目录
[(1)回送 请求 / 回答](#(1)回送 请求 / 回答)
[(2)时间戳请求 / 回答](#(2)时间戳请求 / 回答)
全称:ICMP(Internet Control Message Protocol)Internet控制报文协议
目的:高效转发和提高交付成功的机会
一、格式
前四个字节分别是:类型8位、代码8位、检验和16位
后四个字节取决于ICMP报文类型
类型:用于区分类型
代码段:用于进一步区分类型
检验和字段:用于检验整个ICMP报文
后面的数据部分和报文类型有关
二、种类
ICMP报文有两种:差错报文 和 询问报文
常用报文类型:
| 类型值 | 报文类型 | 分类 |
|---|---|---|
| 3 | 终点不可达 | 差错报文 |
| 11 | 时间超过 | 差错报文 |
| 12 | 参数问题 | 差错报文 |
| 5 | 改变路由 | 差错报文 |
| 8 / 0 | 回送请求 / 回答 | 询问报文 |
| 13 / 14 | 时间戳请求 / 回答 | 询问报文 |
1、差错报文
(1)终点不可达
当路由器 / 主机不能交付数据报时,向发送源发送不可达报文
(2)时间超过
1、当TTL被减为0 ,路由器丢弃IP数据报,并向发送源发送时间超过报文
2、当终点在预先时间内没有收到数据报的全部时,丢弃,并向发送源发送时间超过报文
(3)参数问题
当路由器 / 主机收到数据报的首部有错误,丢弃,并向发送源发送参数问题报文
(4)改变路由(重定向)
路由器把改变路由报文发送给主机,让主机知道下一次发送给其他路由器
(走其他的更好)
(5)差错报文数据字段
所有差错报文的数据字段都一样
数据字段构成:IP数据报的首部 + 数据字段的前8个字节 (运输层的端口号码)
加上前8个字节,就形成了差错报文
整个差错报文作为IP数据报的数据字段部分进行发送
因此,如果不需要差错报告,IP数据报就不需要携带差错报文
(6)不应该发送差错报文的情况
1、对差错报告报文,不再发送差错报告报文
2、除第一个分片外,后续所有分片都不加入差错报文
3、具有多播地址的数据报,都不发送差错报文
4、具有特殊地址的数据报,不发送差错报文(127.0.0.0、0.0.0.0等)
2、询问报文
(1)回送 请求 / 回答
路由器 / 主机向一个特定目主机发送询问报文
收到此报文的主机必须给源主机 / 路由器发送回答报文
这种报文用于测试目的站的可达性 和 了解有关状态
(2)时间戳请求 / 回答
请求方发送,接收方返回时间戳回答报文
用于计算网络延迟,例如:
接收方收到时间为1,返回发送方时为11
即可知道单向传播为10
三、应用
1、测试两台主机的连通性
最经典的回送请求报文,就是ping命令
ping 某主机ip地址
2、跟踪一个分组从源点到终点的路径
第一个路由器,设置TTL为1,第一个路由器失败,返回时间超过差错报文
第二个路由器,设置TTL为2,第二个路由器失败,返回时间超过差错报文
第三个路由器,设置TTL为3,第三个路由器失败,返回时间超过差错报文
.
.
.
最后到达主机,数据报无法交付运输层,返回终点不可达
于是,从第一个路由器->终点主机的路径就知道了