ICMP(Internet Control Message Protocol)即互联网控制消息协议。
一、功能
- 差错报告
- 当网络出现问题时,例如目的主机不可达、源抑制(网络拥塞时通知源端降低发送速率)等情况,路由器或目的主机可以通过ICMP向源端发送差错报告消息。比如,如果一个IP数据报在传输过程中无法到达目的地,目的主机或者中间路由器会发送一个ICMP目的不可达消息给源主机,告知它传输失败的原因。
- 网络诊断
- 常用的ping命令就是基于ICMP协议实现的。ping发送ICMP回显请求消息到目标主机,目标主机收到后会返回ICMP回显应答消息。通过这个过程可以测试网络的连通性,查看数据包往返的时间(RTT)等信息,帮助网络管理员诊断网络故障。
二、ICMP报文格式 - ICMP报文包含类型、代码和校验和等字段。类型字段定义了ICMP报文的类型,如0表示回显应答,3表示目的不可达等;代码字段进一步细分不同类型中的具体情况,例如目的不可达类型(类型为3)中,代码0表示网络不可达,代码1表示主机不可达等;校验和字段用于检验ICMP报文的完整性。
三、安全问题 - 由于ICMP可以被用于网络探测等操作,攻击者也可能利用ICMP进行恶意活动,例如发送大量的ICMP回显请求(ICMP flood攻击)来占用网络带宽,导致网络拥塞,影响正常的网络服务。因此,在网络安全策略中,有时需要对ICMP流量进行限制或监控。