ICMP协议

一、ICMP（网际控制协议）简介

1.1 ICMP协议的简介

由于IP协议不提供可靠的传输，IP协议无法为传输层提供是否丢包，丢包原因等信息。所以使用ICMP协议来提供差错报告和错误原因等功能。基于ICMP协议，ping命令可以测试目标主机是否可达，并测量往返时间。

二、ICMP的协议类型

2.1 ICMP的报文结构

字段名称	长度	描述
Type	1字节	报文类型
Code	1字节	代码
Checksum	2字节	校验和
Message Body	可变	字段的长度和内容，取决于消息的类型和代码

2.2 ICMP的类型分类

ICMP报文分为查询报文和差错报文

常见的报文类型

2.3 ICMP的封装过程

IP header的Protocol的值为1，用来封装ICMP报文

三、ICMP的协议应用

3.1 ping应用

测试两个主机之间的连通性。使用ICMP回送请求和回送应答报文，检测网络连接的状态和响应时间。

一组正常的echo request (8 0) 和 echo reply (0 0)报文如下

3.2 tracert应用

Tracert 先发送 TTL 为 1 的回应数据包，并在随后的每次发送过程将 TTL 递增 1， 直到目标响应或 TTL 达到最大值，从而确定路由。TTL域每经过一个路由器转发后减1， TTL 减为 0 时，该路由器会将此数据报丢弃，并将超时回应数据报（包括数据报的源地址、内容和路由器的IP地址）发回源系统。

Windows下：源端发的是ICMP报文，echo request（8 0），中间节点和目的返回的都是TTL超时报文(11 0)。

Linux/Unix下：源端发的是UDP报文，中间节点返回的是TTL超时报文(11 0)，目的端返回的是ICMP端口不可达(3 3)。

（11 0）

（3 3）

3.1 tracert工作原理

1. 首先发送一个TTL为1的报文，当到达第一个路由器时TTL减1变为0，路由器就不再转发这个数据了，而直接丢弃，并且发送一个ICMP“超时”信息给源主机，并告知自己的IP地址；
2. 之后再发送一个TTL为2的报文，在第二跳返回TTL超时，这个过程不断进行，直至到达目的地；
3. 在目的地，由于数据报中使用了无效的端口号（缺省为33434），目的主机会返回一个ICMP目的地不可达消息，该tracert操作结束。

在上述过程中，tracert记录下每一个ICMP TTL超时消息的源地址，从而获得报文到达目的地所经过的网关的IP地址。