ICMP

前言:Interent控制消息ICMP(Internet Control Message Protocol )是网络层的一个重要协议,ICMP协议用来在网络设备间传递各种控制消息,并对于收集各种网络信息,诊断和排除各种网络故障等方面起着至关重要的作用

1. ICMP

ICMP用来传递差错,控制,查询等信息

2. ICMP重定向(解决路径不优化问题)

比如某个主机的报文要发送给某个目的网段的指定路由器,第一次报文会发送给默认网关指定的路由器,路由器就会回一个重定向报文给主机,下次主机要发报文就直接发给目的网段路由器(针对不同的目的重定向)

3. ICMP差错检测

ICMP Echo Request和ICMP Echo Reply分别用来查询和响应某些信息,进行差错检测

4. 常见的ICMP报文

①相应请求
我们用的ping操作中就包括了相应请求（类型字段值为8）和应答（类型字段值为0）ICMP报文。
过程：
一台主机向一个节点发送一个类型字段值为8的ICMP报文，如果途中没有异常（如果没有被路由丢弃，目标不回应ICMP或者传输失败），则目标返回类型字段值为0的ICMP报文，说明这台主机存在。

②目标不可达，源抑制和超时报文

这三种报文的格式是一样的。
（1）目标不可到达报文（类型值为3）在路由器或者主机不能传递数据时使用。
例如：我们要连接对方一个不存在的系统端口（端口号小于1024）时，将返回类型字段值3、代码字段值为3的ICMP报文。
常见的不可到达类型还有网络不可到达（代码字段值为0）、主机不可达到（代码字段值为1）、协议不可到达（代码字段值为2）等等。
（2）源抑制报文（类型字段值为4，代码字段值为0）则充当一个控制流量的角色，通知主机减少数据报流量。由于ICMP没有回复传输的报文，所以只要停止该报文，主机就会逐渐恢复传输速率。
（3）无连接方式网络的问题就是数据报会丢失，或者长时间在网络游荡而找不到目标，或者拥塞导致主机在规定的时间内无法重组数据报分段，这时就要触发ICMP超时报文的产生。
超时报文（类型字段值为11）的代码域有两种取值：代码字段值为0表示传输超时，代码字段值为1表示分段重组超时。

③时间戳请求
时间戳请求报文（类型值字段13）和时间戳应答报文（类型值字段14）用于测试两台主机之间数据报来回一次的传输时间。
传输时，主机填充原始时间戳，接受方收到请求后填充接受时间戳后以类型值字段14的报文格式返回，发送方计算这个时间差。(有些系统不响应这种报文)

5. ICMP消息类型和编码类型

6. ICMP数据包格式

7. ICMP应用-ping

① 通过发送ICMP Echo(报文)来测试连通性(检验下一层的连通性)
② 通过时间来判断网络拥塞程度
Ping-a:带源ping
Ping-c:带发包的个数
Ping-h:带TTL值
Ping-t:长ping(超时)

8. Tracert(tracert显示数据包在网络传输过程中所经过的每一跳)

① 原理:Tracet(程序对应命令)封装成UDP报文,首先发第一个包时IP头部的TTL值为1,路由器进行转发的时候TTL值逐跳减1直到减为0,路由器就将数据丢弃同时会发送一个ICMP超时报文给源站点,ICMP报文封装时源IP地址是自己本身离源站点较近的接口的IP地址,目的IP地址就是UDP报文中IP头部的源IP地址,此时就能知道第一跳的路径了.接着再发UDP报文中IP头部为TTL值为2的数据包,当TTL值减为0后路由器就会发送一个ICMP超时报文给源主机，此时就知道第二跳的路径了，TTL值还可以一直加直到目的主机，此时ICMP超时报文源IP地址就是目的主机的目的IP地址了。Tracert程序结束,整个路径都能知道了
② 作用:Tracert用于查看IP数据报文从一台主机传到另一台主机所经过的路由
主要用于路径探测和网络排错