计网:网络层协议ICMP

已于 2022-03-15 22:06:33 修改
阅读量1.1k 收藏 9
点赞数
分类专栏: 计网 文章标签: 网络 网络协议 tcp/ip
于 2022-03-14 22:06:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43700779/article/details/123489323
版权

1.背景

在日常生活或工作中,我们在判断与对方网络是否畅通,使用的最多的莫过于 ping 命令了。
“那你知道 ping 是如何工作的吗?” —— 灵魂拷问

2.ICMP

IP协议的助手 —— ICMP 协议
ping 是基于 ICMP 协议工作的,所以要明白 ping 的工作,首先我们先来熟悉 ICMP 协议。

ICMP 是什么?

ICMP 全称是 Internet Control Message Protocol,也就是互联网控制报文协议。
里面有个关键词 —— 控制,如何控制的呢?
网络包在复杂的网络传输环境里,常常会遇到各种问题。当遇到问题的时候,需要传出消息,报告遇到了什么问题,这样才可以调整传输策略,以此来控制整个局面。

ICMP 功能都有啥?

ICMP 主要的功能包括:确认 IP 包是否成功送达目标地址、报告发送过程中 IP 包被废弃的原因和改善网络设置等。

在 IP 通信中如果某个 IP 包因为某种原因未能达到目标地址,那么这个具体的原因将由 ICMP 负责通知。
在这里插入图片描述
如上图例子,主机 A 向主机 B 发送了数据包,由于某种原因,途中的路由器 2 未能发现主机 B 的存在,这时,路由器 2 就会向主机 A 发送一个 ICMP 目标不可达数据包,说明发往主机 B 的包未能成功。
ICMP 的这种通知消息会使用 IP 进行发送 。
因此,从路由器 2 返回的 ICMP 包会按照往常的路由控制先经过路由器 1 再转发给主机 A 。收到该 ICMP 包的主机 A 则分解 ICMP 的首部和数据域以后得知具体发生问题的原因。

ICMP 包头格式

ICMP 报文是封装在 IP 包里面,它工作在网络层,是 IP 协议的助手。
在这里插入图片描述
ICMP 包头的类型字段,大致可以分为两大类:

一类是用于诊断的查询消息,也就是「查询报文类型

另一类是通知出错原因的错误消息,也就是「差错报文类型
在这里插入图片描述
查询报文类型
回送请求和回答报文 —— 类型 8 和 0

回送消息用于进行通信的主机或路由器之间,判断所发送的数据包是否已经成功到达对端的一种消息,ping 命令就是利用这个消息实现的。
在这里插入图片描述
可以向对端主机发送回送请求的消息(ICMP Echo Request Message,类型 8),也可以接收对端主机发回来的回送应答消息(ICMP Echo Reply Message,类型 0)。

3.ping

ping —— 查询报文类型的使用
接下来,我们重点来看 ping 的发送和接收过程。
同个子网下的主机 A 和 主机 B,主机 A 执行ping 主机 B 后,我们来看看其间发送了什么?
在这里插入图片描述
1、打个 ICMP 数据包 - 网络层
ping 命令执行的时候,源主机首先会构建一个 ICMP 回送请求消息数据包。

ICMP 数据包内包含多个字段,最重要的是两个:

第一个是类型,对于回送请求消息而言该字段为 8;

