网络层：网络控制报文协议ICMP

为了更有效地转发IP数据报和提高交付成功的机会，在网际层使用了网际控制报文协议ICMP。然后ICMP报文由IP首部和ICMP报文组成，相当于和寻常的IP数据报不同的是，IP数据报里面的数据部分不再是单纯的数据了，而是特定的ICMP报文，主机或路由器使用ICMP来发送差错报告报文和询问报文。

1.ICMP差错报告报文

终点不可达：当路由器或主机不能交付数据报时，就向源点发送终点不可达报文。具体可根据ICMP的代码字段再进行细分。
源点抑制：当路由器或主机由于拥塞而丢弃数据报时，就向源点发送源点限制报文，使源点知道应该把数据报的发送速率放慢。
时间超过：当路由器收到一个目的IP地址不是自己的IP数据报，会将其生存时间TTL字段的值减1，若结果不为0将该数据报转发出去；若结果为0除丢弃该数据报以外，还要向源点发送时间超过报文。
参数问题：当路由器或目的主机收到IP数据报后，根据其首部中的检验和字段发现首部在运输过程中出现了误码，就丢弃该数据报，并且向源点发送参数问题报文。
改变路由：路由器把改变路由报文发送给主机，让主机知道下次应该将数据报发送给另外的路由器。

2.常用的ICMP询问报文

回送请求和回答：ICMP回送请求报文是由主机或路由器向一个特定的目的主机发出的询问。收到此报文的主机必须给源主机或路由器发送ICMP回送回答报文，这种报文用来测试目的站是否可达及连接其状态。
时间戳请求和回答：请某个主机或路由器回答当前的日期和时间。在ICMP时间戳回答报文中有一个32位的字段，其中写入的整数代表从1900年1月1日起到当前时刻一共有多少秒。

3.ICMP应用举例

PING

PING使用了ICMP回送请求与回送回答报文，PING是应用层直接使用网络层ICMP的一个例子。它没有通过运输层的TCP或UDP。

traceroute/tracert

Unix系统中用的命令是traceroute，Windows里面的命令名字叫tracert，作用是跟踪一个分组从源点到终点的路径。
一开始设置TTL的大小为1，然后找到第一个路由，路由将TTL减1，并向源主机发送一个ICMP时间超过差错报告报文。
然后源主机发送第二个数据报，TTL为2，每次到一个地方，就将TTL减1，并且向源主机发送ICMP时间超过差错报文。一直这样下去。
这样，源主机终能到目的主机，由于IP数据报封装的是无法交付的运输层的UDP用户数据报，因此目的主机要向源主机发送ICMP终点不可达差错报告报文。