icmp三种报文(ICMP报文)
最后更新:2024-03-08 09:42:30 手机定位技术交流文章
ICMP协议详解
全称:Internet 控制消息协议(Internet Control Message Protocol)是网络层的一个重要协议。ICMP协议用来在网络设备间传递各种差错和控制信息,并对于收集各种网络信息、诊断和排除各种网络故障等方面起着至关重要的作用作用:通过传递ICMP报文,进行差错检查,错误报告以及控制功能。总结:三大功能+两大应用
如上图场景中:当主机A(10.0.0.1)想要访问服务器A(20.0.0.1)时,由于主机和服务器处于不同网段,主机A需要将访问信息发送给网关路由RTB,RTB再将访问信息发送给服务器A,这种情况下就会出现:次优路径ICMP的解决方法:主机在进行不同网段访问时,数据会交给网关(路由器),当路由器从接口收到该数据包时,进行查找路由表条目,发现数据包发出的接口和收到的接口一致时,会触发重定向报文重定向报文包含:访问的目的地址+最优下一跳回到上图场景:网关路由器收到主机A要访问服务器A的信息后,会将重定向报文发送给主机A,主机A收到后,产生主机路由,主机后续访问服务器A直接通过重定向报文中的下一跳进行访问,也就是直接将访问信息直接发送给RTA,不需要再通过网关路由器进行转发,从而解决次优路径通过查询(request),和响应(reply)进行实现设备无法访问时,会自动会送相应的ICMP报告报文,可用于排障①:ICMP是工作在网络层,协议号1②:报文重要字段:Type+Codetype和code的不同组合可以表示不同功能的ICMP报文type为3的都是不可达信息,使用request和reply 使用功能:差错检测 作用:测试网络连通性 使用方法: ping -a:指定报文的源IP,默认为出接口IP地址 ping -c:指定报文发送的数量,默认为5 ping -t:持续发送报文 ping-h:指定TTL的值,默认值为255 ping-i:指定发送ICMP报文的接口[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5372E6z5-1601099717174)( https://upload-images.jianshu.io/upload_images/20425542-be76d4b1825d0cb1.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)]用以跟踪数据包经过的三层设备 使用功能:错误报告 作用:用于跟踪数据包的转发路径。一般用于排障。 使用方法: tracert -a 指定源IP tracert -f 指定初次TTL的值 tracert -q 指定发送单个报文的次数,默认为3 tracert -m 最大的TTL值,默认为30TTL(Time To LIVE):用于路由防环路,封装在IP报文头部,默认为255,经过一台三层设备TTL-1,当TTL=0时,报文会被丢弃原理:通过UDP报文和ICMP的错误报告(TTL)结合。 第一步:发送一个TTL值为1的报文1,经过一跳路由器后,会返回一个ICMP错误报告,包含该跳路由器的IP地址 第二步:发送一个TTL值为2的报文2,经过两跳路由器后,返回一个ICMP错误报告,包含第二跳路由器的IP地址 往后,TTL值逐步加1(默认最大加到30),发送。然后返回ICMP错误报告。
如上图场景中:当主机A(10.0.0.1)想要访问服务器A(20.0.0.1)时,由于主机和服务器处于不同网段,主机A需要将访问信息发送给网关路由RTB,RTB再将访问信息发送给服务器A,这种情况下就会出现:次优路径ICMP的解决方法:主机在进行不同网段访问时,数据会交给网关(路由器),当路由器从接口收到该数据包时,进行查找路由表条目,发现数据包发出的接口和收到的接口一致时,会触发重定向报文重定向报文包含:访问的目的地址+最优下一跳回到上图场景:网关路由器收到主机A要访问服务器A的信息后,会将重定向报文发送给主机A,主机A收到后,产生主机路由,主机后续访问服务器A直接通过重定向报文中的下一跳进行访问,也就是直接将访问信息直接发送给RTA,不需要再通过网关路由器进行转发,从而解决次优路径通过查询(request),和响应(reply)进行实现设备无法访问时,会自动会送相应的ICMP报告报文,可用于排障①:ICMP是工作在网络层,协议号1②:报文重要字段:Type+Codetype和code的不同组合可以表示不同功能的ICMP报文type为3的都是不可达信息,使用request和reply 