ICMP协议详解 ICMP协议详解 ICMP协议是一个网络层协议。一个新搭建好的网络,往往需要先进行一个简单的测试,来验证网络是否畅通;但是IP协议并不提供可靠传输。如果丢包了,IP协议并不能通知传输层是否丢包以及丢包的原因。所以我们就需要一种协议来完成这样的功能–ICMP协议。 ICMP协议的功能 ICMP协议的功能主要有:1. 确认IP包是否成功到达目标地址2. 通知在发送过程中IP包被丢弃的原因如下图所示:
我们需要注意几点:1.ICMP是基于IP协议工作的,但是它并不是传输层的功能,因此仍然把它归结为网络层协议2. ICMP只能搭配IPv4使用,如果是IPv6的情况下, 需要是用ICMPv6 ICMP的报文格式 ICMP报文包含在IP数据报中,IP报头在ICMP报文的最前面。一个ICMP报文包括IP报头(至少20字节)、ICMP报头(至少八字节)和ICMP报文(属于ICMP报文的数据部分)。当IP报头中的协议字段值为1时,就说明这是一个ICMP报文。ICMP报头如下图所示。如下图:
字段说明: 类型说明 ICMP大概分为两类报文:一类是通知出错原因 ;一类是用于诊断查询类型及含义如下: 类型(十进制)内容 常见的ICMP报文 相应请求 我们用的ping操作中就包括了相应请求(类型字段值为8)和应答(类型字段值为0)ICMP报文。过程:一台主机向一个节点发送一个类型字段值为8的ICMP报文,如果途中没有异常(如果没有被路由丢弃,目标不回应ICMP或者传输失败),则目标返回类型字段值为0的ICMP报文,说明这台主机存在。 目标不可达,源抑制和超时报文 这三种报文的格式是一样的。(1)目标不可到达报文(类型值为3)在路由器或者主机不能传递数据时使用。例如:我们要连接对方一个不存在的系统端口(端口号小于1024)时,将返回类型字段值3、代码字段值为3的ICMP报文。常见的不可到达类型还有网络不可到达(代码字段值为0)、主机不可达到(代码字段值为1)、协议不可到达(代码字段值为2)等等。(2)源抑制报文(类型字段值为4,代码字段值为0)则充当一个控制流量的角色,通知主机减少数据报流量。由于ICMP没有sigusoft传输的报文,所以只要停止该报文,主机就会逐渐恢复传输速率。(3)无连接方式网络的问题就是数据报会丢失,或者长时间在网络游荡而找不到目标,或者拥塞导致主机在规定的时间内无法重组数据报分段,这时就要触发ICMP超时报文的产生。超时报文(类型字段值为11)的代码域有两种取值:代码字段值为0表示传输超时,代码字段值为1表示分段重组超时。 时间戳请求 时间戳请求报文(类型值字段13)和时间戳应答报文(类型值字段14)用于测试两台主机之间数据报来回一次的传输时间。传输时,主机填充原始时间戳,接受方收到请求后填充接受时间戳后以类型值字段14的报文格式返回,发送方计算这个时间差。(有些系统不响应这种报文) ping命令 用法如下:
注意, 此处 ping 的是域名,不是url,域名可以通过DNS解析成IP地址关于DNS可见这里写链接内容 ping命令的功能 (1)能验证网络的连通性(2)会统计响应时间和TTL(IP包中的Time To Live,生存周期)那么如何验证的呢?(1)ping命令会先发送一个 ICMP Echo Request给对端(2)对端接收到之后, 会返回一个ICMP Echo Reply(3)若没有返回,就是超时了,会认为指定的网络地址不存在。 问题: telnet是23端口,ssh是22端口,那么ping是什么端口?答:ping命令是基于ICMP,是在网络层。而端口号,是传输层的内容。所以在ICMP中根本就不端口号这样的信息。 traceroute traceroute也是基于ICMP协议实现的。功能:打印出可执行程序主机,一直到目标主机之前经历多少路由器。举例如下:
原文链接:ICMP协议详解_honeyJ-CSDN博客
2024最新激活全家桶教程,稳定运行到2099年,请移步至置顶文章:https://sigusoft.com/99576.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。 文章由激活谷谷主-小谷整理,转载请注明出处:https://sigusoft.com/30610.html
