ICMP协议数据包格式及类型

g_h_i

已于 2023-09-16 20:32:08 修改

阅读量902

点赞数 3

分类专栏：数通文章标签：网络运维

于 2023-08-27 16:08:56 首次发布

本文链接：https://blog.csdn.net/qq_45953122/article/details/132524495

版权

数通专栏收录该内容

8 篇文章 1 订阅

订阅专栏

文章目录

ICMP协议数据包格式及类型

ICMP协议数据包格式及类型

Internet控制消息协议ICMP（Internet Control Message Protocol）是网络层的一个重要协议。ICMP协议用来在网络设备间传递各种差错和控制信息，并对于收集各种网络信息、诊断和排除各种网络故障等方面起着至关重要的作用。

ICMP是TCP/IP中协议簇的核心协议之一，用于网络设备之间发送控制报文，传递差错，控制，查询等信息。

ICMP重定向

我们PC主机端都有网关，例如主机A网关是100，他要发送报文首先向他的网关路由器打招呼，喊他帮忙整一整，RTB得和他连接得接口ip就是100，所以第一个找他，RTB检查报文信息发现不是找他，而是找他同网段的另一台网关设备，所以RTB会向主机发送redirect（重定向）消息，让他去找200的RTA，RTA则会将报文转发给服务器A。

ICMP差错

差错检测
ICMP Echo Request和ICMP Echo Reply分别用来查询和响应某些信息，进行差错检测，常用于诊断源和目的之间网络连通性以及报文往返时间。

ICMP定义很多种错误信息，根据错误信息判断传输失败原因。如发生环路市，TTL发送超时信息，目的地不可达，则会发送目的不可达消息给发送端设备，且有多重不可达的消息类型。

ICMP错误报告

错误报告
ICMP定义了各种错误消息，用于诊断网络连接性问题；根据这些错误消息，源设备可以判断出数据传输失败的原因。比如，如果网络中发生了环路，导致报文在网络中循环，且最终TTL超时，这种情况下网络设备会发送TTL超时消息给发送端设备。又比如如果目的地不可达，则中间的网络设备会发送目的不可达消息给发送端设备。目的不可达的情况有多种，如果是网络设备无法找到目的网络，则发送目的网络不可达消息；如果网络设备无法找到目的网络中的目的主机，则发送目的主机不可达消息。

ICMP数据包格式

消息格式
ICMP消息封装在IP报文中。
ICMP消息的格式取决于Type和Code字段，其中Type字段为消息类型，Code字段包含该消息类型的具体参数。
校验和字段用于检查消息是否完整。
消息中包含32比特的可变参数，这个字段一般不使用，通常设置为0。在ICMP Redirect消息中，这个字段用来指定网关IP地址，主机根据这个地址将报文重定向到指定网关。在Echo请求消息中，这个字段包含标识符和序号，源端根据这两个参数将收到的回复消息与本端发送的Echo请求消息进行关联。尤其是当源端向目的端发送了多个Echo请求消息时，需要根据标识符和序号将Echo请求和回复消息进行一一对应。

消息类型和编码类型

消息类型
ICMP定义了多种消息类型，并用于不同的场景。有些消息不需要Code字段来描述具体类型参数，仅用Type字段表示消息类型。比如，ICMP Echo回复消息的Type字段设置为0。
有些ICMP消息使用Type字段定义消息大类，用Code字段表示消息的具体类型。比如，类型为3的消息表示目的不可达，不同的Code值表示不可达的原因，包括目的网络不可达（Code=0）、目的主机不可达（Code=1）、协议不可达（Code=2）、目的TCP/UDP端口不可达（Code=3）等。

ICMP应用–Ping

ICMP应用是Ping命令。
常用的配置参数说明如下：
-a source-ip-address指定发送ICMP ECHO-REQUEST报文的源IP地址。如果不指定源IP地址，将采用出接口的
IP地址作为ICMP ECHO-REQUEST报文发送的源地址。

-c count指定发送ICMP ECHO-REQUEST报文次数。缺省情况下发送5个ICMP ECHO
-REQUEST报文。

-h ttl-value指定TTL的值。缺省值是255。

-t timeout指定发送完ICMP ECHO-REQUEST后，等待ICMP ECHO-REPLY的超时时间。

ping命令输出信息包括目的地址，ICMP报文长度、序号、TTL往返时间。序号包含在可变参数字段中，TTL包含在IP头中。

ICMP应用–Tracert

Tracert基于TTL值跟踪报文转发路径，首先将TTL设置为1，到达第一个节点，返回超时信息，然后设置为2，以此类推，直到到达目的地，这样可以跟踪每一个节点，Tracert是检测网络丢包及时延的有效手段。帮助管理员发现路由环路。

Tracert常用的配置参数说明如下：

-a source-ip-address指定tracert报文的源地址。
-f first-ttl指定初始TTL。缺省值是1。
-m max-ttl指定最大TTL。缺省值是30。
-name使能显示每一跳的主机名。
-p port指定目的主机的UDP端口号。

源端（RTA）向目的端（主机B）发送一个UDP报文，TTL值为1，目的UDP端口号是大于30000的一个数，因为在大多数情况下，大于30000的UDP端口号是任何一个应用程序都不可能使用的端口号。
第一跳（RTB）收到源端发出的UDP报文后，判断出报文的目的IP地址不是本机IP地址，将TTL值减1后，判断出TTL值等于0，则丢弃报文并向源端发送一个ICMP超时（Time Exceeded）报文（该报文中含有第一跳的IP地址10.0.0.2），这样源端就得到了RTB的地址。
源端收到RTB的ICMP超时报文后，再次向目的端发送一个UDP报文，TTL值为2。
第二跳（RTC）收到源端发出的UDP报文后，回应一个ICMP超时报文，这样源端就得到了RTC的地址（20.0.0.2）。
以上过程不断进行，直到目的端收到源端发送的UDP报文后，判断出目的IP地址是本机IP地址，则处理此报文。根据报文中的目的UDP端口号寻找占用此端口号的上层协议，因目的端没有应用程序使用该UDP端口号，则向源端返回一个ICMP端口不可达（Destination Unreachable）报文。
源端收到ICMP端口不可达报文后，判断出UDP报文已经到达目的端，则停止Tracert程序，从而得到数据报文从源端到目的端所经历的路径（10.0.0.2；20.0.0.2；30.0.0.2）。