使用功能:差错检测 作用:测试网络连通性 使用方法: ping -a:指定报文的源IP,默认为出接口IP地址 ping -c:指定报文发送的数量,默认为5 ping -t:持续发送报文 ping-h:指定TTL的值,默认值为255 ping-i:指定发送ICMP报文的接口[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5372E6z5-1601099717174)( https://upload-images.jianshu.io/upload_images/20425542-be76d4b1825d0cb1.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)]用以跟踪数据包经过的三层设备 使用功能:错误报告 作用:用于跟踪数据包的转发路径。一般用于排障。 使用方法: tracert -a 指定源IP tracert -f 指定初次TTL的值 tracert -q 指定发送单个报文的次数,默认为3 tracert -m 最大的TTL值,默认为30TTL(Time To LIVE):用于路由防环路,封装在IP报文头部,默认为255,经过一台三层设备TTL-1,当TTL=0时,报文会被丢弃原理:通过UDP报文和ICMP的错误报告(TTL)结合。 第一步:发送一个TTL值为1的报文1,经过一跳路由器后,会返回一个ICMP错误报告,包含该跳路由器的IP地址 第二步:发送一个TTL值为2的报文2,经过两跳路由器后,返回一个ICMP错误报告,包含第二跳路由器的IP地址 往后,TTL值逐步加1(默认最大加到30),发送。然后返回ICMP错误报告。
ICMP报文类型及作用(简答)
总体上被分为两种类型:差错报文和信息报文。差错报文的报文类型从0到127;信息报文的类型从128到255。ICMP报文包含在IP数据报中,属于IP的一个用户,IP头部就在ICMP报文的前面,所以一个ICMP报文包括IP头部、ICMP头部和ICMP报文,IP头部的Protocol值为1就说明这是一个ICMP报文,ICMP头部中的类型(Type)域用于说明ICMP报文的作用及格式。此外还有一个代码(Code)域用于详细说明某种ICMP报文的类型,所有数据都在ICMP头部后面。ICMP报文格式具体由RFC 777,RFC 792规范。扩展资料ICMP协议对于网络安全具有极其重要的意义。ICMP协议本身的特点决定了它非常容易被用于攻击网络上的路由器和主机。比如,可以利用操作系统规定的ICMP数据包最大尺寸不超过64KB这一规定,向主机发起“Ping of Death”(死亡之Ping)攻击。“Ping of Death” 攻击的原理是:如果ICMP数据包的尺寸超过64KB上限时,主机就会出现内存分配错误,导致TCP/IP堆栈崩溃,致使主机死机。此外,向目标主机长时间、连续、大量地发送ICMP数据包,也会最终使系统瘫痪。大量的ICMP数据包会形成“ICMP风暴”,使得目标主机耗费大量的CPU资源处理,疲于奔命。参考资料来源:百度百科-ICMP参考资料来源:百度百科-icmp数据包参考资料来源:百度百科-ICMPv6
互联网控制信息协议是 IP协议的一个重要组成部分。ICMPv6向源节点报告关于目的地址传输IPv6包的错误和信息,具有差错报告、网络诊断、邻节点发现和多播实现等功能。ICMPv6报文总体上被分为两种类型:差错报文和信息报文。差错报文的识别是通过在消息类型字段值的高比特位中设置0。因此,差错报文的报文类型从0到127;信息报文的类型从128到255。ICMP(Internet Control Message Protocol)因特网控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。扩展资料ICMP提供一致易懂的出错报告信息。发送的出错报文返回到发送原数据的设备,因为只有发送设备才是出错报文的逻辑接受者。发送设备随后可根据ICMP报文确定发生错误的类型,并确定如何才能更好地重发失败的数据包。但是ICMP唯一的功能是报告问题而不是纠正错误,纠正错误的任务由发送方完成。在网络中经常会使用到ICMP协议,比如我们经常使用的用于检查网络通不通的Ping命令(Linux和Windows中均有),这个“Ping”的过程实际上就是ICMP协议工作的过程。还有其他的网络命令如跟踪路由的Tracert命令也是基于ICMP协议的。参考资料来源:百度百科-ICMP
