ICMP 协议

原创 已于 2025-03-16 21:07:36 修改 · 967 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ICMP #ICMP 请求 #ICMP 应答 #控制报文协议

于 2025-03-16 20:39:52 首次发布

文章目录

本文为笔者学习以太网对网上资料归纳整理所做的笔记,文末均附有参考链接,如侵权,请联系删除。

ICMP 协议

概述

ICMP(Internet Control Message Protocol)Internet 控制报文协议。它是 TCP/IP 协议簇的一个子协议,用于在 IP 主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。ICMP 使用 IP 的基本支持,就像它是一个更高级别的协议。但是,ICMP 实际上是 IP 的一个组成部分,必须由每个 IP 模块实现。

ICMP 协议是一种面向无连接的协议,用于传输出错报告控制信息,它是一个非常重要的协议,它对于网络安全具有极其重要的意义。它属于网络层协议,主要用于在主机与路由器之间传递控制信息,包括报告错误、交换受限控制和状态信息等。当遇到 IP 数据无法访问目标、IP 路由器无法按当前的传输速率转发数据包等情况时,会自动发送 ICMP 消息。

ICMP 是 TCP/IP 模型中网络层的重要成员,与 IP 协议、ARP 协议、RARP 协议及 IGMP 协议共同构成TCP/IP 模型中的网络层。ping 和 tracert 是两个常用网络管理命令,

  • ping 用来测试网络可达性,
  • tracert 用来显示到达目的主机的路径。

ping 和 tracert 都利用 ICMP 协议来实现网络功能,它们是把网络协议应用到日常网络管理的典型实例。

从技术角度来说,ICMP 就是一个错误侦测与回报机制,其目的就是让我们能够检测网路的连线状况,也能确保连线的准确性。当路由器在处理一个数据包的过程中发生了意外,可以通过 ICMP 向数据包的源端报告有关事件。

其功能主要有:侦测远端主机是否存在,建立及维护路由资料,重导资料传送路径(ICMP 重定向),资料流量控制。ICMP 在沟通之中,主要是透过不同的类别(Type)与代码(Code)让机器来识别不同的连线状况。

ICMP 是个非常有用的协议﹐尤其是当我们要对网路连接状况进行判断的时候。

数据包格式

以太网 ICMP 传输单包数据的格式如下图所示。从图中可以看出,以太网的数据包就是对各层协议的逐层封装来实现数据的传输。用户数据打包在 ICMP 协议中,ICMP 协议又是基于 IP 协议之上的,IP 协议又是走 MAC 层发送的,即从包含关系来说:MAC 帧中的数据段为 IP 数据报,IP 报文中的数据段为 ICMP报文,ICMP 报文中的数据段为用户希望传输的数据内容。
在这里插入图片描述

ICMP 报文包含在 IP 数据报中,属于 IP 的一个用户数据,IP 头部就在 ICMP 报文的前面,所以一个 ICMP报文包括 IP 头部、ICMP 头部和 ICMP 报文,IP 头部的 Protocol 值为 1 就说明这是一个 ICMP 报文,如下图所示,ICMP 头部中的类型(Type)域用于说明 ICMP 报文的作用及格式,此外还有一个代码(Code)域用于详细说明某种 ICMP 报文的类型,所有数据都在 ICMP 头部后面。
在这里插入图片描述
ICMP 数据格式如下图所示:
请添加图片描述

在这里插入图片描述

ICMP 首部共 8 个字节,同 IP 首部一样,也是一行以 32 位(4 个字节)为单位。

  • 类型(type):占用了 8 bit 位,前面我们说,是 ICMP 报文类型,用于标识错误类型的差错报文或者查询类型的报告报文。
    常用类型有:
    • 类型 0,代码 0:表示回显应答(ping 应答),
    • 类型 8,代码 0:表示回显请求(ping 请求)。
    • 类型 11,代码 0:超时;
    • 类型 3,代码 0:网络不可达;
    • 类型 3,代码 1:主机不可达;
    • 类型 5,代码 0:重定向。
  • 代码(code):占用了 8 bit 位,根据 ICMP 差错报文的类型,进一步分析错误的原因,代码值不同对应的错误也不同,例如:类型为 11 且代码为 0,表示数据传输过程中超时了,超时的具体原因是 TTL 值为 0,数据报被丢弃。
  • 校验和(checksum):占用了 16 bit 位,校验的方法同上述 IP 首部校验和的方法一致。数据发送到目的地后需要对 ICMP 数据报文做一个校验,用于检查数据报文是否有错误。与 IP 校验和一致,仅校验ICMP首部
  • 标识符(Identifier):占用了 16 bit 位,对于每一个发送的数据报进行标识。
  • 序列号(Sequence number):占用了 16 bit 位,对于发送的每一个数据报文进行编号,比如:发送的第一个数据报序列号为 1,第二个序列号为 2。
  • 数据(Data):要发送的 ICMP 数据。

