1、ICMP報文格式
ICMP協議屬於網絡層,是TCP/IP協議族的一個子協議,ICMP報文被封裝在IP報文中。網絡中傳遞的ICMP包示意如下,:
| 幀頭 | IP報頭 | Data(ICMP包) | FCS | |||
| Type | Code | Checksum | data | |||
| 8位 | 8位 | 16位 | 按需要 | |||
Type:消息類型。
Code:消息類型的具體參數。
Checksum:校驗字段,用於檢查消息是否完整;在ICMP重定向消息中用於指定網關IP地址;在Echo Reply消息中這個字段包含標識符和序號。
data:數據字段,根據不同使用需求,內容不一樣。
2、ICMP消息格式
Type | Code | 描述 | 備註 |
| 0 | 0 | Echo Reply | 回顯應答(ping應答) |
| 3 | 0 | Network Unreachable | 網絡不可達 |
| 3 | 1 | Host Unreachable | 主機不可達 |
| 3 | 2 | Protocol Unreachable | 協議不可達(不支持該協議號) |
| 3 | 3 | Port Unreachable | 端口不可達(主機沒有開放該端口) |
| 3 | 4 | Fragmentation needed but no frag.bit set | 需要進行分片但設置不分片比特 |
| 3 | 5 | Source routing failed | 源站選路失敗 |
| 3 | 6 | Destination network unknown | 目的網絡未知 |
| 3 | 7 | Destination host unknown | 目的主機未知 |
| 3 | 8 | Source host isolated (obsolete) | 源主機被隔離(作廢不用) |
| 3 | 9 | Destination network administratively prohibited | 目的網絡被強制禁止 |
| 3 | 10 | Destination host administratively prohibited | 目的主機被強制禁止 |
| 3 | 11 | Network unreachable for TOS | 由於服務類型TOS,網絡不可達 |
| 3 | 12 | Host unreachable for TOS | 由於服務類型TOS,主機不可達 |
| 3 | 13 | Communication administratively prohibited by filtering | 由於過濾,通信被強制禁止 |
| 3 | 14 | Host precedence violation | 主機越權 |
| 3 | 15 | Precedence cutoff in effect | 優先中止生效 |
| 4 | 0 | Source quench | 源端被關閉(基本流控制) |
| 5 | 0 | Redirect for network | 對網絡重定向 |
| 5 | 1 | Redirect for host | 對主機重定向 |
| 5 | 2 | Redirect for TOS and network | 對服務類型和網絡重定向 |
| 5 | 3 | Redirect for TOS and host | 對服務類型和主機重定向 |
| 8 | 0 | Echo Request | 回顯請求(Ping請求) |
| 9 | 0 | Router advertisement | 路由器通告 |
| 10 | 0 | Route solicitation | 路由器請求 |
| 11 | 0 | TTL equals 0 during transit | 傳輸期間生存時間爲0 |
| 11 | 1 | TTL equals 0 during reassembly | 在數據報組裝期間生存時間爲0 |
| 12 | 0 | IP header bad (catchall error) | 壞的IP首部(包括各種差錯) |
| 12 | 1 | Required options missing | 缺少必需的選項 |
| 13 | 0 | Timestamp request (obsolete) | 時間戳請求(作廢不用) |
