7.ICMP与ping

 

ping是基于ICMP（Internet Control Message Protocol）协议工作的

 

ICMP报文封装在IP包里，作为“侦察兵”，非常轻巧。

ICMP报文的类型有很多，最常用的是主动请求为8，主动请求的应答为0。

 

查询报文类型

 

    主动发起查询，对应的额就是查询报文类型，ping就是查询报文，是一种主动请求，并且获得主动应答的ICMP协议。

    ping的主动请求和应答分别称为，ICMP ECHO REQUEST 和ICMP ECHO REPLY

比起原生的ICMP，ping多了两个字段，一个是是标识符，一个是序号。

 

 

 

差错报文类型

    几个差错报文的例子：

        终点不可达为3，

        源抑制为4，：让源站放慢发送速度

        超时为11，

        重定向为5 ：让下次发给另一个路由器（因为这次绕远路了）

        

        

ping:查询报文类型的使用

 

 

 

Traceroute:差错报文类型的使用

    1.故意设置特使的TTL（为1，到了第一个路由器就报错，返回ICMP包，为2，到了第二个路由器就报错，返回ICMP包，直到目的地为止），来追中去往目的地时沿途经过的路由器

    2.故意设置不分片，从而确定路径的MTU（Maximum Transmission Unit）。发送的第一个分组长度正好与出口MTU相等，遇到窄的关口就会被卡住，发送ICMP网络差错包，类型“需要分片但设置了不分片位”，下次减小分组长度，再发送，循环，知道和目标MTU相等，到达目标主机。