ICMP详解

最新推荐文章于 2023-10-21 11:57:51 发布
最新推荐文章于 2023-10-21 11:57:51 发布
阅读量1.8w 收藏 32
点赞数 9
分类专栏: 计算机网络 文章标签: icmp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40276626/article/details/120371213
版权

ICMP简介

ICMP的全称是Internet Control Message Protocol。也就是网络控制报文协议。

ICMP是一个网络层协议。用来检测IP报文是否能够正常发送,以及出错原因,以及查询主机的信息。

也就是差错查询和信息查询。

我们经常使用的ping工具就是利用ICMP实现的。

ICMP详解

在这里插入图片描述

ICMP报文
在这里插入图片描述

在IP Header中有一个字段代表是否为ICMP包。

ICMP数据中 主要包括 以下字段:

1、Type
ICMP数据包的类别

2、Code
对Type的进一步说明

3、标识符
唯一表示一个会话

4、选项数据
用来携带查询的信息。

差错控制

1、主机可达
发送一个type = 8,code = 0的ICMP Request包,表示这是一个请求包,如果顺利的到达对应的主机,主机会发送一个type = 0,code = 0的ICMP Reply包。

如果发送方收到Reply包,就说明主机可达。

2、主机不可达
发送一个type = 8,code = 0的ICMP Request包,如果路由器中不存在到达目的IP的路由的时候,会返回一个type = 3,code = 1的ICMP包,表示主机不可达。

当发送方收到包后,发现type = 3, code = 1,说明主机不可达。

3、超时
当一个ICMP包中TTL等于0的时候,路由器会将其抛弃,然后给发送端发送一个ICMP包,对应的type = 11,code = 0。

信息查询

比如ICMP可以查询对应主机的时间戳

发送方发送一个type = 13,code = 0的ICMP请求包,当主机收到后,返回一个type = 14,code = 0的ICMP应答包,将时间戳保存在之前说的选项字段中。

