ICMP协议 详解,ICMP协议的功能及实现原理,ICMP协议报文类型。

最新推荐文章于 2024-05-16 18:40:15 发布
最新推荐文章于 2024-05-16 18:40:15 发布
阅读量4w 收藏 538
点赞数 114
分类专栏: 《计算机网络零基础快速入门》 文章标签: 网络 网络协议 http 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyuxiang946/article/details/124553016
版权

「作者主页」:士别三日wyx
「作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者
「专栏简介」:此文章已录入专栏《计算机网络零基础快速入门》

ICMP协议


ICMP协议是IP的一个组成部分,负责传递 「控制信息」

一、工作原理

ICMP的功能是检错而不是纠错;

它将出错的报文返回给发送方的设备,发送方根据ICMP报文确定「错误类型」,从而更好的重发错误的数据包。

我们用来测试网络连通性的 ping 命令,就是ICMP的工作过程。

二、数据报格式

ICMP是IP协议的一部分,因此,ICMP协议的报文包含在IP数据报的数据部分:
在这里插入图片描述
1)类型(Type):4位,标明ICMP报文的作用及格式。

2)代码(Code):4位,标明报文的类型。

3)校验和:8位,检验报文是否有误。

三、报文类型

ICMP协议主要通过 Type Code 的组合,来标明报文的类型,常见的有三种:

1)请求响应

发送方发送一个 Type =8 的报文,途中没有异常,接收方就会返回一个 Type=0 的报文;

比如下面这一对请求和响应,注意看我圈中的地方:

在这里插入图片描述
2)网络、主机、协议、端口不可达

这几种情况的报文类型都是一样的,接收方返回一个 Type = 3 Code=3 的报文,意思就是端口不可达(访问了一个不存在的端口),比如下面这个响应,重点看我圈中的地方:

在这里插入图片描述
常见的不可到达类型还有网络不可到达(Code=0)、主机不可到达(Code=1)、协议不可到达(Code=2)。

完整的ICMP报文类型如下:

