ICMP协议

发表于 | 分类于

前言

前面学习ARPRARP的知识点,接着学习ICMP协议知识点。

ICMP

ICMP称为Internet控制报文协议。其常被认为是IP层的组成部分,它传递差错报文以及其他需要注意的信息,ICMP报文通常被IP层或更高层协议(TCPUDP)使用,ICMP报文把差错报文返回给用户进程,其是在IP数据报内部传输,如下图所示。

ICMP报文的格式如下所示,所有报文的前4个字节均一样,剩下字段互不相同。

  • 类型字段有15个不同值,用来描述特定类型的ICMP报文
  • 代码字段用来进一步描述不同的条件。
  • 检验和字段覆盖整个ICMP报文,其是必须的。

ICMP报文类型

各类型ICMP报文如下图所示。

不同报文类型由报文中的类型字段代码字段共同决定,最后的查询差错表示报文是查询报文或者差错报文,对差错报文需要做特殊处理(如在对ICMP差错报文进行响应时,永远不会生成另一份ICMP差错报文,否则可能会永远无休止地循环)。当发送一份ICMP报文时,报文始终包含IP的首部和产生ICMP差错报文的IP数据报的前8个字节。这样接收ICMP差错报文的模块就会把它与某个特定的协议(IP数据报首部的协议字段)和用户进程(IP数据报前8个字节中的TCPUDP报文首部中的TCPUDP端口号)联系起来。下面的情况都不会导致产生ICMP差错报文。

  • ICMP差错报文(查询报文可能会产生差错报文)。
  • 目的地址是广播地址或多播地址的IP数据报。
  • 作为链路层广播的数据报。
  • 不是IP分片的第一片。
  • 源地址不是单个主机的数据报(源地址不能为零地址、环回地址、广播地址、多播地址)。

上述规则均是为了避免可能引起的广播风暴。

ICMP地址掩码请求与应答

ICMP地址掩码请求用于无盘系统在引导过程中获取自己的子网掩码。

系统广播自己的ICMP请求报文(与使用RARP获取IP地址类似);还可使用BOOTP协议获取子网掩码。请求和应答报文格式如下所示。

  • 请求中的类型为17,应答中的类型为18
  • 代码字段为0
  • 检验和字段用作检验报文。
  • 标识符字段序列号字段由发送端任意选择设定,值在应答中被返回,这样即可匹配请求与应答。

ICMP时间戳请求与应答

ICMP时间戳请求允许系统向另一个系统查询当前的时间。

该报文提供了毫秒级的分辨率,使用其他方法从其他主机获取的时间只能提供秒级分辨率,其请求和应答报文格式如下所示。

  • 请求端发送请求时填写发起时间戳。
  • 应答端接收请求时填写接收时间戳。
  • 应答端发送应答时填写发送时间戳。

ICMP端口不可达差错

差错报文,即端口不可达,是ICMP目的不可达报文中的一种。

UDP接收一份UDP报文而目的端口与某个正在使用的进程不相符,那么UDP返回一个ICMP不可达报文,可使用TFTP强制生成一个端口不可达报文,如下图所示为UDP端口不可达的ICMP报文格式。

ICMP差错报文必须包括生成该差错报文的数据报IP首部(包含协议字段)以及跟在该IP首部后的前8个字节(包含源端口和目的端口)。IP首部中包含了协议字段,可使得ICMP可以知道如何解析后面的8个字节。ICMP不可达报文格式如下。

ICMP不可达报文类型为3,总共有16种类型(0-15)。

ICMP报文的BSD处理

在每个系统中,对于ICMP报文的处理各不相同,下图所示为4.4BSD对于ICMP报文的处理方法。

可知对于ICMP报文而言,可被内核、用户进程、丢弃等处理方法。

总结

本篇讲解了不同ICMP报文类型,并着重讲解了地址掩码请求与应答、时间戳请求与应答以及端口不可达差错等报文,更偏向于理论知识,了解即可。