另外一个是序号,主要用于区分连续 ping 的时候发出的多个数据包。

每发出一个请求数据包,序号会自动加 1。为了能够计算往返时间 RTT,它会在报文的数据部分插入发送时间。
在这里插入图片描述
2、打个 IP 数据包 - 网络层:
然后,由 ICMP 协议将这个数据包连同地址 192.168.1.2 一起交给 IP 层。IP 层将以 192.168.1.2 作为目的地址,本机 IP 地址作为源地址,协议字段设置为 1 表示是 ICMP 协议,在加上一些其他控制信息,构建一个 IP 数据包。
在这里插入图片描述
3、加入 Mac 头信息 - 数据链路层
接下来,需要加入 MAC 头。如果在本地 ARP 映射表中查找出 IP 地址 192.168.1.2 所对应的 MAC 地址,则可以直接使用;如果没有,则需要发送 ARP 协议查询 MAC 地址,获得 MAC 地址后,由数据链路层构建一个数据帧,目的地址是 IP 层传过来的 MAC 地址,源地址则是本机的 MAC 地址;还要附加上一些控制信息,依据以太网的介质访问规则,将它们传送出去。
在这里插入图片描述
4、接收端 拆解包:物理层-数据链路层-网络层
主机 B 收到这个数据帧后,先检查它的目的 MAC 地址,并和本机的 MAC 地址对比,如符合,则接收,否则就丢弃。
接收后检查该数据帧,将 IP 数据包从帧中提取出来,交给本机的 IP 层。同样,IP 层检查后,将有用的信息提取后交给 ICMP 协议。
5、接收端 构建响应包,返回给发送端
主机 B 会构建一个 ICMP 回送响应消息数据包,回送响应数据包的类型字段为 0,序号为接收到的请求数据包中的序号,然后再发送出去给主机 A。
在这里插入图片描述
在规定的时候间内,源主机如果没有接到 ICMP 的应答包,则说明目标主机不可达;如果接收到了 ICMP 回送响应消息,则说明目标主机可达。
此时,源主机会检查,用当前时刻减去该数据包最初从源主机上发出的时刻,就是 ICMP 数据包的时间延迟。

当然这只是最简单的,同一个局域网里面的情况。如果跨网段的话,还会涉及网关的转发、路由器的转发等等。
但是对于 ICMP 的头来讲,是没什么影响的。会影响的是根据目标 IP 地址,选择路由的下一跳,还有每经过一个路由器到达一个新的局域网,需要换 MAC 头里面的 MAC 地址。
说了这么多,可以看出 ping 这个程序是使用了 ICMP 里面的 ECHO REQUEST(类型为 8 ) 和 ECHO REPLY (类型为 0)。
在这里插入图片描述
笔者的结果如图。