TYPECODEDescription
00Echo Reply——回显应答(Ping应答)
30Network Unreachable——网络不可达
31Host Unreachable——主机不可达
32Protocol Unreachable——协议不可达
33Port Unreachable——端口不可达
34Fragmentation needed but no frag. bit set——需要进行分片但设置不分片比特
35Source routing failed——源站选路失败
36Destination network unknown——目的网络未知
37Destination host unknown——目的主机未知
38Source host isolated (obsolete)——源主机被隔离(作废不用)
39Destination network administratively prohibited——目的网络被强制禁止
310Destination host administratively prohibited——目的主机被强制禁止
311Network unreachable for TOS——由于服务类型TOS,网络不可达
312Host unreachable for TOS——由于服务类型TOS,主机不可达
313Communication administratively prohibited by filtering——由于过滤,通信被强制禁止
314Host precedence violation——主机越权
315Precedence cutoff in effect——优先中止生效
40Source quench——源端被关闭(基本流控制)
50Redirect for network——对网络重定向
51Redirect for host——对主机重定向
52Redirect for TOS and network——对服务类型和网络重定向
53Redirect for TOS and host——对服务类型和主机重定向
80Echo request——回显请求(Ping请求)
90Router advertisement——路由器通告
100Route solicitation——路由器请求
110TTL equals 0 during transit——传输期间生存时间为0
111TTL equals 0 during reassembly——在数据报组装期间生存时间为0
120IP header bad (catchall error)——坏的IP首部(包括各种差错)
121Required options missing——缺少必需的选项
130Timestamp request (obsolete)——时间戳请求(作废不用)
14Timestamp reply (obsolete)——时间戳应答(作废不用)
150Information request (obsolete)——信息请求(作废不用)
160Information reply (obsolete)——信息应答(作废不用)
170Address mask request——地址掩码请求
180Address mask reply——地址掩码应答
士别三日wyx
关注
  • 114
    点赞
  • 538
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 13
    评论
专栏目录
HC110110004 ICMP协议
01-05
HC110110004 ICMP协议
网际控制报文协议ICMP详解.doc
05-09
网际控制报文协议ICMP详解 ICMP(Internet Control Message Protocol)是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用的网络本身的消息...
网络ICMP 协议详解
白话机器学习
08-26 1万+
ICMP 的全称是Internet Control Message Protocol(互联网控制协议),它是一种互联网套件,它用于IP 协议中发送控制消息。也就是说,ICMP 是依靠 IP 协议来完成信息发送的,它是 IP 的主要部分,但是从体系结构上来讲,它位于 IP 之上,因为 ICMP 报文是承载在 IP 分组中的,就和 TCP 与 UDP 报文段作为 IP 有效载荷被承载那样。
ICMP协议 详解ICMP协议功能实现原理ICMP协议报文类型。_icmp工作原理(1)
最新发布
2401_84297193的博客
05-16 327
需要完整版PDF学习资源「专栏简介」:此文章已录入专栏。
ICMP协议以及报文讲解(ICMP查询报文ICMP差错报文
m0_49864110的博客
12-10 8534
主要是用来跟踪路径,在跟踪路径的过程中如果某个路由器或目标主机上的应用程序没有在相应的端口上监听,此时收到ICMP回显请求时会回应端口不可达的ICMP差错报文、或者当网络管理员阻止了ICMP回显请求时也会发送端口不可达的ICMP差错报文(端口不可达信息不止因为Tracert产生,还会因为其它操作产生,只是Tracert是比较常见的)通过tracert工具发送ICMP回显请求来探测去往某目的网路的路径信息(修改ICMP回显请请求的TTL的值,通过对端回应的Type为11的ICMP差错报文来得到路径信息)
icmp超详细讲解
一杯咖啡的渗透记忆
10-19 1万+
1.ICMP出现的原因 在IP通信中,经常有数据包到达不了对方的情况。原因是,在通信途中的某处的一个路由器由于不能处理所有的数据包,就将数据包一个一个丢弃了。或者,虽然到达了对方,但是由于搞错了端口号,服务器软件可能不能接受它。这时,在错误发生的现场,为了联络而飞过来的信鸽就是ICMP 报文。在IP 网络上,由于数据包被丢弃等原因,为了控制将必要的信息传递给发信方。ICMP 协议是为了辅助IP 协议,交换各种各样的控制信息而被制造出来的。 制定万维网规格的IETF 在1981 年将RFC7922作为IC
ICMP的type字段、code字段
u013434525的博客
05-09 1510
此外,ICMP报文中的Type字段是必需的,它出现在每个ICMP报文的开始位置,并且伴随着一个Code字段,共同定义了特定类型ICMP消息。ICMP(Internet Control Message Protocol)是用于在IP主机和路由器之间传递控制消息的协议,其中包括了多种类型报文,用于不同的网络通信情况。超时消息是ICMP中的一种差错报文,它的Type字段编号为11。这些类型编号代表了ICMP的不同功能,其中一些类型如3(目的不可达)、11(时间超过)和5(重定向)在网络诊断中非常常见。
