欢迎来到天天文库
浏览记录
ID:42783794
大小:150.00 KB
页数:5页
时间:2019-09-22
《ICMP报文详解》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、ICMP报文详解第5页共5页各种ICMP报文的前4个字节(32bits)都是三个长度固定的字段(见上图):type类型字段(8位)、code代码字段(8位)、checksum校验和字段(16位)。8bits类型和8bits代码字段:一起决定了ICMP报文的类型。常见的有:类型8、代码0:回显请求;类型0、代码0:回显应答;类型11、代码0:超时。16bits校验和字段:包括数据在内的整个ICMP数据包的校验和,其计算方法和IP头部校验和的计算方法是一样的。对于ICMP回显请求和应答报文来说(见上图),接下来是16bits标
2、识符字段:用于标识本ICMP进程。最后是16bits序列号字段:用于判断回显应答数据报。ICMP报文包含在IP数据报中,属于IP的数据,IP头部就在ICMP报文的前面,一个ICMP报文包括IP头部(20字节)、ICMP头部(8字节)和ICMP报文。(见上图)IP头部的Protocol值为1就说明这是一个ICMP报文;ICMP头部中的类型(Type)域用于说明ICMP报文的作用及格式;此外还有代码(Code)域用于详细说明某种ICMP报文的类型;所有数据都在ICMP头部后面。RFC定义了13种ICMP报文格式,具体如下:类型
3、代码类型描述类型代码类型描述0响应应答(ECHO-REPLY)13时间戳请求3不可到达14时间戳应答4源抑制15信息请求(*已作废)5重定向16信息应答(*已作废)8响应请求(ECHO-REQUEST)17地址掩码请求11超时18地址掩码应答12参数失灵其中代码为15、16的信息报文已经作废。下面是几种常见的ICMP报文:1.响应请求我们日常使用最多的ping,就是响应请求(Type=8)和应答(Type=0),一台主机向一个节点发送一个Type=8的ICMP报文,如果途中没有异常(例如被路由器丢弃、目标不回应ICMP或传
4、输失败),则目标返回Type=0的ICMP报文,说明这台主机存在,更详细的tracert通过计算ICMP报文通过的节点来确定主机与目标之间的网络距离。第5页共5页2.目标不可到达、源抑制和超时报文这三种报文的格式是一样的,目标不可到达报文(Type=3)在路由器或主机不能传递数据报时使用,例如我们要连接对方一个不存在的系统端口(端口号小于1024)时,将返回Type=3、Code=3的ICMP报文,它要告诉我们:“嘿,别连接了,我不在家的!”,常见的不可到达类型还有网络不可到达(Code=0)、主机不可到达(Code=1)
5、、协议不可到达(Code=2)等。源抑制则充当一个控制流量的角色,它通知主机减少数据报流量,由于ICMP没有恢复传输的报文,所以只要停止该报文,主机就会逐渐恢复传输速率。最后,无连接方式网络的问题就是数据报会丢失,或者长时间在网络游荡而找不到目标,或者拥塞导致主机在规定时间内无法重组数据报分段,这时就要触发ICMP超时报文的产生。超时报文的代码域有两种取值:Code=0表示传输超时,Code=1表示重组分段超时。3.时间戳时间戳请求报文(Type=13)和时间戳应答报文(Type=14)用于测试两台主机之间数据报来回一次的
6、传输时间。传输时,主机填充原始时间戳,接收方收到请求后填充接收时间戳后以Type=14的报文格式返回,发送方计算这个时间差。一些系统不响应这种报文。ICMP报文格式ICMP虽然是网络层的协议,但要将ICMP报文放入IP中发送。ICMP报文的头部由1字节的类型(type)、1字节的代码(code)和2字节的校验和(checksum)组成。类型域和代码域用来标识各种ICMP报文。类型域表示ICMP报文的类型,目前已定义了14种,从类型值来看ICMP报文可分为二大类。第1类是取值为1~127的差错报文,第2类是取值128以上的是
7、信息(informational)报文。1不能到达信宿(DestinationUnreachable)差错报文2分组过大(PacketTooBig)差错报文3超时(TimeExceeded)差错报文4参数问题(ParameterProblem)差错报文128返回请求(EchoRequest)报文129返回应答(EchoReply)报文130组成员查询(GroupMembershipQuery)131组成员报告(GroupMembershipReport)132组成员结束(GroupMembershipTermination
8、)133路由器请求(RouterSolicitation)134路由器公告(RouterAdvertisement)135邻机请求(NeighborSolicitation)136邻机公告(NeighborAdvertisement)137重定向(Redirect)第5页共5页通近抓包可以清楚看到ICM
此文档下载收益归作者所有