icmp报文和ip报文分析

icmp报文和ip报文分析,第1张

  概述:

  1. ICMP允许主机或路由报告差错情况和提供有关异常情况。ICMP是因特网的标准协议,但ICMP不是高层协议,而是IP层的协议。通常ICMP报文被IP层或更高层协议(TCP或UDP)使用。一些ICMP报文把差错报文返回给用户进程。

  2. ICMP报文作为IP层数据报的数据,加上数据报的首部,组成数据报发送出去。

  3. ICMP报文的种类有两种,即ICMP差错报告报文和ICMP询问报文。

  ICMP报文格式

  IC M P所有报文的前4个字节都是一样的,但是剩下的其他字节则互不相同。。

  类型字段可以有1 5个不同的值,以描述特定类型的I C M P报文。某些I C M P报文还使用代码字段的值来进一步描述不同的条件。

  表示ICMP头部的数据结构

  typedefstruct icmp_hdr

  { unsigned char icmp_type; //消息类型

  unsigned char icmp_code; //代码

  unsigned short icmp_checksum; //校验和

  unsigned short icmp_id; //ID号

  unsigned short icmp_sequence; //序列号

  unsigned long icmp_TImestamp; //时间戳

  } ICMP_HDR,*PICMP_HDR;

  icmp报文和ip报文分析,icmp报文和ip报文分析,第2张

  ICMP报文的类型

  各种类型的I C M P报文如图所示,不同类型由报文中的类型字段和代码字段来共同决定。图中的最后两列表明I C M P报文是一份查询报文还是一份差错报文。因为对I C M P差错报文有时需要作特殊处理,因此我们需要对它们进行区分。例如,在对I C M P差错报文进行响应时,永远不会生成另一份I C M P差错报文(如果没有这个限制规则,可能会遇到一个差错产生另一个差错的情况,而差错再产生差错,这样会无休止地循环下去)。

  当发送一份I C M P差错报文时,报文始终包含I P的首部和产生I C M P差错报文的I P数据报的前8个字节。这样,接收I C M P差错报文的模块就会把它与某个特定的协议(根据I P数据报首部中的协议字段来判断)和用户进程(根据包含在I P数据报前8个字节中的T C P或U D P报文首部中的T C P或U D P端口号来判断)联系起来。6 。 5节将举例来说明一点。

  下面各种情况都不会导致产生I C M P差错报文:

  1) ICMP差错报文(但是,I C M P查询报文可能会产生I C M P差错报文)。

  2) 目的地址是广播地址或多播地址的I P数据报。

  3) 作为链路层广播的数据报。

  4) 不是I P分片的第一片。

  5) 源地址不是单个主机的数据报。这就是说,源地址不能为零地址、环回地址、广播地

  址或多播地址。

  这些规则是为了防止过去允许I C M P差错报文对广播分组响应所带来的广播风暴。

  icmp报文和ip报文分析,icmp报文和ip报文分析,第3张

  下面是几种常见的ICMP报文:

  1.响应请求

  我们日常使用最多的ping,就是响应请求(Type=8)和应答(Type=0),一台主机向一个节点发送一个Type=8的ICMP报文,如果途中没有异常(例如被路由器丢弃、目标不回应ICMP或传输失败),则目标返回Type=0的ICMP报文,说明这台主机存在,更详细的tracert通过计算ICMP报文通过的节点来确定主机与目标之间的网络距离。

  2.目标不可到达、源抑制和超时报文

  这三种报文的格式是一样的,目标不可到达报文(Type=3)在路由器或主机不能传递数据报时使用,例如我们要连接对方一个不存在的系统端口(端口号小于1024)时,将返回Type=3、Code=3的ICMP报文,它要告诉我们:“嘿,别连接了,我不在家的!”,常见的不可到达类型还有网络不可到达(Code=0)、主机不可到达(Code=1)、协议不可到达(Code=2)等。源抑制则充当一个控制流量的角色,它通知主机减少数据报流量,由于ICMP没有恢复传输的报文,所以只要停止该报文,主机就会逐渐恢复传输速率。最后,无连接方式网络的问题就是数据报会丢失,或者长时间在网络游荡而找不到目标,或者拥塞导致主机在规定时间内无法重组数据报分段,这时就要触发ICMP超时报文的产生。超时报文的代码域有两种取值:Code=0表示传输超时,Code=1表示重组分段超时。

  3.时间戳

  时间戳请求报文(Type=13)和时间戳应答报文(Type=14)用于测试两台主机之间数据报来回一次的传输时间。传输时,主机填充原始时间戳,接收方收到请求后填充接收时间戳后以Type=14的报文格式返回,发送方计算这个时间差。一些系统不响应这种报文。

  ICMP协议提供的诊断报文类型如表1所示。

 icmp报文和ip报文分析,icmp报文和ip报文分析,第4张

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/dianzi/2704566.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-08-16
下一篇 2022-08-16

发表评论

登录后才能评论

评论列表(0条)

保存