一、概述
1、为了更有效地转发IP数据报和提高交付成功的机会,在网际层使用了网际控制报文协议ICMP
2、主机或路由器使用ICMP来发送差错报文和询问报文
3、ICMP报文被封装在IP数据报中发送
二、ICMP差错报文的种类
(一)终点不可达
1、当路由器或主机不能交付数据报时,就向源点发送终点不可达报文。具体可再根据ICMP的代码字段细分为目的网络不可达、目的主机不可达、目的协议不可达、目的网络未知、目的主机未知等13种错误。
(二)源点抑制
1、当主机或路由器由于拥塞而丢弃数据时,就向源点发送源点抑制报文,使源点知道应当把数据报的发送速率放慢。
(三)时间超过
1、当路由器收到一个目的IP地址不是自己的IP数据报,会将其生存时间TTL字段的值减1.
2、当终点在预先规定的时间内不能收到一个数据报的全部数据报片时,就把已收到的数据报片全部都丢弃,也会向源点发送时间超过报文。
(四)参数问题
1、当路由器或目的主机收到IP数据报后,根据其首部的检验和字段发现首部在传输过程中出现了误码,就丢弃该数据报,并向源点发送参数问题报文。
(五)改变路由(重定向)
1、路由器把改变路由报文发送给主机,让住据知道下次应将数据报发送给另外的路由器(可通过更好的路由)。
三、不应发送ICMP差错报文的情况
1、对ICMP差错报文不再发送ICMP差错报文
2、对第一个分片的数据报片的所有后续数据报片都不发送ICMP差错报文
3、对具有多播地址的数据报都不发送ICMP差错报文
4、对特殊地址(如127.0.0.0或0.0.0.0)的数据报不发送ICMP差错报文
四、常用的ICMP询问报文
(一)回送请求和回答
1、ICMP回送请求报文是由主机或路由器向一个特定的目的主机发出的询问
2、收到此报文的主机必须给源主机或路由器哦发送ICMP回送回答报文
3、这种询问报文用来测试目的站是否可达及了解其有关状态
(二)时间戳请求和回答
1、ICMP时间戳请求报文是某个主机或路由器回答当前的日期和时间
2、在ICMP时间戳回答报文中有一个32位的字段,其中写入的整数代表从1900年1月1日起到当前时刻一共有多少秒
3、这种询问报文用来进行时钟同步和测量时间
五、ICMP应用举例
(一)分组网间探测ping
1、用来测试主机或路由器间的联通性
2、应用层直接使用网际层的ICMP(没有通过运输层的TCP或UDP)
3、使用ICMP回送请求和回答报文
(二)跟踪路由
1、用来测试IP数据报从源主机到目的主机要经过哪些路由器
2、Windows版本
(1)tracert命令
(2)应用层直接使用网际层ICMP
(3)使用了ICMP回送请求和回答报文以及差错报告报文
3、UNIX版本
(1)traceroute命令
(2)在运输层使用UDP协议
(3)仅使用ICMP差错报告报文
若有收获,就点个赞吧
0 人点赞
