ICMP
最后更新于
ICMP报文是在IP数据报内部传输的:| IP头部 | ICMP报文 |
ICMP报文格式
Type – ICMP type as specified below.
Code – Subtype to the given type.
Checksum – Error checking data. Calculated from the ICMP header+data, with value 0 for this field. The checksum algorithm is specified in RFC 1071.
Rest of Header – Four byte field. Will vary based on the ICMP type and code.
ICMP报文可以分为两类:查询报文和差错报文,具体报文类型如下图所示:
下面各种情况都不会导致产生ICMP差错报文:
1) ICMP差错报文(但是,ICMP查询报文可能会产生ICMP差错报文)。 2) 目的地址是广播地址或多播地址的IP数据报。 3) 作为链路层广播的数据报。 4) 不是IP分片的第一片。 5) 源地址为零地址、环回地址、广播地址或多播地址。
这些规则是为了防止过去允许ICMP差错报文对广播分组响应所带来的广播风暴。
ICMP地址掩码请求用于无盘系统启动时获取自己的子网掩码。
构造一个ICMP Address Mask Request:
注意:ICMP地址掩码应答必须是收到请求接口的子网掩码
ICMP时间戳请求允许系统向另一个系统查询当前的时间,返回的建议值是自午夜开始计算的毫秒数,协调的统一时间,可以达到毫秒的分辨率。
构造一个ICMP时间戳请求: icmpush -tstamp 192.168.3.255
根据code的不同,共有15种类型的ICMP差错报文。
注意,ICMP报文是在主机之间交换的,而不用目的端口号,而UDP数据报则是从一个特定端口发送到另一个特定端口。
ICMP的一个规则是, ICMP差错报文必须包括生成该差错报文的数据报IP首部(包含任何选项),还必须至少包括跟在该IP首部后面的前8个字节。导致差错的数据报中的I P首部要被送回的原因是因为I P首部中包含了协议字段,使得ICMP可以知道如何解释后面的8个字节。对于TCP和UDP协议来说,这8个字节正好是源端口号和目的端口号。
ping通过ICMP回显请求和应答实现。
ping程序提供一个记录路由选项,但并不是所有的路由机都支持这个选项,而且IP首部选项字段最多也只能存储9个IP地址,因此开发traceroute是必要的。 traceroute利用了ICMP报文和IP首部的TTL字段。TTL是一个8bit的字段,为路由器的跳站计数器,也表示数据报的生存周期。每个处理数据报的路由器都需要将TTL减一。如果TTL为0或者1,则路由器不转发该数据报,如果TTL为1,路由器丢弃该包并给源地址发送一个ICMP超时报文(如果是主机接收到TTL为1的数据报可以交给上层应用程序)。
traceroute程序开始时发送一个TTL字段为1的UDP数据报(选择一个不可能的值作为UDP端口号),然后将TTL每次加1,以确定路径中每个路由器。每个路由器在丢弃UDP数据报的时候都返回一个ICMP超时报文(如:ICMP time exceeded in-transit, length 36),而最终主机则产生一个ICMP端口不可达报文(如: ICMP 74.125.128.103 udp port 33492 unreachable, length )。
对每个TTL,发送3份数据报,并且计算打印出往返时间。如果5秒内未收到任意一份回应,则打印一个星号。
需要注意的是:
并不能保证现在的路由就是将来所采用的路由;
不能保证ICMP报文的路由与traceroute程序发出的UDP数据报采用同一路由;
返回的ICMP报文中信源的IP地址是UDP数据报到达的路由器接口的IP地址。
