1.定义:ICMP(Internet Control Message Protocol)是网际控制报文协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。
2.作用:主要是用于补充IP传输数据报的过程中,发送主机无法确定数据报是否到达目标主机。ICMP报文分为出错报文和查询报文两种。若数据报不能到达目标主机,ICMP出错报告报文可以以回送信息的方式,向源主机发去信息,并不能纠正数据报中的任何出错。除了出错报告,ICMP还可以诊断出某些网络问题,这就是ICMP的查询报文。
ICMP差错报文:(type code组合决定发送的报文,具体见:
http://www.cnitblog.com/yang55xiaoguang/articles/59581.html
ICMP目标不可达消息:IP路由器无法将IP数据报发送给目的地址时,会给发送端主机返回一个目标不可达ICMP消息,并在这个消息中显示不可达的具体原因。 ICMP重定向消息:如果路由器发现发送端主机使用次优的路径发送数据时,那么它会返回一个ICMP重定向消息给这个主机,这个消息包含了最合适的路由信息和源数据。主要发生在路由器持有更好的路由信息的情况下,路由器会通过这个ICMP重定向消息给发送端主机一个更合适的发送路由。 ICMP超时消息:IP数据包中有一个字段TTL(Time to live,生存时间),它的值随着每经过一个路由器就会减1,直到减到0时该IP数据包被丢弃。此时,IP路由器将发送一个ICMP超时消息(包含路由器自己的信息)给发送端主机,并通知该包已被丢弃。 源抑制消息:当TCP/IP主机发送数据到另一主机时,如果速度达到路由器或者链路的饱和状态,路由器发出一个ICMP源抑制消息。
ICMP查询报文:
ICMP回送消息(echo):用于进行通信的主机或路由之间,判断发送数据包是否成功到达对端的消息。可以向对端主机发送回送请求消息,也可以接收对端主机回来的回送应答消息。 ICMP地址掩码消息(Addressmask):主要用于主机或路由想要了解子网掩码的情况。可以向那些主机或路由器发送ICMP地址掩码请求消息,然后通过接收ICMP地址掩码应答消息获取子网掩码信息。 ICMP时间戳消息(Time stamp):可以向那些主机或路由器发送ICMP时间戳请求消息,然后通过接收ICMP时间戳应答消息获取时间信息。
常见的type + code组合:
正常的ping请求,使用icmp包,type 8 code 0 正常的ping回应,使用icmp包, type 0 code 0 因ttl失效导致丢包,丢弃包的设备也是用icmp包通知源主机,type 11 code 0 目标主机不可达(缺路由),路由器用icmp通知源主机,type 3 code 1 目标端口不可达(目标没开放端口),目标主机通过icmp通知源主机。可以用telnet ip 端口 来发出指定端口的包,type 3 code 3
3.PING:测试到达目标主机的连通性和延迟。原理:发出一个ping请求,对方回一个ping回应,使用icmp报文。常用参数:
-t 无限ping,测试稳定性 -l 指定包大小 -f 不允许分片,测试路径mtu -n 指定icmp包个数 -i 指定ttl
ping的整个过程见:
https://blog.csdn.net/qiuchaoxi/article/details/79970201
4.Tracert:作用:Tracert(跟踪路由)是路由跟踪实用程序,用于确定 IP 数据包访问目标所采取的路径。Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。
工作过程:Windows系统下发的是icmp包,发送一个echo request请求包,ttl设置为1,检测第一跳,ttl设置为2,检测第二跳,直到到达最终目标,目标主机回应echo replay回应包。发3个包的作用是检测第一跳设备的网络连接延时和稳定性。Unix系统下发的是UDP包,端口随机,ttl设置为1,检测第一跳,ttl设置为2,检测第二跳,直到到达最终目标,目标主机回应icmp port unreadable。
TTL:TTL是 Time To Live的缩写,该字段指定IP包被路由器丢弃之前允许通过的最大网段数量。
5.ICMP报文解析:ICMP报文格式:
ICMP是控制协议,不需要端口号。ICMP 包发送是不可靠的,ICMP只能用来检测问题,不能解决任何网络问题。