hankviv
commented
4 years ago ICMP 包头的类型字段,大致可以分为两大类: 一类是用于诊断的查询消息,也就是「查询报文类型」 另一类是通知出错原因的错误消息,也就是「差错报文类型」
一、查询报文类型: 类型 0 和 8
回送消息用于进行通信的主机或路由器之间,判断所发送的数据包是否已经成功到达对端的一种消息, ping 命令就是利用这个消息实现的。
序号:序列号从 0 开始,每发送一次新的回送请求就会加 1 , 可以用来确认网络包是否有丢失。
在选项数据中, ping 还会存放发送请求的时间值,来计算往返时间,说明路程的长短。
可以向对端主机发送回送请求的消息( ICMP Echo Request Message ,类型 8 ),也可以接收对端主机发回来的回送应答消息( ICMP Echo Reply Message ,类型 0 )。
二、差错报文类型 1.目标不可达消息 —— 类型 为 3 IP 路由器无法将 IP 数据包发送给目标地址时,会给发送端主机返回一个目标不可达的 ICMP 消息,并在这个消息中显示不可达的具体原因,原因记录在 ICMP 包头的代码字段。
代码字段:
- 网络不可达代码为 0: 当路由器中的路由器表匹配不到接收方 IP 的网络号,就通过ICMP 协议以网络不可达( Network Unreachable )的原因告知主机。
- 主机不可达代码为 1: 当路由表中没有该主机的信息,或者该主机没有连接到网络,那么会通过 ICMP 协议以主机不可达( Host Unreachable )的原因告知主机。
- 协议不可达代码为 2: 当主机使用 TCP 协议访问对端主机时,能找到对端的主机了,可是对端主机的防火墙已经禁止 TCP 协议访问,那么会通过 ICMP 协议以协议不可达的原因告知主机。
- 端口不可达代码为 3: 当主机访问对端主机 8080 端口时,这次能找到对端主机了,也没有防火墙,可是发现对端主机没有进程监听 8080 端口,那么会通过 ICMP 协议以端口不可达的原因告知主机。
- 需要进行分片但设置了不分片位代码为 4: 发送端主机发送 IP 数据报时,将 IP 首部的分片禁止标志位设置为 1 。根据这个标志位,途中的路由器遇到超过 MTU 大小的数据包时,不会进行分片,而是直接抛弃。
2.原点抑制消息 —— 类型 4 在使用低速广域线路的情况下,连接 WAN 的路由器可能会遇到网络拥堵的问题。ICMP 原点抑制消息的目的就是为了缓和这种拥堵情况。 3.重定向消息 —— 类型 5 如果路由器发现发送端主机使用了「不是最优」的路径发送数据,那么它会返回一个 ICMP 重定向消息给这个主机。在这个消息中包含了最合适的路由信息和源数据。 4.超时消息 —— 类型 11 IP 包中有一个字段叫做 TTL ( Time To Live ,生存周期),它的值随着每经过一次路由器就会减1,直到减到 0 时该 IP 包会被丢弃。此时,路由器将会发送一个 ICMP 超时消息给发送端主机,并通知该包已被丢弃。设置 IP 包生存周期的主要目的,是为了在路由控制遇到问题发生循环状况时,避免 IP 包无休止地在网络上被转发。
ICMP 全称是 Internet Control Message Protocol,也就是互联网控制报文协议。
常见场景:
网络包在复杂的网络传输环境里,常常会遇到各种问题。当遇到各种问题的时候,所以需要传出消息,报告遇到了什么问题,这样才可以调整传输策略,以此来控制整个局面。
ICMP 主要的功能包括:确认 IP 包是否成功送达目标地址、报告发送过程中 IP 包被废弃的原因和改善网络设置等。
在 IP 通信中如果某个 IP 包因为某种原因未能达到目标地址,那么出问题的节点就会使用 ICMP协议返回具体的原因。
实验: 当我在浏览器随便输入了一个不存在的IP地址后,收到了一个ICMP响应:
当我使用Ping命令的时候:
