【网络层】ICMP 因特网控制协议

于 2024-05-28 15:34:05 发布
阅读量838 收藏 11
点赞数 21
分类专栏: 网络协议 + eNSP + Wireshark 文章标签: 网络 服务器 运维 icmp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43564241/article/details/139268008
版权

文章目录

ICMP 含义以及作用

ICMP:Internet control massage protocol 因特网控制协议
Internet控制报文协议ICMP是网络层的一个重要协议。 ICMP协议用来在网络设备间传递各种差错和控制信息,
它对于收集各种网络信息、诊断和排除各种网络故障具有至关重要的作用。

ICMP协议解析

使用ping、tracert等命令调用ICMP协议
在这里插入图片描述
ICMP的类型:echo request 回响请求; echo reply 回响应答
在电脑命令行使用ping命令:ping 域名/IP
在这里插入图片描述
默认会ping 4下,正常会有4个回复。现在使用Wireshark抓包看下:
在这里插入图片描述
如上图抓包情况来看,是有4组(request/reply)。现在对比下request包(图一)和reply包(图二):
在这里插入图片描述
在这里插入图片描述
在ICMP中有两个很重要的字段Type和Code
在这里插入图片描述
Type表示ICMP消息类型。
Code表示同一消息类型中的不同信息。(在例子中 request :Type/Code为8/0;reply :Type/Code为0/0)
Data是一串随机序列。

Type/Code组合有以下几种:

类型编码描述
00Echo Reply
30网络不可达
31主机不可达
32协议不可达
33端口不可达
50重定向
80Echo Request

结合ICMP协议和ping常见问题

第一、无法访问 【 未获取到MAC地址,导致无法进行ICMP封装】
在这里插入图片描述
环境:192.168.80.123设备不在线

在链路中数据是以帧的形式传输的,封装ICMP时,由于在MAC表中没有找到这个IP对应的MAC地址,因此会先发出ARP请求获取这个IP的MAC地址。抓包数据可以看出发出ARP请求后没有设备进行回应,因此显示信息中只能来自自己的回复:无法访问目标主机。
这种情况在ARP阶段就失败了,无法封装并发出ICMP数据

第二、超时 【 对方主机不在线、屏蔽 (不在线-有对方MAC地址缓存,对方可能关机,平并-对方开启了策略“如防火墙”)】
在这里插入图片描述
环境:ping 其他网段的ip地址(对方主机不在线)
这种情况和上面的设备不在线,区别在于这个设备之前已经通过ARP获取到MAC地址(在MAC地址缓存表中存在MAC地址),封装ICMP将数据发出去,但迟迟没有得到回应。这例子中1.2.3.4为检测到是其他网段的,所以在封装ICMP的时候目标MAC为本地设备网关的MAC地址。

环境:对端设备开防火墙或者禁用ping操作
现象:ping 对端设备ip地址失败,但是对端ping 本地设备是通的(屏蔽)
这种情况也是会显示“请求超时”。本地设备同样也是会发出ICMP数据,由于对端设备开启了防火墙或者禁用ping操作,因此不会有任何的回应发出。

