路由交换协议------ICMP
ICMP协议
ICMP (InternetControl Message Protocol)协议是TCP/IP
协议簇的核心协议之一,用来在网络设备之间传递各种差错和控制信息,对于收集各种网络信息、诊断和排除各种网络故障等方面起着至关重要的作用。
IP数据包格式是这样的:
其中ICMP
数据包的部分是这样的:
(1)类型:用一个8位类型字段表示ICMP
数据包的类型。
- 类型
3
终点不可达 - 类型
5
改变路由 - 类型
0
或8
回显请求或应答 - 类型
11
超时 - 类型
12
参数有问题 - 类型
13
或14
时间戳请求或回答
(2)代码:用来表示指定类型中的一个功能,如果一个类型只有一种功能,那么这个部分是0。
- 根据类型部分结合代码部分具体区分类型中的不同情况
比如类型为3
,代码部分为0
是指网络不可达,为1
是指主机不可达,为3
是指端口不可达。
(3)校验和:数据包中ICMP上的一个16位校验和。
ICMP
报文的前四个字节都是一样的。
- 用于检验
ICMP
报文
ICMP
报文的种类有两种:1.差错报文 2.询问报文。
1.差错报文
ICMP
差错报文共有5种。
- 终点不可达
- 路由重定向
- 超时
- 参数出错
- 源点抑制
2.询问报文
ICMP
询问报文共有2种。
- 回显请求或应答
- 时间戳请求或应答
ICMP
最常见的应用就是ping
。
ping
一个地址就是发送一个回显的请求。
ping
命令还可以铜价添加-s
选项来显示时间戳。
除了ping
之外的典型应用是Tracert
。
Tracert
基于报文中的TTL值(生存时间)来逐跳跟踪报文的转发路径,TTL
还可以用来防止环路。
有这样一个拓扑图:
现在我在路由器R2
上ping
路由器R1
并在R2
的Eth0/0/0
上开始抓包。
在抓包的内容中可以看到ICMP
中的类型、代码和校验和。
各位大佬不介意的话我只想要一点流量。个人博客