TCP/IP协议(8): ICMP(Internet Control Message Protocol) 协议 ——诊断和控制 IP 协议层

最新推荐文章于 2023-11-29 08:38:16 发布
置顶 最新推荐文章于 2023-11-29 08:38:16 发布
阅读量3.1k 收藏 23
点赞数 7
分类专栏: TCP/IP 协议 杨领well 的 TCP/IP 协议专栏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanglingwell/article/details/82989152
版权

TCP/IP协议(8): ICMP(Internet Control Message Protocol) 协议 ——诊断和控制 IP 协议层

关于网际控制报文协议(Internet Control Message Protocol, ICMP)

网际控制报文协议(Internet Control Message Protocol, ICMP) 是定义在 RFC 792 中的因特网协议套件的一部分。ICMP 报文通常用于诊断或控制目的,它也可以用于响应 IP 操作中的错误(定义于 RFC 1122)。
(ICMP is part of the Internet protocol suite as defined in RFC 792. ICMP messages are typically used for diagnostic or control purposes or generated in response to errors in IP operations (as specified in RFC 1122). )

ICMP 协议介于传输层网络层之间。不能说它是网络层协议,是因为它依赖于所有的 IP 协议实现,ICMP 报文在传输过程中,又很可能被传输层解析处理。

尽管如此,我们通常仍然认为 ICMP 协议网络层协议。维基百科对此有如下解释:

ICMP 协议使用了 IP 协议的基本支持,以至于它好像是更高层的协议。然而, ICMP 协议实际上是 IP 协议的一个组成部分。尽管 ICMP 报文被封装在标准 IP 协议包中,但与一般的 IP 包处理不同,ICMP 报文通常作为特殊情况处理。
(ICMP uses the basic support of IP as if it were a higher level protocol, however, ICMP is actually an integral part of IP. Although ICMP messages are contained within standard IP packets, ICMP messages are usually processed as a special case, distinguished from normal IP processing. )

ICMP 报文

ICMP 报文首部

  • 类型(Type): 1 字节。 定义该 ICMP 报文的类型。常用的类型值如下:

    类型值正式名称注释
    0回显应答ping 的应答
    3目的不可达不可达的主机/协议
    5重定向表示应该被使用的可选路由器
    8回显回显请求
    11超时资源耗尽
    12参数问题有问题的数据包或首部

  • 代码(Code):1 字节。ICMP 报文 子类型。进一步的解释该 ICMP 报文的作用。目标不可达类型常见代码如下:

    代码值正式名称注释
    0网路不可达(完全) 没有路由到目的地
    1主机不可达已知但不可达的主机
    2协议不可达未知的(传输)协议
    3端口不可达未知的端口
    4需要进行分片但设置不分片位需要设置分片但被 DF 禁止

  • 校验和(Checksum): 2 字节。该 ICMP 报文首部数据计算出的校验和。

  • ICMP 首部剩余部分(Rest Of Header):4 字节。根据不同的类型代码,表达不同的含义。

  • ICMP 数据ICMP 报文携带的附加数据。

常见的 ICMP 报文

ICMP 回显类型 — 分组网际探测(Packet InterNet Groper, PING)

我们通常使用 PING 操作来测试主机之间的连通性。该操作使用的 ICMP 回显报文结构如下:
ICMP 回显
其中,回显请求类型值是 8, 回显应答类型值是 0。其对应的代码值都为 0。
标识符序列号用于匹配回显应答回显请求有效负载可能包括一个表示传输时间的时间戳和一个序列号,这允许 PING 以无状态的方式计算往返时间(Round Trip Time, RTT),而不需要记录每个包的传输时间。

目标不可达报文(Destination Unreachable)

目标不可到达报文由主机或其入站网关生成,用于通知客户端由于某种原因目标网络设备不可到达。
目标不可达报文
其中,类型值为 3, 表示网络不可达。 代码值用于标识目标设备不可达的具体原因,常见代码值如前文所示。
下一跳最大传输单元代码值为 4 时有效,存放下一跳网络的 MTU
IP 首部及原始数据报数据的前 8 字节用于客户端识别目标不可到达报文所对应的原报文。

