ICMP与ping:投石问路的侦察兵
1. ICMP 协议
ICMP全称Internet Control Message Protocol,就是互联网控制报文协议。ping命令就是基于它工作的。
ICMP 报文是封装在 IP 包 里面的。因为传输指令的时候,肯定需要源地址和目标地址。
ICMP包内包含多个字段,最重要的是两个字段
协议格式如下:
2 报文类型
2.1 查询报文类型
主动发起查询的报文。最常用的类型是主动请求为 8,主动请求的应答为 0。
常用的ping就是查询报文,是一种主动请求,并且获得主动应答的 ICMP 协议。所以,ping 发的包也是符合 ICMP 协议格式的,只不过它在后面增加了自己的格式。
对 ping 的主动请求,进行网络抓包,称为 ICMP ECHO REQUEST,同理主动应答称为 ICMP ECHO REPLY。
ping包比原生的ICMP包多了两个字段:一个是标识符,表明这个包是什么功能的,另一个是编号,一般来说,发出去几个包就应该收到几个回复包,否则就表示有问题了;
选项数据还会存放发送请求的时间,用来计算往返时间,判断路程的长短。
2.2 差错报文类型
常用类型:终点不可达为 3,源抑制为 4,超时为 11,重定向为 5。
第一种是终点不可达。具体的原因在代码中表示就是,网络不可达代码为 0,主机不可达代码为 1,协议不可达代码为 2,端口不可达代码为 3,需要进行分片但设置了不分片位代码为 4。
第二种是源站抑制,也就是让源站放慢发送速度。
第三种是时间超时,也就是超过网络包的生存时间还是没到。
第四种是路由重定向,也就是让下次发给另一个路由器。
差错报文的结构相对复杂一些。除了前面还是 IP,ICMP 的前 8 字节不变,后面则跟上出错的那个 IP 包的 IP 头和 IP 正文的前 8 个字节。
2.3 ping :一次查询报文的完整过程
如果文章对您有所帮助,可以点一下推荐