(005)TCP/IP协议-ICMP协议

一、引言

何为ICMP协议? ICMP即互联网控制消息协议(Internal Control Message Protocol),与IP协议一样同属TCP/IP模型中的网络层,并且ICMP数据包是包裹在IP数据包中的。他的作用是报告一些网络传输过程中的错误与做一些同步工作。ICMP数据包有许多类型。每一个数据包只有前4个字节是相同域的,剩余的字段有不同的数据包类型的不同而不同。ICMP数据包的格式如下:

图1. ICMP协议数据包
  • 类型字段:指明该数据包属于什么类型(大分类),长度1个字节。
  • 代码字段:指明数据包属于大类里面的哪个小类,长度1个字节。类型字段与代码字段共同决定ICMP数据包类型,以及后续字段含义。
  • 校验和 : 指明该数据包的校验和,长度2个字节。该校验和覆盖整个ICMP数据包。

二、ICMP数据包类型

ICMP数据包通过类型字段与代码字段来共同决定该数据包类型,下面列出各种类型对应关系:


图2. ICMP数据包类型与字段对应关系
  • 最后两列表明该数据包是查询ICMP数据包还是差错数据包。一般的需要对差错数据包做一些特殊处理。
  • 在有些时候是不会产生ICMP差错数据包的:
    • ICMP差错数据包(ICMP查询数据包可能会产生ICMP差错数据包)
    • 目的地址为广播/多播的IP数据包
    • 链路层广播的数据包(如ARP)
    • 非IP分片的第一片
    • 源地址不是个单播地址。

这些规则是为了防止过去允许 I C M P差错报文对广播分组响应所带来的广播风暴。

三、常见的ICMP数据包

当前章节,介绍三种常见的ICMP数据包:ICMP端口不可达差错、ICMP地址请求与应答。其中第1种为ICMP差错数据包;第2种是ICMP查询数据包。通常查询数据包是成对出现的(请求与应答)。

1. ICMP端口/主机不可达差错

图3. ICMP不可达数据包

  通常该数据包指明类型字段为3,代码字段为0~15。后面数据部分包含4字节的0数据已经,IP首部与运输层首部(TCP/UDP首部)。通过抓包,来一个实际的例子:


图4. ICMP不可达数据包
  • 类型:3
  • 代码:1,主机不可达
  • 校验码:0x4e45
  • 未使用的字段:0填充的4字节。
  • IP头部
  • 传输层头部

2. ICMP地址掩码请求与应答

图5. ICMP地址轻易与应答数据包
  • 该数据包通常用于无盘站系统中获取自己的子网掩码的。
  • 系统广播他的该ICMP请求数据包(类似于通过RARP获取IP地址)。
  • 该数据包中的标识符和序列号字段由发送端任意选择设定,这些值在应答中将被返回。这样,发送端就可以把应答与请求进行匹配。

都看到这里了,要不要扫二维码关注一下微信公众号林湾村龙猫

微信公众号rudy_tan_home

推荐阅读更多精彩内容

  • 1.这篇文章不是本人原创的,只是个人为了对这部分知识做一个整理和系统的输出而编辑成的,在此郑重地向本文所引用文章的...
    SOMCENT阅读 9,838评论 6 173
  • 个人认为,Goodboy1881先生的TCP /IP 协议详解学习博客系列博客是一部非常精彩的学习笔记,这虽然只是...
    贰零壹柒_fc10阅读 3,490评论 0 3
  • 本篇结构: ICMP IGMP 附 反思 接着上一篇TCP/IP--划分子网和构造超网,本章接着分享IP协议的两个...
    w1992wishes阅读 3,538评论 0 1
  • 地址解析协议ARP 物理这一级,主机和路由器是用物理地址来区别的。物理地址是一个本地地址,管辖范围是本地网络,所以...
    顾慎为阅读 440评论 0 1
  • 简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者...
    保川阅读 4,246评论 1 13