ICMP报文类别

在这里插入图片描述

PING

ping就是利用 ICMP发送请求报文 来探测主机之间是否网络是否通畅

tracert

tracert用来获取主机之间的路由信息。依次发送ttl = 1,2,3…n的ICMP请求包。通过对应的路由器发送超时ICMP包来获取对应的路由信息。

张孟浩_jay
关注
  • 9
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ICMP协议详解_网络_honeyJ-CSDN博客.pdf
03-29
ICMP协议
ICMP协议以及报文讲解(ICMP查询报文、ICMP差错报文)
最新发布
m0_49864110的博客
12-10 7930
主要是用来跟踪路径,在跟踪路径的过程中如果某个路由器或目标主机上的应用程序没有在相应的端口上监听,此时收到ICMP回显请求时会回应端口不可达的ICMP差错报文、或者当网络管理员阻止了ICMP回显请求时也会发送端口不可达的ICMP差错报文(端口不可达信息不止因为Tracert产生,还会因为其它操作产生,只是Tracert是比较常见的)通过tracert工具发送ICMP回显请求来探测去往某目的网路的路径信息(修改ICMP回显请请求的TTL的值,通过对端回应的Type为11的ICMP差错报文来得到路径信息)
互联网控制消息协议(ICMP
weixin_40191861的博客
07-18 189
(英語:,缩写:)是协议族的核心协议之一。它用于(IP)中发送控制消息,提供可能发生在通信环境中的各种问题反馈。通过这些信息,使管理者可以对所发生的问题作出诊断,然后采取适当的措施解决。更多...更多...更多...更多...ICMP依靠IP來完成它的任务,它是IP的主要部分。它与传输协议(如和)显著不同:它一般不用于在两点间传输数据。它通常不由网络程序直接使用,除了和这两个特別的例子。中的ICMP被称作ICMPv4,中的ICMP则被称作。
ICMP协议详解
GSON的博客
05-08 1万+
一、什么是ICMP协议详解 ICMP协议是一个网络层协议。 一个新搭建好的网络,往往需要先进行一个简单的测试,来验证网络是否畅通;但是IP协议并不提供可靠传输。如果丢包了,IP协议并不能通知传输层是否丢包以及丢包的原因。 所以我们就需要一种协议来完成这样的功能–ICMP协议。 二、ICMP协议的功能 ICMP协议的功能主要有: 1. 确认IP包是否成功到达目标地址 2. 通知在发送过程...
第四天 ICMP、ARP、TCP、UDP协议
qq_33794290的博客
10-14 1191
有些ICMP消息使用Type字段定义消息大类,用Code字段表示消息的具体类型。比如,类型为3的消息表示目的不可达,不同的Code值表示不可达的原因,包括目的网络不可达(Code=0)、目的主机不可达(Code=1)、协议不可达(Code=2)、目的TCP/UDP端口不可达(Code=3)等。通过对方的IP地址来请求对方的MAC地址的协议(通过对方的IP地址来拿到对方的MAC地址)1.学习ARP (学习的是对方的MAC地址对应的IP地址 并且放到自己的ARP表中)ARP -a 查询arp缓存表。
网络ICMP 协议详解
白话机器学习
08-26 1万+
ICMP 的全称是Internet Control Message Protocol(互联网控制协议),它是一种互联网套件,它用于IP 协议中发送控制消息。也就是说,ICMP 是依靠 IP 协议来完成信息发送的,它是 IP 的主要部分,但是从体系结构上来讲,它位于 IP 之上,因为 ICMP 报文是承载在 IP 分组中的,就和 TCP 与 UDP 报文段作为 IP 有效载荷被承载那样。
关于ICMP简介
热门推荐
技术日志的博客
06-01 2万+
ICMP 简介 ICMP是(Internet Control Message Protocol)Internet控制报文协议。 ICMP协议是一种面向无连接的协议,它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。ICMP是一个网络层协议。 ICMP协议的功能主要有: 确认IP包是否成功到达目标地址 通知在发送过程中IP包被丢弃的原因 注意: ICMP是基于IP...
网际控制报文协议ICMP详解.doc
05-09
网际控制报文协议ICMP详解 ICMP(Internet Control Message Protocol)是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用的网络本身的消息...
ICMP详解.rar
07-25
( ICMP详解.rar ) ICMP简介 ICMP 网际控制报文协议---internet control message protocol icmp一般被认为是ip的一个组成部分。 icmp向源节点报告关于向目的地址传输IP数据包的错误和信息。 icmp报文通常被ip层...
ICMP详解PPT及配套文档讲义
05-17
ICMP详解PPT及配套文档讲义
计算机网络——互联网控制报文协议(ICMP
钢铁大侠的博客
11-12 7775
ICMP协议主要用来检测网络通信故障和实现链路追踪,最典型的应用就是PING和tracerooute。
24 张图搞定 ICMP :最常用的网络命令 ping 和 tracert
2301_78526383的博客
07-15 885
源设备发送一个带有发送时间的 Timestamp Request 消息,目的设备收到后,发送一个带有原设备发送时间、目的设备接收时间以及目的设备发送时间的 Timestamp Reply 消息。ICMP 消息是通过 IP 进行传输,但它的目的并不是让 IP 成为一种可靠的协议,而是对传输中发生的问题进行反馈。类似步骤,tracert 逐跳获得每一个路由器的地址,并探测到目的设备的可达性。实际情况下,经常会遇到的错误代码是 1 ,表示主机不可达,它是指路由表中没有目的设备的信息,或目的设备没有连接到网络。
icmp协议_ICMP协议详解及攻击与防范
weixin_39914868的博客
11-29 1496
ICMP协议概述:ICMP是“Internet Control Message Protocol”(Internet控制消息协议)的缩写。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。ICMP消息类型用途说明回显请求Ping工具通...
网络协议--ICMP:Internet控制报文协议
x13262608581的博客
10-21 1808
icmp
linux内核中关于icmp的参数详解
06-02
在 Linux 内核中,与 ICMP 相关的参数主要有以下几个: 1. icmp_echo_ignore_all:该参数控制是否忽略所有 ICMP 回显请求(ping命令)。如果该参数的值为 1,则内核将忽略所有 ICMP 回显请求;如果该参数的值为 0,则内核将响应所有 ICMP 回显请求。该参数的默认值为 0。 2. icmp_echo_ignore_broadcasts:该参数控制是否忽略广播地址的 ICMP 回显请求。如果该参数的值为 1,则内核将忽略广播地址的 ICMP 回显请求;如果该参数的值为 0,则内核将响应广播地址的 ICMP 回显请求。该参数的默认值为 1。 3. icmp_ignore_bogus_error_responses:该参数控制是否忽略针对不存在连接或已经关闭的连接的 ICMP 差错报文。如果该参数的值为 1,则内核将忽略这些 ICMP 差错报文;如果该参数的值为 0,则内核将向发送 ICMP 差错报文的主机发送一个 ICMP 差错报文。该参数的默认值为 0。 4. icmp_ratelimit:该参数控制 ICMP 差错报文的速率限制。如果内核在一秒钟内接收到太多的 ICMP 差错报文,则会将多余的报文丢弃。该参数的默认值为 1000 次/秒。 5. icmp_ratemask:该参数用来设置对某些 ICMP 差错报文进行速率限制。例如,如果想对 ICMP 目标不可达报文进行限制,则可以将 icmp_ratemask 参数的值设置为 0x00000002。默认情况下,该参数的值为 0xFFFFFFFF,表示对所有的 ICMP 差错报文进行限制。 6. icmp_errors_use_inbound_ifaddr:该参数控制 ICMP 差错报文中使用的源 IP 地址。如果该参数的值为 1,则 ICMP 差错报文中使用的源 IP 地址为接收该报文的网络接口的 IP 地址;如果该参数的值为 0,则 ICMP 差错报文中使用的源 IP 地址为发送该报文的网络接口的 IP 地址。该参数的默认值为 0。 需要注意的是,这些参数的修改需要具有 root 权限,可以通过 sysctl 命令进行修改,例如: ``` sysctl -w net.ipv4.icmp_echo_ignore_all=1 ``` 该命令将忽略所有的 ICMP 回显请求。如果需要永久生效,可以将修改写入 /etc/sysctl.conf 文件中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值