icmp协议_CCNA - Part7:网络层 - ICMP 应该是你最熟悉的协议了

最新推荐文章于 2022-08-29 17:13:17 发布
最新推荐文章于 2022-08-29 17:13:17 发布
阅读量79 收藏
点赞数
文章标签: icmp协议 icmp报文 icmp端口

ICMP 协议

在之前网络层的介绍中,我们知道 IP 提供一种无连接的、尽力而为的服务。这就意味着无法进行流量控制与差错控制。因此在 IP 数据报的传输过程中,出现各种的错误是在所难免的,为了通知源主机 IP 数据报传输过程中遇到的问题,因此设计了因特网控制报文协议(ICMP)。

虽然说 ICMP 协议将 IP 协议封装在内部,所以大多数人将 ICMP 视为传输层的协议,但实际上 ICMP 是 IP 协议的重要组成部分,所以将其放在网络层更为合适。

ICMP 的报文一般有两种,查询报文和查询报文

查询报文:例如我们在使用 ping 命令,子网掩码查询,时间戳查询等情况时,都会发送查询报文。

差错报文:而差错报文是在当对应的路由器或者终端设备收到查询报文后,产生了一系列问题。把出现的问题,回复给发起者的报文就是差错报文。

但考虑到整体网络资源的占用上,在如下情况下,是不会产生差错报文的:

  1. 差错报文不会产生差错报文 - 防止 ICMP 无限产生和传送差错报文
  2. 目的地址是广播或多播的 IP 数据包
  3. 链路层广播的数据包
  4. 不是 IP 分片的第一片 - IP 是尽力而为,自然不需要可靠性
  5. 源地址不是某个主机的数据包

ICMP 类型

由于 ICMP 本身就是为了弥补 IP 协议不可靠的特性,起到排错目的,所以它的 Header 并不复杂。

df8ce21a5e64ee426467617603692b0f.png

正如图中所示的,对于 ICMP Header 来说,比较重要的就是 Type (8 bit)和 Code (8 bit) 字段,用来表示各种错误的情况。

其中完整的介绍可以参考这篇 wiki,下面就介绍上常用的部分。

125aac2673a282307d57c11794753f13.png

下面我们抓个包,来看一下。

Ping 命令测试网络连通性

这里在主机上 Ping 下百度,通过 Wireshark 抓到的数据包如下:

614df291378c322a9759237273ee47cc.png

先看一下 Echo Request 包,对应 Type 为8,Code 为0:

c154e05467084d63499c11d9ab941637.png

Echo Reply 包 - Type 为 0,Code 为 0:

262b6d902cb101a2ada9e0af6b6fdb4e.png

Traceroute 测试网络连通性

在 IP 协议中,为了防止出现环路而设置了 TTL 字段。该字段也在 traceroute 中起到了很大的作用,通过设置 TTL 的数值,来获取数据报的传递过程。

TTL:当 IP 数据包进行传送时,每经过一个路由器,TTL 指就会减一,当 TTL = 0 时,该 IP 数据报会被丢弃。

下面就来了解下 Traceroute 的通信过程,用到的拓扑如下:

114a9063a2cdacd0b6717fd7e65cfc68.png

当主机收到目的主机的 IP 后,会给目的主机发送一个 TTL = 1 的 UDP 数据包。

22cc116b05ce47061a39d952a5442241.png

而经过第一个路由器后,TTL - 1 变成 0.这时路由器会把数据报丢弃,然后把丢弃的数据包的 IP 头部封装起来,回复主机一个差错报文。如下:

1a04a5ed292e4e8f4f175ff010d87686.png

这个过程主机会发三次,也就是说会产生 3 个 TTL =1 的 UDP,如下

b0937ff8e80361c63647dc78210d5e6f.png

接着会在再次发送 3 个 TTL = 2 的 UDP 报文,如下

285f7c279dd262ae683645be65b5201b.png

第二个路由器,会再次向主机发送一个差错报文,如下:

599d05769c6b522b1b802f833cf57b41.png

这里需要注意的:由于第二台路由器已经相当于是目的地,所以将数据包拆到传输层,但由于传输层上的端口标识了应用层的应用,而在该路由器上不在该应用,进而回复了端口不可达的报文。

