ICMP协议数据包格式及类型
Internet控制消息协议ICMP(Internet Control Message Protocol)是网络层的一个重要协议。ICMP协议用来在网络设备间传递各种差错和控制信息,并对于收集各种网络信息、诊断和排除各种网络故障等方面起着至关重要的作用。
ICMP是TCP/IP中协议簇的核心协议之一,用于网络设备之间发送控制报文,传递差错,控制,查询等信息。
ICMP重定向
- 我们PC主机端都有网关,例如主机A网关是100,他要发送报文首先向他的网关路由器打招呼,喊他帮忙整一整,RTB得和他连接得接口ip就是100,所以第一个找他,RTB检查报文信息发现不是找他,而是找他同网段的另一台网关设备,所以RTB会向主机发送redirect(重定向)消息,让他去找200的RTA,RTA则会将报文转发给服务器A。
ICMP差错
差错检测
ICMP Echo Request和ICMP Echo Reply分别用来查询和响应某些信息,进行差错检测,常用于诊断源和目的之间网络连通性以及报文往返时间。
ICMP定义很多种错误信息,根据错误信息判断传输失败原因。如发生环路市,TTL发送超时信息,目的地不可达,则会发送目的不可达消息给发送端设备,且有多重不可达的消息类型。
ICMP错误报告
错误报告
ICMP定义了各种错误消息,用于诊断网络连接性问题;根据这些错误消息,源设备可以判断出数据传输失败的原因。比如,如果网络中发生了环路,导致报文在网络中循环,且最终TTL超时,这种情况下网络设备会发送TTL超时消息给发送端设备。又比如如果目的地不可达,则中间的网络设备会发送目的不可达消息给发送端设备。目的不可达的情况有多种,如果是网络设备无法找到目的网络,则发送目的网络不可达消息;如果网络设备无法找到目的网络中的目的主机,则发送目的主机不可达消息。
ICMP数据包格式
消息格式
ICMP消息封装在IP报文中。
ICMP消息的格式取决于Type和Code字段,其中Type字段为消息类型,Code字段包含该消息类型的具体参数。
校验和字段用于检查消息是否完整。
消息中包含32比特的可变参数,这个字段一般不使用,通常设置为0。在ICMP Redirect消息中,这个字段用来指定网关IP地址,主机根据这个地址将报文重定向到指定网关。在Echo请求消息中,这个字段包含标识符和序号,源端根据这两个参数将收到的回复消息与本端发送的Echo请求消息进行关联。尤其是当源端向目的端发送了多个Echo请求消息时,需要根据标识符和序号将Echo请求和回复消息进行一一对应。
消息类型和编码类型
消息类型
ICMP定义了多种消息类型,并用于不同的场景。有些消息不需要Code字段来描述具体类型参数,仅用Type字段表示消息类型。比如,ICMP Echo回复消息的Type字段设置为0。
有些ICMP消息使用Type字段定义消息大类,用Code字段表示消息的具体类型。比如,类型为3的消息表示目的不可达,不同的Code值表示不可达的原因,包括目的网络不可达(Code=0)、目的主机不可达(Code=1)、协议不可达(Code=2)、目的TCP/UDP端口不可达(Code=3)等。
ICMP应用–Ping
ICMP应用是Ping命令。
常用的配置参数说明如下:
-a source-ip-address指定发送ICMP ECHO-REQUEST报文的源IP地址。如果不指定源IP地址,将采用出接口的
IP地址作为ICMP ECHO-REQUEST报文发送的源地址。
-c count指定发送ICMP ECHO-REQUEST报文次数。缺省情况下发送5个ICMP ECHO
-REQUEST报文。
-h ttl-value指定TTL的值。缺省值是255。
-t timeout指定发送完ICMP ECHO-REQUEST后,等待ICMP ECHO-REPLY的超时时间。
ping命令输出信息包括目的地址,ICMP报文长度、序号、TTL往返时间。序号包含在可变参数字段中,TTL包含在IP头中。
ICMP应用–Tracert
Tracert基于TTL值跟踪报文转发路径,首先将TTL设置为1,到达第一个节点,返回超时信息,然后设置为2,以此类推,直到到达目的地,这样可以跟踪每一个节点,Tracert是检测网络丢包及时延的有效手段。帮助管理员发现路由环路。
Tracert常用的配置参数说明如下:
-a source-ip-address指定tracert报文的源地址。
-f first-ttl指定初始TTL。缺省值是1。
-m max-ttl指定最大TTL。缺省值是30。
-name使能显示每一跳的主机名。
-p port指定目的主机的UDP端口号。
源端(RTA)向目的端(主机B)发送一个UDP报文,TTL值为1,目的UDP端口号是大于30000的一个数,因为在大多数情况下,大于30000的UDP端口号是任何一个应用程序都不可能使用的端口号。
第一跳(RTB)收到源端发出的UDP报文后,判断出报文的目的IP地址不是本机IP地址,将TTL值减1后,判断出TTL值等于0,则丢弃报文并向源端发送一个ICMP超时(Time Exceeded)报文(该报文中含有第一跳的IP地址10.0.0.2),这样源端就得到了RTB的地址。
源端收到RTB的ICMP超时报文后,再次向目的端发送一个UDP报文,TTL值为2。
第二跳(RTC)收到源端发出的UDP报文后,回应一个ICMP超时报文,这样源端就得到了RTC的地址(20.0.0.2)。
以上过程不断进行,直到目的端收到源端发送的UDP报文后,判断出目的IP地址是本机IP地址,则处理此报文。根据报文中的目的UDP端口号寻找占用此端口号的上层协议,因目的端没有应用程序使用该UDP端口号,则向源端返回一个ICMP端口不可达(Destination Unreachable)报文。
源端收到ICMP端口不可达报文后,判断出UDP报文已经到达目的端,则停止Tracert程序,从而得到数据报文从源端到目的端所经历的路径(10.0.0.2;20.0.0.2;30.0.0.2)。
总结
Ping使用的是哪两类ICMP消息?
Ping利用ICMP Echo请求消息(Type值为8)来发起检测目的可达性。目的端收到ICMP Echo请求消息后,根据IP报文头中的源地址向源端发送ICMP Echo回复消息(Type值为0)。
当网络设备收到TTL值为0的IP报文时,会如何操作?
如果IP数据包在到达目的地之前TTL值已经降为0,则收到IP数据包的网络设备会丢弃该数据包,并向源端发送ICMP消息通知源端TTL超时。