网络性能方面发挥着至关重要的作用。
在ISP 设备上建立BGP路由是,最好是吧,ISP连接CE直接的线路路由通告到BGP进程里,这样BGP的CE才可以学到PE-CE的直连路由,除非题目要求ISP的PE不可以通知face面向CE的直连路由
LinuxKernelCiscoIOS的博客
01-19 981
在ISP 设备上建立BGP路由是,最好是吧,ISP连接CE直接的线路路由通告到BGP进程里,这样BGP的CE才可以学到PE-CE的直连路由,除非题目要求ISP的PE不可以通知face面向CE的直连路由
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值