由于图中只经过 2 个路由器,所以截止发送到 TTL = 2

8c35f2fd83098c505a10c99ec8a9f28e.png

并且我们可以从 TTL = 2 的回复差错报文看出,只有两个差错报文。其中有个差错报文出现了丢失,并且没有给主机回复差错报文丢失的情况

weixin_39968266
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
icmp回复报文_网络层 - ICMP 应该是你最熟悉协议
weixin_29446845的博客
12-31 166
ICMP 协议在之前网络层的介绍中,我们知道 IP 提供一种无连接的、尽力而为的服务。这就意味着无法进行流量控制与差错控制。因此在 IP 数据报的传输过程中,出现各种的错误是在所难免的,为了通知源主机 IP 数据报传输过程中遇到的问题,因此设计了因特网控制报文协议(ICMP)。虽然说 ICMP 协议将 IP 协议封装在内部,所以大多数人将 ICMP 视为传输层的协议,但实际上 ICMP 是 IP ...
icmp回复报文_安全实验室 | 内网渗透—利用ICMP实现命令控制
weixin_31270363的博客
01-09 462
在渗透测试中我们经常会发现一个现象,有些服务器禁用了PING命令甚至是整个ICMP协议,而且这一现象在越是大型的企业中越是明显。可能你会问对于一个小小的ICMP协议来说这有必要吗,答案显然是肯定的。在以前ICMP协议可以说是十分不起眼,但就是让所有人都放松戒备的ICMP协议却成为了攻击者手中的利器。本期美创安全实验室将给大家介绍如何利用ICMP进行命令控制与搭建隐蔽隧道。Part 1IC...
icmp协议_ICMP协议详解
weixin_39893042的博客
12-01 622
ICMPICMP(Internet Control Message protocol)互联网信息控制协议,用于实现链路连通性测试和链路追踪,可以实现链路差错报告,属于UDP协议ICMP有多种类型的报文,同一类型的报文会有多个不同的Code。ping、tracert 等命令的内部就是用的 icmp 协议。ping不通的几种情况当主机有一个默认网关时,如果他ping其他网段的地址,到不了的话,显示的...
icmp协议_【HCIA】ICMP协议详解
weixin_39707612的博客
12-01 320
一、ICMP协议介绍Internet控制消息协议ICMP(Internet Control Message Protocol)是IP协议的辅助协议,用来在网络设备间传递各种差错和控制信息,对于收集各种网络信息、诊断和排除各种网络故障等方面起着至关重要的作用。ICMP消息封装在IP报文中,IP报文头部Protocol值为1时表示ICMP协议。字段解释:ICMP消息的格式取决于Type和Co...
网关和路由器的区别_假设你是一个报文,看路由器会如何处理你
weixin_39631689的博客
12-05 481
概述我们都知道路由器作为Internet的骨架,连接了整个互联网,可以说是整个网络的基石。但为什么路由器这么牛呢?是因为路由器能够在不同的网段之间进行通信,可以根据一定的规则把报文一跳一跳的转到目的地。关于路由器如何转发报文,网络已经很多的教程,我们今天就不详细说了。今天我们要分享的路由器在转发报文的过程中,是如何处理报文的。同时我们换一个视角,假设我们是报文,看看路由器如何处理我们。PS:我们说...
02.CCNA 200-301 题库_51-100
JonasWolfxin
08-29 2292
CCNA 考试题库
计算机网络实验
Cwyyyyyyyyyy的博客
12-10 1625
计算机网络实验报告 实验一 验证性实验 Part 1 ipconfig ipconfig 是微软操作系统的计算机上用来控制网络连接的一个命令行工具。它主要用来显示当前 TCP/IP 网络配置值并刷新动态主机配置协议 (DHCP) 和域名系统 (DNS) 设置。 在没有参数的情况下使用, ipconfig 显示 Internet 协议版本 4 (IPv4) 以及所有适配器的 IPv6 地址、子网掩码和默认网关。 1.查看自己的计算机网络配置 IP:192.168.0.193 Subnet Mask:
[ZT]《让我们一起CCNA吧》系列文章八:Virtual LANs (VLANs)- -
Robert's Log
03-31 671
虽然我知道我已经告诉过你了,不过在这里我还是要再确定一次:默认情况下,交换机分割冲突域而路由器分割广播域。在以前的网络设计中,往往都是以某样设备作为核心,其它的设备连接上核心设备。今天的网络更趋向于一个平面的结构,即平等结构-----因为有了交换机。那么我们怎样在一个纯交换机环境中分割广播域呢?答案是创建一个虚拟的本地网络(VLAN)!VLAN把网络用户和连接到定义了的交换机端口上的资源进行逻辑分
实验二 Wireshark
YCVVCVV的博客
01-08 1504
实验Part1 数据链路层实作一 熟悉 Ethernet 帧结构使用 Wireshark 任意进行抓包,查看Ethernet帧结构 目的MAC:zte_2f????????7b (c8:ea:f8:2f????????7b) 源MAC:zte_00:00:00 (34:4b:50:00:00:00) 类型:IPv4 (0x0800) 字段: 问题 你会发现 Wireshark 展现给我们的帧中没有校验字段,请了解一下原因。 回答 抓包软件抓到的是去掉前导同步码、帧开始分界符、FCS之外的