云青青兮欲雨,水澹澹兮生烟。
2022.3.14

酒馆店小二
关注
专栏目录
网络层——ICMP协议
Lycorisradiata__的博客
08-09 1272
举例来讲,一个新搭建好的网络,往往需要先进行一个简单的测试,来验证网络是否通畅;但是IP协议并不提供可靠传输,所以IP协议并不会通知传输层是否丢包及丢包的原因。所以才有了ICMP协议的存在。 ICMP协议即Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机与路由器间传递控制消息。这里的控制消息指的是:网络是否通畅、主机是否可达、路由是否可用等网络本身的消息。 1....
计网——网络IPICMP协议重点
weixin_42647166的博客
04-29 1629
目录IP地址的格式和分类   在网络层中有两个较为重要的协议:IP协议和ICMP协议,其中IP协议是TCP/IP协议族的核心,也是构成互联网的基础,IP位于TCP/IP网络层,对上可载送传输层各种协议的信息,(TCP、UDP),对下可将IP信息包放到链路层,通过以太网等技术传送。   在了解IP协议前要先了解IP地址:IP地址(Internet Protocol Address),他是IP协议提...
网络层—ICMP
nineteen_的博客
12-03 640
本文主要介绍ICMP(Internet Control Message Protocol)网际控制报文协议,对IP数据报进行差错报告,提高交付的机会。         ICMP报文是在IP数据报里面的,是作为IP数据报中数据的一部分。ICMP报文有两种类型,一个是ICMP差错报告报文,另外一个是ICMP询问报文。ICMP报文的前4个字节是统一的格式,一共有三个字段:类型、代码、检验和(IP数据报
HCIE学习笔记:IPV6 地址、ICMP V6、NDP 、DAD (更新补充中)
最新发布
jf890727的博客
08-06 1422
IHL:首部长度,如果不带Option字段,则为20,最长为60,该值限制了记录路由选项。以4字节为一个单位Type of Service:服务类型。只有在有QoS差分服务要求时这个字段才起作用。,整个IP数据报的长度,包括首部和数据之和,单位为字节,最长65535,总长度必须不超过最大传输单元MTU。**Identification (16bit):**标识,主机每发一个报文,加1,分片重组时会用到该字段。Bit 0: 保留位,必须为0。
网络层的ICMP协议(概略)
m0_64233710的博客
10-30 232
网络层的ICMP协议(概略)
【计算机网络】11-网络层(ICMP协议详解)
qqqking的博客
04-05 622
一、ICMP协议详解 ◆ 网际控制报文协议(Internet Control Message Protocol) ◆ ICMP协议可以报告错误信息或者异常情况 IP中协议:占8位,表明IP数据所携 带的具体数据是什么协议的 (如:TCP、UDP等) 二、差错报告报文 三、询问报文 四、ICMP协议的应用 ◆ Ping应用 0或8 回送(Echo)请求或 应答 ◆ Ping回环地址127....
网络协议TCP/IP实验五 ICMP 协议分析实验
01-09
- **ICMP**(Internet Control Message Protocol,互联网控制报文协议)是一种辅助TCP/IP协议,主要用于传输错误信息和控制信息,帮助网络设备诊断网络问题。 #### 2. 实验环境 - **操作系统**: Windows 7 - **网络...
计网(第8版)网络层(习题)
12-15
"计算机网络计网)- 网络层" 这篇文章主要讲述了计算机网络网络层的概念和技术。网络层是 OSI 模型中的第 3 层,负责路由选择和 congestion control。网络层的异构性体现在传输介质、数据编码方式、链路控制...
计网(第8版)网络层(总结)
12-15
计网(第8版)网络层(总结)】 网络层是计算机网络体系结构中的关键层次,它主要负责在不同网络之间传输数据,确保数据的正确路由和传递。本总结将深入探讨网络层的关键知识点,包括其作用、服务、协议以及IP...
IP协议ICMP协议分析实验报告
11-30
(3) ICMP属于网络层协议,主要用于在主机与路由器之间传递控制信息,主要的用途是差错报告。Ping命令使用的ICMP协议中的回送请求和回送响应,所以可以使用协议分析软件通过使用ping命令来抓包,分析IP协议和ICMP...
以太网数据包TCPIPICMP、UDP、ARP协议头结构详解
09-10
以太网数据包TCPIPICMP、UDP、ARP协议头结构详解 以太网数据包TCPIPICMP、UDP、ARP协议头结构详解
计算机网络——ICMP协议
m0_52792591的博客
12-30 1032
3 时间超过报文:路由器收到的数据包生存时间为0时发送时间超过报文,终点在一定时间内没收到完整的报文,则丢弃已收到的报文,并发送时间超过报文。ICMP的功能体现即发送特定的ICMP报文。Traceroute:跟踪一个分组从源点都终点的路径,使用ICMP时间超过差报文。1 终点不可达类型:当路由器或者主机不能交付报文时,就向源点发送终点不可达报文。4 参数问题:当路由器或者主机收到数据报首部字段不正确时,应发送参数问题报文。,就想源点发送源点抑制报文。2 源点抑制类型:当主机或者路由器因为拥塞而丢弃报文时。
ICMP协议结构全解(1)
cixieku3433的博客
08-06 391
ICMP协议结构全解(1) 2010-07-13 13:59 佚名 TT安全 我要评论(0) 字号:T | T 文章中,我们对ICMP协议进行了结构上的分析。通过几个部分的介绍,希望大家能够掌握这部分内容...
ICMP协议
PQH的博客
06-12 316
ICMP协议
ICMP协议(网际报文控制协议)详解
qq_41897304的博客
07-28 3073
ICMP协议是一个网络层协议。。
局域网入门—ICMP
weixin_34019144的博客
12-12 229
TCP/IP协议你一定非常熟悉,但是对ICMP协议你可能就一无所知了。ICMP协议是一个非常重要的协议,它对于网络安全具有极其重要的意义。 【什么是ICMP】 英文原义:Internet Control Message Protocol   中文释义:(RFC-792)Internet控制消息协议(互联网控制消息协议)   对TCP/IP协议你一定非常熟悉,...
了解ICMP协议:概念、原理、字段格式与应用解析
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
07-28 577
了解ICMP协议:概念、原理、字段格式与应用解析
【lwIP(第九章)】ICMP协议
K3169的博客
03-29 678
ICMP协议是一个网络层协议。 一个新搭建好的网络,往往需要先进行一个简单的测试,来验证网络是否畅通;但是IP协议并不提供可靠传输。如果丢包了,IP协议并不能通知传输层是否丢包以及丢包的原因。因此我们需要ICMP协议来完成这样的功能
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值