参考文献

杨领well
关注
  • 7
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCP/IP详解卷1:第六章(ICMPinternet控制报文协议
fzyz_sb的专栏
10-22 1852
1. ICMP基础知识
网络ICMPInternet Control Message Protocol)互联网控制报文协议
weixin_44682507的博客
12-13 970
https://blog.csdn.net/qq_41721618/article/details/96207428 写的极其好,本文只是对原文的再规整 报头格式: 1.类型(type)+代码(code): 决定ICMP报文的类型。 检验和: 检验报文是否完整 2.数据部分: 不同类型的ICMP报文,数据部分的内容也不同 例如—在ICMP Redirect类型报文中,数据部分用来指定网关IP地址...
lwip源码(小型TCP/IP协议栈)
05-07
INTRODUCTION lwIP is a small independent implementation of the TCP/IP protocol suite. The focus of the lwIP TCP/IP implementation is to reduce the RAM usage while still having a full scale TCP. This making lwIP suitable for use in embedded systems with tens of kilobytes of free RAM and room for around 40 kilobytes of code ROM. lwIP was originally developed by Adam Dunkels at the Computer and Networks Architectures (CNA) lab at the Swedish Institute of Computer Science (SICS) and is now developed and maintained by a worldwide network of developers. FEATURES * IP (Internet Protocol, IPv4 and IPv6) including packet forwarding over multiple network interfaces * ICMP (Internet Control Message Protocol) for network maintenance and debugging * IGMP (Internet Group Management Protocol) for multicast traffic management * MLD (Multicast listener discovery for IPv6). Aims to be compliant with RFC 2710. No support for MLDv2 * ND (Neighbor discovery and stateless address autoconfiguration for IPv6). Aims to be compliant with RFC 4861 (Neighbor discovery) and RFC 4862 (Address autoconfiguration) * DHCP, AutoIP/APIPA (Zeroconf), ACD (Address Conflict Detection) and (stateless) DHCPv6 * UDP (User Datagram Protocol) including experimental UDP-lite extensions * TCP (Transmission Control Protocol) with congestion control, RTT estimation fast recovery/fast retransmit and sending SACKs * raw/native API for enhanced performance * Optional Berkeley-like socket API * TLS: optional layered TCP ("altcp") for nearly transparent TLS for any TCP-based protocol (ported to mbedTLS) (see changelog for more info) * PPPoS and PPPoE (Point-to-point protocol over Serial/Ethernet) * DNS (Domain name resolver incl. mDNS) * 6LoWPAN (via IEEE 802.15.4, BLE or ZEP) APPLICATIONS * HTTP server with SSI and CGI (HTTPS via altcp) * SNMPv2c agent with MIB compiler (Simple Network Management Protocol), v3 via altcp * SNTP (Simple network time protocol) * NetBIOS name service responder * MDNS (Multicast DNS) responder * iPerf server implementation * MQTT client (TLS support via altcp) LICENSE lwIP is freely available under a BSD license. DEVELOPMENT lwIP has grown into an excellent TCP/IP stack for embedded devices, and developers using the stack often submit bug fixes, improvements, and additions to the stack to further increase its usefulness. Development of lwIP is hosted on Savannah, a central point for software development, maintenance and distribution. Everyone