也是在网上搜的,借花献佛,呵呵呵 ICMP报文格式ICMP报文包含在IP数据报中,属于IP的一个用户,IP头部就在ICMP报文的前面,所以一个ICMP报文包括IP头部、ICMP头部和ICMP报文(见图表,ICMP报文的结构和几种常见的ICMP报文格式),IP头部的Protocol值为1就说明这是一个ICMP报文,ICMP头部中的类型(Type)域用于说明ICMP报文的作用及格式,此外还有一个代码(Code)域用于详细说明某种ICMP报文的类型,所有数据都在ICMP头部后面。RFC定义了13种ICMP报文格式,具体如下:类型代码 类型描述0 响应应答(ECHO-REPLY)3 不可到达4 源抑制5 重定向8 响应请求(ECHO-REQUEST)11 超时12 参数失灵13 时间戳请求14 时间戳应答15 信息请求(*已作废)16 信息应答(*已作废)17 地址掩码请求18 地址掩码应答其中代码为15、16的信息报文已经作废。下面是几种常见的ICMP报文:1.响应请求我们日常使用最多的ping,就是响应请求(Type=8)和应答(Type=0),一台主机向一个节点发送一个Type=8的ICMP报文,如果途中没有异常(例如被路由器丢弃、目标不回应ICMP或传输失败),则目标返回Type=0的ICMP报文,说明这台主机存在,更详细的tracert通过计算ICMP报文通过的节点来确定主机与目标之间的网络距离。2.目标不可到达、源抑制和超时报文这三种报文的格式是一样的,目标不可到达报文(Type=3)在路由器或主机不能传递数据报时使用,例如我们要连接对方一个不存在的系统端口(端口号小于1024)时,将返回Type=3、Code=3的ICMP报文,它要告诉我们:“嘿,别连接了,我不在家的!”,常见的不可到达类型还有网络不可到达(Code=0)、主机不可到达(Code=1)、协议不可到达(Code=2)等。源抑制则充当一个控制流量的角色,它通知主机减少数据报流量,由于ICMP没有恢复传输的报文,所以只要停止该报文,主机就会逐渐恢复传输速率。最后,无连接方式网络的问题就是数据报会丢失,或者长时间在网络游荡而找不到目标,或者拥塞导致主机在规定时间内无法重组数据报分段,这时就要触发ICMP超时报文的产生。超时报文的代码域有两种取值:Code=0表示传输超时,Code=1表示重组分段超时。3.时间戳 时间戳请求报文(Type=13)和时间戳应答报文(Type=14)用于测试两台主机之间数据报来回一次的传输时间。传输时,主机填充原始时间戳,接收方收到请求后填充接收时间戳后以Type=14的报文格式返回,发送方计算这个时间差。一些系统不响应这种报文。
互联网控制信息协议是 IP协议的一个重要组成部分。ICMPv6向源节点报告关于目的地址传输IPv6包的错误和信息,具有差错报告、网络诊断、邻节点发现和多播实现等功能。ICMPv6报文总体上被分为两种类型:差错报文和信息报文。差错报文的识别是通过在消息类型字段值的高比特位中设置0。因此,差错报文的报文类型从0到127;信息报文的类型从128到255。ICMP(Internet Control Message Protocol)因特网控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。扩展资料ICMP提供一致易懂的出错报告信息。发送的出错报文返回到发送原数据的设备,因为只有发送设备才是出错报文的逻辑接受者。发送设备随后可根据ICMP报文确定发生错误的类型,并确定如何才能更好地重发失败的数据包。但是ICMP唯一的功能是报告问题而不是纠正错误,纠正错误的任务由发送方完成。在网络中经常会使用到ICMP协议,比如我们经常使用的用于检查网络通不通的Ping命令(Linux和Windows中均有),这个“Ping”的过程实际上就是ICMP协议工作的过程。还有其他的网络命令如跟踪路由的Tracert命令也是基于ICMP协议的。参考资料来源:百度百科-ICMP
