TCP/IP之ICMP协议

字数 656阅读 700

互联网控制报文协议(ICMP)

在互联网传输过程中,IP数据报难免会出现差错,通常出现差错,处理方法就是丢弃,但是一般,出现差错后,会发送ICMP报文给主机,告诉它一些差错信息,以及对当前的网络状态进行一个探寻。

两类ICMP 报文:

差错报告报文(5种)

• 目的不可达
• 源抑制(Source Quench)
当路由器发现自己的缓存已满,就会发送源抑制报文,告诉它降低发送速率
• 超时/超期
就是ttl超时
• 参数问题
如果发现IP数据报首部某些参数出现错误
• 重定向 (Redirect)
如果发现源主机发错了,就发这个,让源主机重新定向

网络探询报文(2组)

• 回声(Echo)请求与应答报文(Reply)
• 时间戳请求与应答报文

image.png

例外情况

几种不发送 ICMP差错报告报文的特殊情况:

  • 对ICMP差错报告报文不再发送 ICMP差错报告报文
  • 除第1个IP数据报分片外, 对所有后续分片均不发送ICMP差错报告报文
  • 对所有多播IP数据报均不发送 ICMP差错报告报文
  • 对具有特殊地址( 如127.0.0.0 或 0.0.0.0) 的IP数据报不发送ICMP 差错报告报文

几种 ICMP 报文已不再使用

  • 信息请求与应答报文
  • 子网掩码请求和应答报文
  • 路由器询问和通告报文

ICMP报文封装到IP数据报中传输

image.png

ICMP差错报告报文数据封装

image.png

如果是udp段,qianbagezijie前八个字节就是udp头,如果是tcp,前八个字节封装了源端口号和目的端口号

ICMP的应用举例: Traceroute

源主机向目的主机发送一系列UDP数据报

  • 第1组IP数据报TTL =1
  • 第2组IP数据报TTL=2, etc.
  • 目的端口号为不可能使用的端口号

当第n组数据报(TTL=n)到达第n个路由器时:

  • 路由器丢弃数据报
  • 向源主机发送ICMP报文(type=11, code=0)
  • ICMP报文携带路由器名称和IP地址信息
  • 当ICMP报文返回到源主机时,记录RTT

停止准则:

  • UDP数据报最终到达目的主机
  • 目的主机返回“目的端口不可达” ICMP报文 (type=3,code=3) 源主机停止

推荐阅读更多精彩内容