ICMP协议详解
m0_69926138的博客
11-18 8534
ICMP协议详解
5.ICMP协议
热门推荐
紫墨丹青
07-13 57万+
ICMP(Internet Control Message Protocol)Internet控制报文协议ICMP 报文结构; Ping; Tracert。
ICMP协议
ssslq的博客
03-27 2363
ICMP基础
ICMP协议 详解ICMP协议功能实现原理ICMP协议报文类型。_icmp工作原理(2)
2401_84265571的博客
05-02 278
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。1)类型(Type):4位,标明ICMP报文的作用及格式。
ICMP协议详解_网络_honeyJ-CSDN博客.pdf
03-29
ICMP协议
ICMP协议详解和作用.doc
08-19
ICMP 协议详解和作用 ICMP(Internet Control Message Protocol,互联网控制报文协议)是一种面向连接的协议,主要用来检测网络通信故障和实现链路追踪。它是 IP 协议的上层协议,但也可以被认为是与 IP 同层的协议...
实验3、ICMP协议解码详解实验.pdf
12-09
ICMP 是 TCP/IP 模型中网络层的重要成员,与 IP 协议、ARP 协议、RARP 协议及 IGMP 协议共同构成 TCP/IP 模型中的网络层。ping 和 tracert是两个常用网络管理命令,ping 用来测试网络可达性,tracert 用来显示到达...
网络协议ICMP协议及实用工具介绍
weixin_70208651的博客
01-15 1403
ICMP(Internet Control Message Protocol)协议是TCP/IP协议簇中的一个子协议,用于在IP主机和路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息用于诊断和故障排除,或者用于管理和控制网络设备。ICMP协议是一种面向无连接的协议,用于传输出错报告控制信息。它是一个非常重要的协议,它对于网络安全具有极其重要的意义。它属于网络协议ICMP提供一致易懂的出错报告信息。
四.网络层的两大协议ICMP和ARP的工作原理
千门公子襄
11-20 2843
一.ICMP协议ICMP是(Internet Control Message Protocol)Internet控制报文协议。 它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。 控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。 这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。二.Ping工作过程假定主机A的IP地址是192
ICMP协议原理
ljl_falcon的专栏
05-10 2640
ICMP简介   对于熟悉网络的人来说, ICMP是再熟悉不过了。它同IP协议一样工作在ISO模型的网络层, 它的全称是: Internet Control Message Protocal. 其在网络中的主要作用是:- 主机探测- 路由维护- 路由选择- 流量控制 对于主机探测来说有很多方法,主机某些服务的BANNER,一些使用的应用程序,或者使用工具来检测主机,如NMAP,在WEB上有 w
linux内核中关于icmp的参数详解
06-02
在 Linux 内核中,与 ICMP 相关的参数主要有以下几个: 1. icmp_echo_ignore_all:该参数控制是否忽略所有 ICMP 回显请求(ping命令)。如果该参数的值为 1,则内核将忽略所有 ICMP 回显请求;如果该参数的值为 0,则内核将响应所有 ICMP 回显请求。该参数的默认值为 0。 2. icmp_echo_ignore_broadcasts:该参数控制是否忽略广播地址的 ICMP 回显请求。如果该参数的值为 1,则内核将忽略广播地址的 ICMP 回显请求;如果该参数的值为 0,则内核将响应广播地址的 ICMP 回显请求。该参数的默认值为 1。 3. icmp_ignore_bogus_error_responses:该参数控制是否忽略针对不存在连接或已经关闭的连接的 ICMP 差错报文。如果该参数的值为 1,则内核将忽略这些 ICMP 差错报文;如果该参数的值为 0,则内核将向发送 ICMP 差错报文的主机发送一个 ICMP 差错报文。该参数的默认值为 0。 4. icmp_ratelimit:该参数控制 ICMP 差错报文的速率限制。如果内核在一秒钟内接收到太多的 ICMP 差错报文,则会将多余的报文丢弃。该参数的默认值为 1000 次/秒。 5. icmp_ratemask:该参数用来设置对某些 ICMP 差错报文进行速率限制。例如,如果想对 ICMP 目标不可达报文进行限制,则可以将 icmp_ratemask 参数的值设置为 0x00000002。默认情况下,该参数的值为 0xFFFFFFFF,表示对所有的 ICMP 差错报文进行限制。 6. icmp_errors_use_inbound_ifaddr:该参数控制 ICMP 差错报文中使用的源 IP 地址。如果该参数的值为 1,则 ICMP 差错报文中使用的源 IP 地址为接收该报文网络接口的 IP 地址;如果该参数的值为 0,则 ICMP 差错报文中使用的源 IP 地址为发送该报文网络接口的 IP 地址。该参数的默认值为 0。 需要注意的是,这些参数的修改需要具有 root 权限,可以通过 sysctl 命令进行修改,例如: ``` sysctl -w net.ipv4.icmp_echo_ignore_all=1 ``` 该命令将忽略所有的 ICMP 回显请求。如果需要永久生效,可以将修改写入 /etc/sysctl.conf 文件中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

士别三日wyx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值