can help improve lwIP by use of Savannah's interface, Git and the mailing list. A core team of developers will commit changes to the Git source tree. The lwIP TCP/IP stack is maintained in the 'lwip' Git module and contributions (such as platform ports) are in the 'contrib' Git module. See doc/savannah.txt for details on Git server access for users and developers. The current Git trees are web-browsable: http://git.savannah.gnu.org/cgit/lwip.git http://git.savannah.gnu.org/cgit/lwip/lwip-contrib.git Submit patches and bugs via the lwIP project page: http://savannah.nongnu.org/projects/lwip/ Continuous integration builds (GCC, clang): https://travis-ci.org/lwip-tcpip/lwip DOCUMENTATION Self documentation of the source code is regularly extracted from the current Git sources and is available from this web page: http://www.nongnu.org/lwip/ Also, there are mailing lists you can subscribe at http://savannah.nongnu.org/mail/?group=lwip plus searchable archives: http://lists.nongnu.org/archive/html/lwip-users/ http://lists.nongnu.org/archive/html/lwip-devel/ There is a wiki about lwIP at http://lwip.wikia.com/wiki/LwIP_Wiki You might get questions answered there, but unfortunately, it is not as well maintained as it should be. lwIP was originally written by Adam Dunkels: http://dunkels.com/adam/ Reading Adam's papers, the files in docs/, browsing the source code documentation and browsing the mailing list archives is a good way to become familiar with the design of lwIP. Adam Dunkels Leon Woestenberg
TCP/IP协议详解
10-24
这部分简要介绍一下TCP/IP的内部结构,为讨论与互联网有关的安全问题打下基础。TCP/IP协议组之所以流行,部分原因是因为它可以用在各种各样的信道和底协议(例如T1和X.25、以太网以及RS-232串行接口)之上。确切地说,TCP/IP协议是一组包括TCP协议IP协议,UDP(User Datagram Protocol协议ICMPInternet Control Message Protocol协议和其他一些协议协议组。
TCP/IP详解 卷二:实现
12-22
这部分简要介绍一下TCP/IP的内部结构,为讨论与互联网有关的安全问题打下基础。TCP/IP协议组之所以流行,部分原因是因为它可以用在各种各样的信道和底协议(例如T1和X.25、以太网以及RS-232串行接口)之上。确切地说,TCP/IP协议是一组包括TCP协议IP协议,UDP(User Datagram Protocol协议ICMPInternet Control Message Protocol协议和其他一些协议协议组。
TCP-IP协议详解
04-13
TCP/IP协议是一组包括TCP协议IP协议,UDP(User Datagram Protocol协议ICMPInternet Control Message Protocol协议和其他一些协议协议组。
网络协议与应用(二)
2301_79294878的博客
08-23 5918
在局域网中,交换机通过MAC地址进行通信,要获得目的主机的MAC地址就需要使用ARP协议将目的IP地址解析成目的MAC地址。所以,ARP(Address Resolution Protocol,地址解析协议)的基本功能是负责将一个已知的P地址解析成MAC地址,以便在交换机上通过MAC 地址进行通信。如图所示,假设PC1发送数据给PC2需要知道PC2的MAC地址,可是PC1是如何知道 PC2的MAC地址呢?
ICMP (互联网控制消息协议 )是什么
愿我如星君如月 ... 夜夜流光相皎洁 ...
04-12 3973
互联网控制消息协议(英语:InternetControlMessageProtocol,缩写:ICMP)是互联网协议族的核心协议之一。它用于TCP/IP网络中发送控制消息,提供可能发生在通信环境中的各种问题反馈,通过这些信息,使管理者可以对所发生的问题作出诊断,然后采取适当的措施解决。ICMP依靠IP来完成它的任务,它是IP的主要部分。它与传输协议(如TCP和UDP)显著不同:它一般不用于...
局域网协议ICMP (Internet Control Message Protocol,互联网控制消息协议)
最新发布
par@ish的博客
11-29 983
ICMPInternet Control Message Protocol,互联网控制消息协议)是用于在IP网络中传递控制消息的协议。它通常被用于网络设备之间交换状态信息和错误报告,以及执行网络诊断和故障排除。
网际控制报文协议ICMP(Internet Control Message Protocol)(详解)
zep
05-21 1977