Bazinga bingo
关注
专栏目录
互联网协议 — ICMP 互联网控制消息协议
烟云的计算
06-01 3323
目录 文章目录目录ICMPICMPv4 协议栈ICMPv4 的消息类型Echo Request & Echo Reply MsgDestination Unreachable MsgParameter Problem MsgRedirect MsgTime Exceeded MsgTimestamp Request & Timestamp Reply MsgICMP 的应用pingtraceroute ICMP IPv4/v6 协议是尽力传输的网络协议,提供的数据传输服务是不可靠的、无连接
计算机网络实验报告六-理解网络层ICMP、ARP协议工作原理
04-27
### 计算机网络实验报告六 - 理解网络层ICMP、ARP协议工作原理 #### 实验目的与背景 本次实验旨在帮助学生通过实际操作深入理解互联网中两个非常重要的网络层协议:ICMP(Internet Control Message Protocol)与...
网络ICMP
Junzeng_Kai的博客
07-27 487
网络成长之路
ICMP协议
firefly
08-31 879
.
Linux ping向网络主机发送ICMP ECHO REQUEST
每天都要开心呀(#^.^#)
11-04 3129
PING (Packet Internet Grope),因特网包探索器
实验五、因特网控制报文协议ICMP
05-26
实验五的焦点是深入理解因特网控制报文协议(ICMP),这是一个核心的网络协议,用于在IP网络中传递错误信息和控制消息。实验的主要目的是验证ICMP报文的结构,并通过实际操作来理解其功能。 ICMP是Internet ...
chap06 网络层(8) - ICMP协议1
08-03
网络层】中的【ICMP协议】是Internet Control Message Protocol的缩写,是TCP/IP协议族的一个关键子协议。它的主要任务是在IP主机和路由器之间传递控制消息,这些消息涉及网络通断、主机可达性、路由可用性等问题...
Linux内核之ICMPv4
m0_74282605的博客
03-02 467
icmp_sk_init函数为调用inet_ctl_sock_create每个CPU简历一个套接字,传输内核产生的ICMP消息。当路由程序无法传送入口IP报文时,会产ICMP_HOST_UNREACH消息或者当报文目的不是最佳路径时,产生ICMP_REDIRECT消息。当接收到的类型是ICMP_DEST_UNREACH代码为ICMP_FRAG_NEEDED时,如果PMTU发现功能开启内核需要更新路由缓存,否则只会记录警告记录。handler是由icmp_rcv调用的函数,用于处理具体的ICMP报文。
ICMP协议详解
weixin_73134956的博客
01-29 935
ICMP协议使用IP协议来封装和传输控制消息。例如,使用ping命令可以发送一个ICMP Echo Request消息到目标主机,并接收ICMP Echo Reply消息作为响应,以检测目标主机是否可达。ICMP(Internet Control Message Protocol,互联网控制消息协议)是TCP/IP协议族中的一个网络层协议,用于在IP网络上发送和接收控制和错误消息。总的来说,ICMP协议通过发送和接收控制和错误消息来实现网络诊断和错误报告功能,是实现互联网正常运行和故障排除的重要组成部分。
ICMP互联网消息控制协议
purvispanwu的博客
04-09 384
ICMP 作用 网络测试 测试工具:ping ICMP消息 echo request echo reply 当主机收到echo request,需要对其回复 echo reply ping.exe 在应用层打包 echo request将其直接交给网络层封装,然后给数据链路层封装 实验 在接口进行抓包 ...
关于限制ICMP回显(ICMP Echo Reply)及TTL超时响应(ICMP Time Exceeded)可防止简单的网络探测和减轻DDoS攻击对网络的影响
最新发布
weixin_73371940的博客
05-12 1947
ICMP报文内容到利用ACL(Access Control List ,访问控制列表)限制ICMP回显(ICMP Echo Reply)及TTL超时响应(ICMP Time Exceeded)
第七篇:ICMP与ping
背着行囊去远方的博客
11-21 1138
ICMP报文在第三层,封装在IP包里。 ICMP报文有很多的类型,不同的类型有不同的代码。 ICMP查询报告报文: 类型为8代表请求报文 类型为0代表应答报文 代码为0:无论请求报文还是应答报文,代码都为0 上图为ICMP请求,type为8,code为0,描述信息为ICMP Echo request 上图为应答,Type为0,Code为0,描述信息...
icmp协议_ICMP协议全解析
weixin_39753213的博客
12-01 1236
1、ICMP简介ICMP全名为(INTERNET CONTROL MESSAGE PROTOCOL)网络控制消息协议。ICMP的协议号为1。ICMP报文就像是IP报文的小弟,总顶着IP报文的名头出来混。因为ICMP报文是在IP报文内部的,如图:ICMP属于TCP/IP协议族,工作在网络层(第三层),用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用...
网络知识-04 网络层-ICMP协议
05-20 2033
本章主要介绍下IPv4协议剩下的部分内容和ICMP等协议
网络网络层ICMP协议
康师傅没有眼泪
01-11 5675
IP协议本身并没有终端系统提供直接的方法来发现那些发往目的地址失败的IP数据包,且没有提供直接的方式来获取诊断信息。为了更有效地转发IP数据报和提高交付成功的机会,在网络层使用了网际控制报文协议ICMP,Internet控制报文协议(Intemet Control Message Protocol, ICMP)是IP协议的一种补充,它与IP协议结合使用,以便提供与IP协议层配置和IP数据包处理相关的诊断和控制信息
理解ICMP协议:网络层的控制报文解析
计算机网络中的网际控制报文协议(ICMP)是Internet Control Message Protocol的缩写,它是一个网络层协议,主要任务是提供错误报告和网络诊断信息。ICMP与IP协议一起工作,用于在IP网络中传输控制信息。当IP数据报...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bazinga bingo

您的鼓励就是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值