也是在网上搜的,借花献佛,呵呵呵 ICMP报文格式ICMP报文包含在IP数据报中,属于IP的一个用户,IP头部就在ICMP报文的前面,所以一个ICMP报文包括IP头部、ICMP头部和ICMP报文(见图表,ICMP报文的结构和几种常见的ICMP报文格式),IP头部的Protocol值为1就说明这是一个ICMP报文,ICMP头部中的类型(Type)域用于说明ICMP报文的作用及格式,此外还有一个代码(Code)域用于详细说明某种ICMP报文的类型,所有数据都在ICMP头部后面。RFC定义了13种ICMP报文格式,具体如下:类型代码 类型描述0 响应应答(ECHO-REPLY)3 不可到达4 源抑制5 重定向8 响应请求(ECHO-REQUEST)11 超时12 参数失灵13 时间戳请求14 时间戳应答15 信息请求(*已作废)16 信息应答(*已作废)17 地址掩码请求18 地址掩码应答其中代码为15、16的信息报文已经作废。下面是几种常见的ICMP报文:1.响应请求我们日常使用最多的ping,就是响应请求(Type=8)和应答(Type=0),一台主机向一个节点发送一个Type=8的ICMP报文,如果途中没有异常(例如被路由器丢弃、目标不回应ICMP或传输失败),则目标返回Type=0的ICMP报文,说明这台主机存在,更详细的tracert通过计算ICMP报文通过的节点来确定主机与目标之间的网络距离。2.目标不可到达、源抑制和超时报文这三种报文的格式是一样的,目标不可到达报文(Type=3)在路由器或主机不能传递数据报时使用,例如我们要连接对方一个不存在的系统端口(端口号小于1024)时,将返回Type=3、Code=3的ICMP报文,它要告诉我们:“嘿,别连接了,我不在家的!”,常见的不可到达类型还有网络不可到达(Code=0)、主机不可到达(Code=1)、协议不可到达(Code=2)等。源抑制则充当一个控制流量的角色,它通知主机减少数据报流量,由于ICMP没有恢复传输的报文,所以只要停止该报文,主机就会逐渐恢复传输速率。最后,无连接方式网络的问题就是数据报会丢失,或者长时间在网络游荡而找不到目标,或者拥塞导致主机在规定时间内无法重组数据报分段,这时就要触发ICMP超时报文的产生。超时报文的代码域有两种取值:Code=0表示传输超时,Code=1表示重组分段超时。3.时间戳 时间戳请求报文(Type=13)和时间戳应答报文(Type=14)用于测试两台主机之间数据报来回一次的传输时间。传输时,主机填充原始时间戳,接收方收到请求后填充接收时间戳后以Type=14的报文格式返回,发送方计算这个时间差。一些系统不响应这种报文。
谁可以告诉我什么是ICMP数据包?
ICMP全称Internet Control Message Protocol(网际控制信息协议)。提起ICMP,一些人可能会感到陌生,实际上,ICMP与我们息息相关。在网络体系结构的各层次中,都需要控制,而不同的层次有不同的分工和控制内容,IP层的控制功能是最复杂的,主要负责差错控制、拥塞控制等,任何控制都是建立在信息的基础之上的,在基于IP数据报的网络体系中,网关必须自己处理数据报的传输工作,而IP协议自身没有内在机制来获取差错信息并处理。为了处理这些错误,TCP/IP设计了ICMP协议,当某个网关发现传输错误时,立即向信源主机发送ICMP报文,报告出错信息,让信源主机采取相应处理措施,它是一种差错和控制报文协议,不仅用于传输差错报文,还传输控制报文。 二、ICMP报文格式ICMP报文包含在IP数据报中,属于IP的一个用户,IP头部就在ICMP报文的前面,所以一个ICMP报文包括IP头部、ICMP头部和ICMP报文(见图表,ICMP报文的结构和几种常见的ICMP报文格式),IP头部的Protocol值为1就说明这是一个ICMP报文,ICMP头部中的类型(Type)域用于说明ICMP报文的作用及格式,此外还有一个代码(Code)域用于详细说明某种ICMP报文的类型,所有数据都在ICMP头部后面。