网络层4——网络控制协议ICMP

目录

一、格式

二、种类

1、差错报文

(1)终点不可达

(2)时间超过

(3)参数问题

(4)改变路由(重定向)

(5)差错报文数据字段

​编辑(6)不应该发送差错报文的情况

2、询问报文

[(1)回送 请求 / 回答](#(1)回送 请求 / 回答)

[(2)时间戳请求 / 回答](#(2)时间戳请求 / 回答)

三、应用

1、测试两台主机的连通性

2、跟踪一个分组从源点到终点的路径


全称:ICMP(Internet Control Message Protocol)Internet控制报文协议

目的:高效转发和提高交付成功的机会

一、格式

前四个字节分别是:类型8位、代码8位、检验和16位

后四个字节取决于ICMP报文类型

类型:用于区分类型

代码段:用于进一步区分类型

检验和字段:用于检验整个ICMP报文

后面的数据部分和报文类型有关

二、种类

ICMP报文有两种:差错报文 和 询问报文

常用报文类型:

类型值 报文类型 分类
3 终点不可达 差错报文
11 时间超过 差错报文
12 参数问题 差错报文
5 改变路由 差错报文
8 / 0 回送请求 / 回答 询问报文
13 / 14 时间戳请求 / 回答 询问报文

1、差错报文

(1)终点不可达

当路由器 / 主机不能交付数据报时,向发送源发送不可达报文

(2)时间超过

1、当TTL被减为0 ,路由器丢弃IP数据报,并向发送源发送时间超过报文

2、当终点在预先时间内没有收到数据报的全部时,丢弃,并向发送源发送时间超过报文

(3)参数问题

当路由器 / 主机收到数据报的首部有错误,丢弃,并向发送源发送参数问题报文

(4)改变路由(重定向)

路由器把改变路由报文发送给主机,让主机知道下一次发送给其他路由器

(走其他的更好)

(5)差错报文数据字段

所有差错报文的数据字段都一样

数据字段构成:IP数据报的首部 + 数据字段的前8个字节 (运输层的端口号码)

加上前8个字节,就形成了差错报文

整个差错报文作为IP数据报的数据字段部分进行发送

因此,如果不需要差错报告,IP数据报就不需要携带差错报文

(6)不应该发送差错报文的情况

1、对差错报告报文,不再发送差错报告报文

2、除第一个分片外,后续所有分片都不加入差错报文

3、具有多播地址的数据报,都不发送差错报文

4、具有特殊地址的数据报,不发送差错报文(127.0.0.0、0.0.0.0等)

2、询问报文

(1)回送 请求 / 回答

路由器 / 主机向一个特定目主机发送询问报文

收到此报文的主机必须给源主机 / 路由器发送回答报文

这种报文用于测试目的站的可达性 和 了解有关状态

(2)时间戳请求 / 回答

请求方发送,接收方返回时间戳回答报文

用于计算网络延迟,例如:

接收方收到时间为1,返回发送方时为11

即可知道单向传播为10

三、应用

1、测试两台主机的连通性

最经典的回送请求报文,就是ping命令

ping 某主机ip地址

2、跟踪一个分组从源点到终点的路径

第一个路由器,设置TTL为1,第一个路由器失败,返回时间超过差错报文

第二个路由器,设置TTL为2,第二个路由器失败,返回时间超过差错报文

第三个路由器,设置TTL为3,第三个路由器失败,返回时间超过差错报文

.

.

.

最后到达主机,数据报无法交付运输层,返回终点不可达

于是,从第一个路由器->终点主机的路径就知道了

相关推荐
速盾cdn3 小时前
速盾:CDN是否支持屏蔽IP?
网络·网络协议·tcp/ip
yaoxin5211233 小时前
第二十七章 TCP 客户端 服务器通信 - 连接管理
服务器·网络·tcp/ip
内核程序员kevin3 小时前
TCP Listen 队列详解与优化指南
linux·网络·tcp/ip
PersistJiao4 小时前
Spark 分布式计算中网络传输和序列化的关系(一)
大数据·网络·spark
黑客Ash7 小时前
【D01】网络安全概论
网络·安全·web安全·php
->yjy7 小时前
计算机网络(第一章)
网络·计算机网络·php
摘星星ʕ•̫͡•ʔ8 小时前
计算机网络 第三章:数据链路层(关于争用期的超详细内容)
网络·计算机网络
.Ayang9 小时前
SSRF漏洞利用
网络·安全·web安全·网络安全·系统安全·网络攻击模型·安全架构
好想打kuo碎9 小时前
1、HCIP之RSTP协议与STP相关安全配置
网络·安全