| 14 | 0 | Timestamp reply (obsolete) | 時間戳應答(作廢不用) |
| 15 | 0 | Information request (obsolete) | 信息請求(作廢不用) |
| 16 | 0 | Information reply (obsolete) | 信息應答(作廢不用) |
| 17 | 0 | Address mask request | 地址掩碼請求 |
| 18 | 0 | Address mask reply | 地址掩碼應答 |
3、ICMP功能
ICMP用於在主機、路由器之間傳遞控制消息,包括錯誤報告、交換受限控制和狀態信息等。通常的應用場景是主機向遠端發送數據而路由找不到遠端,於是向主機發送一個ICMP報文告知其錯誤情況,我們稱之爲差錯報文,需要注意ICMP的唯一功能是報告問題而不是糾正錯誤。另一種情況是主機向路由或遠端發送一個ICMP請求報文,並獲取ICMP回覆報文以獲取當前網絡情況等信息,這種稱之爲詢問報文。
ICMP差錯報文共5種:
| 終點不可達 | 包括網絡不可達、主機不可達、協議不可達、端口不可達、需要分片但DF比特已置爲1、源路由失敗六種情況,當出現上述六種情況時就向源站發送終點不可達報文。 | |
| 源站抑制 | 當路由器或主機由於擁塞而丟棄數據時,就向源站發送源站抑制報文使源站知道應當將數據報文的發送速率放緩。 | |
| 超時 | 當路由器收到生存時間爲0的數據,或目的站在預先規定的時間內沒有收到一個數據報的全部數據報片段均判定爲超時,則丟棄數據並向源站發送超時報文。 | |
| 參數問題 | 路由器或目的站收到的數據報首部的字段存在值不正確則丟棄該數據,並向源站發送參數問題報文。 | |
| 重定向 | 當路由器檢測到源站使用非優化路由時就會向該主機發送一個ICMP重定向報文,請求主機改變路由。 | |
爲避免ICMP差錯報文對廣播分組響應所帶來的廣播風暴,以下五種情況都不會導致ICMP差錯報文的產生:
1)路由器或主機在收到異常的ICMP差錯報文時不會產生新的差錯報文。
2)目的地址是廣播地址或多播地址的IP數據報。
3)作爲鏈路層廣播的數據報。
4)不是IP分片的第一片,避免每個分片都產生一個新的差錯報文。
5)源地址不是單個主機的數據報。
ICMP詢問報文有四種:
| 回送請求和回答 | ICMP回送請求報文是主機或路由器向一個特定目的端發出的詢問,收到報文的目的端必須發送ICMP回送應答報文給源端。目前在於測試目的端是否可達並瞭解其有關狀態。 |
| 時間戳請求和回答 | 源端可以發送一個ICMP時間戳請求報文向另一個系統查詢當前的時間,該報文的好處是可提供毫秒級的時間分辨率。 |
| 掩碼地址請求和回答 | 主機使用ICMP掩碼地址請求報文可向子網掩碼服務器得到某個接口的掩碼地址。 |
| 路由詢問和通過 | 主機將路由器詢問報文進行廣播或多播,收到詢問的路由器就使用路由器通過報文廣播其路由選擇信息。通過這種方式主機可瞭解連接在本網絡上的路由器是否正常工作。 |
4、ICMP應用
Ping:
Ping是檢測網絡連通性的常用工具,同時也能收集其他相關信息。用戶可以在Ping命令中指定不同參數,常用配置參數說明如下:
| -a source-ip-address | 指定ICMP報文的源IP地址 |
| -c count | 指定發送報文的次數,缺省發送5個 |
| -h ttl-valuse | 指定TTL的值,缺省是255 |
| -t timeout | 指定等待應當報文的超時時間 |
Tracert:
源主機想知道訪問目的主機的路徑,它向第一個路由器發送一個TTL值爲1的ICMP包且使用一個目的主機無法識別的端口,第一個路由器A收到該包後先將TTL值減1發現此時TTL=0於是不再轉發並返回一個ICMP包給源主機,其中就包含了路由器A的地址。主機A收到路由器A的應答知道了路由器A的地址,便再次發送一個TTL值爲2的ICMP包,路由器A收到該包後會向下轉發則路由器B會收到該包,由於TTL=0則路由器B會返回一個ICMP包給源主機。通過這種方法層層傳遞到目的主機,目的主機發現該包端口太大無法識別於是向源主機回覆一個目的不可達的ICMP包,源主機收到這個回覆的包就知道自己發送的包已到達目的主機。則整個路徑的IP就被源主機獲悉。
【需要分片但DF比特已置爲1】路由器收到一份需要分片的數據報,而其IP首部中的DF字段被置爲1,表明不需要分片,此時路由應向源主機發送一個ICMP差錯報文。