[ZT]《让我们一起CCNA吧》系列文章四:CISCO IOS介绍
Robert's Log
03-31 1291
现在是介绍思科网络操作系统的时候了,Cisco Internetwork OperatingSystem简称IOS,它在思科的路由器和交换机上运行,它还能让你在上面执行配置操作。在本章你将能够学习到怎样通过初始安装模式和Cisco IOS command-line interface (CLI)来配置思科的路由器。这里是一些本章我们要达到的目标:·关于IOS的介绍和配置·连接一个路由器·启动路由器
路由器处理icmp包的想法
wuxinyanzi的专栏
11-04 2048
阶段1、学习nat的四种映射模式。 阶段2、有人提出ping用了udp协议,我说没有,用的是icmp;被反驳:如果没有用到端口,那么路由器如果映射到局域网的pc?愣了一下,无话可说。 阶段3、上网搜索,有提到,利用icmp头的第5、6两个字节的"标识符",路由器用它代替了端口。有了点头绪。 阶段4、开了N个ping程序,wireshark抓包,发现所有的"标识符"都相同,所不同的只有"序号"
IP报文ICMP报文结构原理
乱舞春秋
04-15 2311
IP报文ICMP报文结构原理  IP报头结构: //定义IP首部typedef struct _iphdr{ unsigned char h_lenver; //4 位IP版本号+4位首部长度 unsigned char tos; //8位服务类型TOS unsigned short total_len; //16位IP包总长度(字节) unsigned short ident; //1
icmp回复报文_网络工程师必懂篇·ICMP工具包
weixin_29447621的博客
01-09 1134
网络江湖上有着南北两大武林,南武林以ping为尊,据说一ping在手,天下我有,可以通过ping命令探测到到达网络江湖各个节点的连通性,深得各个江湖中工程师的爱戴。 北武林则以tracert为尊,tracert年少时喜欢过一个名叫思科的姑娘,只是后来两个人分开了,思科与其分开之后,对其念念不忘,于是创立了一个traceroute的宗门,但两者其实是一样的,同宗同源。 这一日,又到南北江湖划...
icmp 报文详解
热门推荐
fuming0210sc的专栏
12-08 7万+
以下内容转载自: http://blog.csdn.net/tigerjibo/article/details/7356936 写的很好的 icmp 报文详解: 一.概述: 1.   ICMP允许主机或路由报告差错情况和提供有关异常情况。ICMP是因特网的标准协议,但ICMP不是高层协议,而是IP层的协议。通常ICMP报文被IP层或更高层协议
icmp回复报文_关于icmp报文解码
weixin_36485321的博客
12-24 381
最近在写tcp/ip的下位机,所以学了不少关于网络和协议的东西。总体上来说,很复杂。不过还是有据可循的。这是通过wireshark抓包得到的这是一个简单的ping命令,得到的数据。Frame207:74bytesonwire(592bits),74bytescaptured(592bits)线路上传输了74字节,实际接收74个字节ArrivalTime:Jan1,...
网络通信基础:ICMP基础通识
HongDaYu的搬砖之路
08-25 3083
前面已经对基础的osi的网络通用模型进行了讲解 所以在知道了什么是OSI的7层网络模型之后,对ping的理解就会更加透彻一些 但是在讲ping包以前会对底层的协议包的组包方式进行了解,同时也算是对基础的一个巩固,做运维的同学会对ping非常熟悉,但是具体的ping你的ping具体是哪一层的通信,估计大家不是很了解。所以今天对此知识进行梳理(因为没梳理之前我也不知道,所以咱们推导一下) ...
icmp协议_ICMP协议全解析
weixin_39753213的博客
12-01 1220
1、ICMP简介ICMP全名为(INTERNET CONTROL MESSAGE PROTOCOL)网络控制消息协议ICMP协议号为1。ICMP报文就像是IP报文的小弟,总顶着IP报文的名头出来混。因为ICMP报文是在IP报文内部的,如图:ICMP属于TCP/IP协议族,工作在网络层(第三层),用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用...
【网络协议ICMP协议、Ping、Traceroute
兰亭风雨的专栏
06-12 1万+
ICMP协议 ICMP经常被认为是IP层的一个组成部分,它是网络层的一个协议,它传递差错报文以及其他需要注意的信息,ICMP报文通常被IP层或更高层(TCP、UDP等)使用,它是在IP数据报内传输的。 ICMP报文大致分为两类:查询报文和差错报文。 先来看差错报文。当传送IP数据报发生错误时(比如主机不可达、网络不可达等),ICMP协议将会发送一个ICMP差错报文给源主机,好让主机做出相应的处理,也因此IP层以上的一些协议有可能做到可靠传输。书中给出了ICMP差错报文中的一些组合(类
CCNA 640-802课程讲义:网络基础与路由协议详解
"CCNA 640-802课程讲义,涵盖网络基础知识、路由协议、交换原理以及广域网技术,由江西省方晖信息技术有限公司提供" 本讲义详细介绍了Cisco Certified Network Associate (CCNA)认证所需的核心知识,旨在帮助学员...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值