#ICMP:Internet 控制报文协议
ICMP 是 IP 协议的附属协议。ICMP 主要传递差错报文及其他需要注意的信息。ICMP 报文通常被 IP 层及更高层协议(TCP 或 UDP)使用。ICMP 报文是在 IP 数据报内部被传输。
##ICMP 报文格式
ICMP 报文类型由报文头中的类型字段和代码字段共同决定。如表所示:
##ICMP 差错报文
ICMP 差错报文始终包含引起该差错的 IP 的首部 和 IP 数据报的前 8 个字节。这样接受到 ICMP 差错报文的模块就可以:根据 IP 数据报首部判断产生差错的协议,根据 IP 数据报的前 8 个字节判断产生差错的用户进程。
为了防止过去允许 ICMP 差错报文对广播分组响应所带来的广播风暴。以下情况都不会产生 ICMP 差错报文:
- ICMP 差错报文(防止无限循环)
- 目的地址是广播或多播地址的 IP 数据报
- 作为链路层广播的数据报
- 不是 IP 分片的第一片
- 源地址不是单个主机的数据报
下面我们以 ICMP 端口不可达差错为例子,对差错报文进行分析学习。
###ICMP 端口不可达差错
UDP 的规则之一是,如果收到一份 UDP 数据报而目的端口与某个正在使用的进程不相符,那么 UDP 返回一个 ICMP 端口不可达报文。报文格式如下:
上面我们已经分析过 ICMP 差错报文的装配方法,下面我们结合具体场景进行分析。产生差错的数据报 IP 首部包含了协议字段,本例中是 UDP。如此,ICMP 才可以知道后续的 8 字节要以 UDP 报文解释。在 UDP 报文的前 8 个字节中,可以发现源端口和目的端口被包含其中,这样便可以把差错报文与某个特定的用户进程相关联。
##ICMP 请求报文
接下来我们学习两种 ICMP 请求报文。
###ICMP 地址掩码请求与应答
无盘机的 IP 地址是通过 RARP 获得,而地址掩码是通过 ICMP 地址掩码请求获得。
ICMP 地址掩码请求和应答报文格式如下:
ICMP 报文中的标识符和序列号字段由发送端任意选择设定,这些值在应答中将被返回。这样,发送端就可以把应答与请求进行匹配。
###ICMP 时间戳请求与应答
ICMP 时间戳请求允许系统向另外一个系统查询当前时间。返回的建议值是自午夜开始计算的毫秒数,协调的统一时间。ICMP 时间戳请求可以精确到毫秒级。
具体报文格式如下:
请求端填写发起时间戳,然后发送报文。应答系统收到请求报文时填写接收时间戳,在发送应答时填写发送时间戳。但是,实际上,大多数的实现把后面两个字段都设成相同的值。
##ICMP 报文的 4.4BSD 处理
由于 ICMP 覆盖的范围很广,从致命差错到信息差错,因此即使在一个给定的系统实现中,对每个 ICMP 报文的处理都是不相同的。
欢迎来到这里!
我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。
注册 关于