一、回顾下TCP/IP协议栈 二、ICMP协议概述 三、ICMP协议的组成 四、ICMP差错报告报文(5种): 终点不可达:当路由器或主机不能交付数据报时就向源点发送终点不可达报文。(无法交付) 原点抑制:当路由器或主机由于拥塞而丢弃数据报时,就向源点发送源点抑制报文,使源点知道应当把数据报的发送速率放慢。(拥塞丢数据)(现在已不再使用) 时间超过:当路由器收到生存时间TTL=0的数据报时,除丢弃该数据报外,还要向源点发送时间超过报文。当终点在预先规定的时间内不能收到一个数据报的全部数据报片时,就
TCP/IP详解卷1
03-31
这部分简要介绍一下TCP/IP的内部结构,为讨论与...确切地说,TCP/IP协议是一组包括TCP协议IP协议,UDP(User Datagram Protocol协议ICMPInternet Control Message Protocol协议和其他一些协议协议组。
IPVS中的ICMP报文处理-由内到外
redwingz的博客
10-08 651
这里主要明与NAT/Masq转发模式相关的ICMP报文处理,但也会提及由于出错引发的IPVS系统主动发送的ICMP报文。 ICMP由内到外处理流程入口 入口函数ip_vs_out实质上挂载在netfilter的3个hook点上,分别为:NF_INET_FORWARD、NF_INET_LOCAL_IN和NF_INET_LOCAL_OUT。第一个hook点作用于转发的报文;后两个作用于到本机的报文。此...
TCP/IP协议
qq_39825430的博客
09-29 3658
网络通信中,有osi七模型和TCP/IP模型。osi七模型是在协议开发前设计的,具有通用性,但TCP/IP在实际的应用中效率更高,成本更低。 应用:访问网络服务的端口; 表示:提供数据格式转换服务,数据转换编码,数据压缩解压,数据加密解密; 会话:建立端连接并提供验证和会话管理; 传输:为应用实体提供端到端的通信功能,处理数据包错误和次序; 网络:逻辑地址寻址和路由选择,实现不同网络之间的路径选择; 数据链路:数据分帧,硬件物理地址寻址、差错校验; 物理:将数据转换为二进制比特流。
【计算机网络学习笔记08】ICMP
热门推荐
正月十六工作室
03-22 1万+
【计算机网络学习笔记04】ICMP 一、 概念 由[RFC 792]定义的因特网控制报文协议(Internet Control Message ProtocolICMP),被主机和路由器用来彼此沟通的网络的信息。ICMP最典型的用途是差错报告。 ICMP是互联网的标准协议,常被认为是IP的一部分,但从体系结构上将它位于IP之上,因为ICMP报文承载在IP分组中的,也就说ICMP报文是作为IP的有效载荷承载的,就像TCP与UDP报文段作为IP有效载荷被承载那样。 二、 ICMP报文格式 ICMP报文作为I
ICMP协议
Ryxune的博客
12-23 406
ICMPInternet Control Message Protocol)因特网控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。    我们在网络中经常会使用到ICMP协议,只不过我们觉察不到而已。比如我们经常
ICMP protocal
linux_tcpdump的博客
03-29 188
ICMP协议的作用:ICMP协议IP协议的一个辅助,它可以传递差错报文以及其他信息 Ping用到的是ICMP协议,不是端口。 我们可以用tcpdump来抓取icmp的数据包就可以看到整个数据的本来面目了。 1.ICMP协议ICMP经常被认为是IP的一个组成部分,它传递差错报文以及其他需要注意的信息。ICMP协议经常被IP或者更高协议使用,比如TCP、UDP。ICMP报文有两种类型:差错报告报文和查询报文。 Exploring ICMP Protocol with An Example 2.ICM
UNIT03 Internet Control Message Protocol
07-11 427
03.1 ICMP Protocol Overall   一、ICMP简介(RFC792,1981) IP缺少差错控制,缺少差错报告与处理机制辅助机制。ICMP报文在以下几种情况下发送:数据报不能到达目的地;网关已经失去缓存功能;网关能够引导主机在更短路由上发送。 1、ICMP本身是独立的协议 2、除ping、tracert、pathping外ICMP通常不由程序直接使用 3、
实验七 ICMP 协议分析实验
Sum
11-23 1万+
实验七 ICMP 协议分析实验 1.ICMP 协议介绍 ICMPInternet Control Message Protocol)是因特网控制报文协议[RFC792]的缩写,是因特网的标准协议ICMP允许路由器或主机报告差错情况和提供有关信息,用以调试、监视网络。 (1)ICMP 的报文格式 图1 ICMP 回送请求和应答报文格式 在网络中,ICMP 报文将封装在IP数据报中进行传输。由于ICMP的报文类型很多,且又有各自的代码,因此,ICMP并没有一
Wireshark抓包分析之ICMP协议
m0_56272023的博客
11-08 5999
wireshark!抓包分析
网络协议tcp/ip实验五 icmp 协议分析实验
10-27
网络协议TCP/IP实验五是对ICMPInternet Control Message Protocol,互联网控制报文协议协议进行分析实验。ICMPTCP/IP协议族中的一个重要协议,主要用于在IP网络中传递诊断控制信息。 在实验中,首先需要了解ICMP协议的作用和功能。ICMP协议主要用于网络的故障排除和错误报告,它可以对某些错误情况作出响应并提供相应的错误报告。例如,当IP包无法到达目的地时,ICMP协议可以发送“目标不可达”错误报告;当网络拥塞或繁忙时,ICMP协议可以发送“超时”报告。此外,ICMP协议还可以用于网络探测和诊断,如发送“回显请求”报文以测试网络的可达性和延迟。 实验中可以通过使用网络抓包工具(如Wireshark)来捕获ICMP协议相关的数据包。通过分析数据包的格式和字段,可以理解ICMP协议的具体工作机制。ICMP报文中包含各种类型的消息,如目标不可达、回显请求和回显回答等,通过分析报文中的各个字段,可以了解每个消息的作用和承载的信息。 在分析ICMP协议时,还可以关注ICMP协议与其他协议的配合使用。例如,ICMP协议通常与IP协议配合使用,用于传递错误和控制信息。此外,ICMP报文也可以嵌入到其他协议的数据包中,如在Ping命令中使用ICMP报文进行网络连通性测试。 通过实验分析ICMP协议,我们可以更深入地理解网络协议的工作原理,并掌握网络故障排除和网络诊断的技巧。同时,对于网络安全和网络性能优化也有一定的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值