ICMP经常被认为是IP层的一个组成部分。它携带于IP数据包中,ICMP封装在IP数据包内部:
IP首部 | ICMP数据包 |
下面是一份差错报文的例子:
最右边的+或者-代表该报文是查询报文还是错误报文。
ICMP的功能介绍:
ICMP定义了一套差错报文和查询报文,用于主机与路由器之间交换不可达目的地址、网络拥塞、重定向到更好的路径、报文生命周期超时等信息。
例如,用ping命令来查询192.168.10.1的主机是否在线,路由器会给用户一个ICMP应答:目标主机不可到达或者从192.168.10.1有回应。
ICMP报文主要有两大类:查询报文和错误报文。
查询报文是指ICMP响应请求、相应回答、路由公告、地址屏蔽请求等。
而绝大部分ICMP信息是错误报文,例如,目的地址不可到达、源地址消亡、生命周期超期等。
目标地址是广播地址或多播地址(D类地址)的IP数据包不会产生ICMP错误报文,这是为了防止ICMP错误报文对广播分组的响应而带来的广播风暴。
ICMP不可到达差错报文的原因及分析:
ICMP不可到达的报文类型值为3,可以依据不同的代码值识别到底是因为什么不可达。下面根据代码值举几个例子:
(1)网络不可到达(不细说)
(2)主机不可到达(不细说)
(3)禁止分割:
据包正常通过网络。
片位,那么路由器将会向客户机返回一个代码为4的“禁止分割”的ICMP信息。
以上3种信息都是有路由器发送的。
(4)协议不可到达
器将返回一个代码为2的“协议不可到达”的ICMP消息。
(5)端口不可到达
连接,于是 服务器上的TCP/IP将返回一个代码为3的“端口不可到达”的ICMP消息。
以上两种信息是由主机发送的。
代码描述 | 场合 | 发送方 |
目标网络不可到达 | 路由表中无目标网络 | 路由器 |
目标主机不可到达 | 主机无响应 | 路由器 |
禁止分割 | 需要进行分割但设置了不分割个比特位 | 路由器 |
协议不可到达 | 主机上无相关的传输层协议(TCP、UDP) | 主机 |
端口不可到达 | 目标端口没有被应用程序打开 | 主机 |
ICMP超时的原因分析:
超时ICMP报文与IP报头中TTL字段一起使用。下面接单介绍一下“传输期间TTL值为0”的代码。
当数据包到达路由器时,路由器都需要把数据包IP头中的TTL减1.当TTL值被减到0时,数据包就会被丢弃。此时丢弃这个包的路由器会返回一个代码为“传输期间TTL值为0”的ICMP消息给原始发送者。
TTL值可以防止数据包在网络上被循环往复地传输。例如,当发生路由回路时,数据包可能在回路上被一直循环地传输。但是TTL字段的值都会减1,因此当TTL值减为0时,循环就会被自动丢失。
