目录
一、什么是ICMP协议?
ICMP因特网控制报文协议是一个差错报告机制,通常被IP层或更高层的协议(TCP或UDP)使用属于网络层协议,应用在三层网络设备上。主要用于在IP主机和路由器之间传递控制消息,用于报告主机是否可达、路由是否可用等。
二、ICMP如何工作?
当三层网络设备如路由器在处理转发数据包出现错误时,会使用ICMP向数据包的源端设备报告这个差错,它既不会纠正这个差错,也不会通知中间的网络设备。因为ICMP报文被封装在IP数据包内部,作为IP数据包的数据部分通过互联网传递。IP数据包中的字段包含源端和最终的目的端,并没有记录报文在网络传递中的全部路径(除非IP数据包中设置了路由记录选项)。因此当设备检测到差错时,它无法通知中间的网络设备,只能向源端发送差错报告。
源端主机设备在收到差错报告后,它虽然不能判断差错是由中间哪个网络设备所引起的,但是却可以根据ICMP报文类型字段确定发生错误的类型,并确定如何才能更好地重发传递失败的数据包。
三、ICMP报文格式
- Type字段表示ICMP消息的类型
- Code字段表示ICMP消息类型细分的子类型
- Checksum字段表示ICMP报文的校验和
根据ICMP协议的Type和Code字段可以判断数据包经路由设备处理转发过程中可能出现的错误情况。
四、ICMP的作用
1.重定向----------解决数据包在转发过程中的次优路径问题。
当主机A要访问服务器A时,由于默认网关指向RTB,数据包就不会直接去找服务器A,而是先通过RTB,在由RTB把数据包返回发给服务器A,就会造次优路径;面对此情况路由器RTB此时会给主机A发送一个ICMP的重定向报文,告诉主机A下次在访问20.0.0.0/24网段时,直接找RTA网关(指定网段有效)。
2.差错检测-------通过ping命令来判断目标主机是否可达、数据包在收发端的往返时延、数据包丢失情况。
3.错误报告-------数据包在网络某个三层设备无法转发时,此节点如路由器就会给原主机发送一个ICMP类型为3的错误报告报文。
五、ICMP的典型应用
5.1 Ping程序
可以根据ping命令发送的ICMP-request报文的其对应ICMP-echo消息来判断IPv4或IPv6网络设备如主机是否可达。
-a----------指定源IP地址
-c----------指定发包数量
-h----------指定ttl值
5.2 Tracert(Traceroute)路径追踪程序
原理:由于路由器每接收一个数据包对其进行三层查路由表后、其ttl值就会减-1后在对数据包进行处理,当ttl为0时就会丢包,不在进行查表后转发。tracert在进行跳数检查时,就是结合ttl来实现。
当检查第一跳时,主机便会向目的主机发送报文,并把ttl值置位1,当网络路由器收到报文并进行处理时,由于ttl减-1后为0,就会丢包;此时就会触发标有自身源IP的ICMP错误报告报文,发给源主机,此时源主机根据报文源IP就会得知第一跳路由。当检测第二跳时,ttl值置为2;就这样每检查第几跳时ttl值就为几,直到收到的报文源地址为目的IP,追踪结束。链路故障根据错误报告终止探测。
@声明:“山月润无声”博主知识水平有限,以上文章如有不妥之处,欢迎广大IT爱好者指正,小弟定当虚心受教!