RFC定义了13种ICMP报文格式,具体如下:类型代码 类型描述0 响应应答(ECHO-REPLY)3 不可到达4 源抑制5 重定向8 响应请求(ECHO-REQUEST)11 超时12 参数失灵13 时间戳请求14 时间戳应答15 信息请求(*已作废)16 信息应答(*已作废)17 地址掩码请求18 地址掩码应答其中代码为15、16的信息报文已经作废。下面是几种常见的ICMP报文:1.响应请求我们日常使用最多的ping,就是响应请求(Type=8)和应答(Type=0),一台主机向一个节点发送一个Type=8的ICMP报文,如果途中没有异常(例如被路由器丢弃、目标不回应ICMP或传输失败),则目标返回Type=0的ICMP报文,说明这台主机存在,更详细的tracert通过计算ICMP报文通过的节点来确定主机与目标之间的网络距离。2.目标不可到达、源抑制和超时报文这三种报文的格式是一样的,目标不可到达报文(Type=3)在路由器或主机不能传递数据报时使用,例如我们要连接对方一个不存在的系统端口(端口号小于1024)时,将返回Type=3、Code=3的ICMP报文,它要告诉我们:“嘿,别连接了,我不在家的!”,常见的不可到达类型还有网络不可到达(Code=0)、主机不可到达(Code=1)、协议不可到达(Code=2)等。源抑制则充当一个控制流量的角色,它通知主机减少数据报流量,由于ICMP没有恢复传输的报文,所以只要停止该报文,主机就会逐渐恢复传输速率。最后,无连接方式网络的问题就是数据报会丢失,或者长时间在网络游荡而找不到目标,或者拥塞导致主机在规定时间内无法重组数据报分段,这时就要触发ICMP超时报文的产生。超时报文的代码域有两种取值:Code=0表示传输超时,Code=1表示重组分段超时。3.时间戳 时间戳请求报文(Type=13)和时间戳应答报文(Type=14)用于测试两台主机之间数据报来回一次的传输时间。传输时,主机填充原始时间戳,接收方收到请求后填充接收时间戳后以Type=14的报文格式返回,发送方计算这个时间差。一些系统不响应这种报文。
icmp是三层协议 为什么说应用在传输层呢
大概是因为ICMP报文经常被IP层或更高层协议(TCP/UDP)使用吧 而且这玩意好容易弄混……在华为提供的数通v2.5文档中说“ICMP是网络层的一个重要协议“而TCP/IP的分层模型和OSI参考模型有差异,定义这两者的不是同一个团体,TCP/IP分层模型对OSI RM中的数据链路层及物理层未做定义,且最底层为网络接口层; 按TCP/IP的分层模型网络层就是二层,第三层是传输层;按OSI RM就是三层是网络层
ICMP工作于传输层的TCP协议之上,所以叫应用在传输层。
ICMP工作于传输层的TCP协议之上,所以叫应用在传输层。
ICMP报文类型有哪些
ICMP报文格式 ICMP虽然是网络层的协议,但要将ICMP报文放入IP中发送。如图3.1所示,下一个头标值58表示ICMP报文。由该图可见,ICMP报文的公共头标由1字节的类型(type)、1字节的代码(code)和2字节的校验和(checksum)组成。类型域和代码域用来标识各种ICMP报文。类型域表示ICMP报文的类型,目前已定义了14种,表3.1示出了类型值所对应的报文类型。从类型值来看ICMP报文可分为二大类。第1类是取值为1~127的差错报文,取值128以上的是信息(informational)报文。1不能到达信宿(Destination Unreachable)差错报文2分组过大(Packet Too Big)差错报文3超时(Time Exceeded)差错报文4参数问题(Parameter Problem)差错报文128返回请求(Echo Request)报文129返回应答(Echo Reply)报文130组成员查询(Group Membership Query)131组成员报告(Group Membership Report)132组成员结束(Group Membership Termination)133路由器请求(Router Solicitation)134路由器公告(Router Advertisement)135邻机请求(Neighbor Solicitation)136邻机公告(Neighbor Advertisement) 137 重定向(Redirect)
本文由 在线网速测试 整理编辑,转载请注明出处。
