ICMP:Internet控制报文协议

1. 引言

ICMP经常被认为是IP层的一个组成部分。它传递差错报文以及其他需要注意的信息。ICMP报文通常被IP层或更高层协议(TCP/UDP)使用。一些ICMP报文把差错报文返回给用户进程。
ICMP报文是在IP数据报内部传输的,如图:

ICMP报文的格式如图:

(1)类型字段可以有15个不同的值,以描述特定类型的ICMP报文;

(2)某些ICMP报文还使用代码字段的值来进一步描述不同的条件;

(3)检验和字段覆盖整个ICMP报文,ICMP的检验和是必需的;

2. ICMP报文的类型

2.1 分类

各种类型的ICMP报文,如图,不同类型由报文中的类型字段和代码字段来共同决定。

ICMP报文可以大体分为查询报文和差错报文。因为对ICMP差错报文有时需要作特殊处理,因此我们需要对它们进行区分。例如,对ICMP差错报文进行响应时,永远不会生成另一份ICMP差错报文。

下面各种情况都不会导致产生ICMP差错报文:
(1)ICMP差错报文(但是,ICMP查询报文可能会产生ICMP差错报文)
(2)目的地址是广播地址的IP数据报
(3)作为链路层广播的数据报
(4)不是IP分组的第一片
(5)源地址不是单个主机的数据报,这就是说,源地址不能为零地址、环回地址、广播地址或多播地址
这些规则是为了防止过去允许ICMP差错报文对广播分组响应所带来的广播风暴。

2.2 ICMP地址掩码请求与应答

ICMP地址掩码请求用于无盘系统在引导过程中获取自己的子网掩码。系统广播它的ICMP请求报文。ICMP地址研发请求和应答报文的格式如图。

ICMP报文中的标识符和序列号字段由发送端任意选择设定,这些值在应答中将被返回。这样,发送端就可以把应答与请求进行匹配。

2.3 ICMP时间戳请求与应答

ICMP时间戳请求允许系统向另一个系统查询当前的时间,返回的建议值是自午夜开始计算的毫秒数,协调的统一时间。
ICMP时间戳请求和应答报文格式如图:

请求端填写发送时间戳,然后发送报文;

应答系统收到请求报文时填写接收时间戳,在发送应答时填写传送时间戳。但是实际上,大多数的实现把后面两个字段都设成相同的值。

2.4 ICMP端口不可达差错 

端口不可达报文,是ICMP目的不可到达报文中的一种。
UDP的规则之一是,如果收到一份UDP数据报而目的端口与某个正在使用的进程不相符,那么UDP返回一个ICMP不可达报文。
UDP端口不可达返回的ICMP报文如下:

ICMP的一个规则是,ICMP差错报文必须包括生成该差错报文的数据报IP首部(包含任何选项),还必须至少包括跟在该IP首部后面的前8个字节。
导致差错的数据报中的IP首部要被送回的原因是因为IP首部中包含了协议字段,使得ICMP可以知道如何解释后面的8个字节。
如图ICMP不可达报文:

 

posted @ 2019-04-22 15:37  小路不懂2  阅读(717)  评论(0编辑  收藏  举报