实例分析

ICMP 请求

以 ICMP 请求报文为例,我们来看一下 ICMP 请求报文的封装格式:
icmp 请求报文的封装格式
在这里插入图片描述

ping 命令抓的 ICMP 协议包,其中 request 是 ICMP 请求数据报,reply 是 ICMP 回答数据报,另外 request 和 reply 是一组 ICMP 请求回答数据报。

ICMP 请求回答数据报

在这里插入图片描述

ICMP 应答

我们再针对一组 ICMP 请求回答数据报分析两个 ICMP 数据报是否为一组。Type 的值为 8’h08 是请求类型报文如下左图所示,Type 的值为 8’h00 是应答类型报文如下右图所示,序列号(Sequence number)一致是同一组 ICMP 请求回答数据报
在这里插入图片描述

下面我们来看一下,我们在用 ping 命令发送的 ping 包携带的是什么数据
在这里插入图片描述

Data 就是刚才 ping 命令所发送的 ICMP 数据报文里的数据部分,这些数据是 ping 命令发送的测试内容,左侧部分是以十六进制表示,右侧部分就是我们所发送的数据部分,这些数据长度正好是 32 字节,一个字母代表一个字节。

参考

  • https://blog.csdn.net/yindq1220/article/details/139023896
  • 正点原子 LWIP
  • 野火 LWIP
FPGA 41 ,ICMP 协议详细解析( FPGA 中的 ICMP 协议
NorthCity Smile的博客(NcSmile,博主域名:https://ncmile.blog.csdn.net)
05-09 1123
⭐随着高速网络通信需求的增长,越来越多的嵌入式系统开始采用FPGA作为核心处理平台。在构建完整的TCP/IP协议栈过程中,ICMP(Internet Control Message Protocol)作为网络层的重要组成部分,承担着网络诊断、错误报告等关键功能。 本文将从ICMP协议的基本原理出发,逐步解析其在FPGA平台上的实现逻辑与关键技术要点,涵盖协议结构、硬件设计思路、模块划分与数据流控制等内容。通过本篇文章,我们可以全面理解ICMP在网络通信中的作用,并掌握如何在FPGA上高效地实现该协议
关于ICMP简介
技术日志的博客
06-01 2万+
ICMP 简介 ICMP是(Internet Control Message Protocol)Internet控制报文协议ICMP协议是一种面向无连接的协议,它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。ICMP是一个网络层协议ICMP协议的功能主要有: 确认IP包是否成功到达目标地址 通知在发送过程中IP包被丢弃的原因 注意: ICMP是基于IP...
ICMP协议详解
m0_69926138的博客
11-18 8873
ICMP协议详解
ICMP协议介绍
weixin_44811322的博客
05-21 796
源主机创建并发送一个含有发送时刻(源时间戳)的Timestamp Request消息,目的主机收到分组后创建一个含有原时间戳和目的主机接收时间戳以及目的主机传输时间戳的Timestamp Reply消息。当某个速率较高的源主机向另一个速率较慢的目的主机(或路由器)发送一连串的数据包时,就有可能使速率较慢的目的主机产生拥塞,因而不得不丢弃一些数据包。ICMP协议定义了错误报告和其他回送给源节点的关于IP数据包处理情况的消息,可以用于报告IP数据包传递过程中发生的错误、失败等信息,提供网络针对等功能。
ICMP详解
lwljh134的博客
04-27 3301
网关RB收到报文后,检查报文信息,发现报文应该转发到与源主机在同一网段的另一个网关设备RA,因为此转发路径不是最优的路径,所以RB会向主机A发送一个Redirect消息,通知主机直接向另一个网关RA发送该报文。用户可以在Ping命令中指定不同参数,如ICMP报文长度、发送的ICMP报文个数、等待回复响应的超时时间等,设备根据配置的参数来构造并发送ICMP报文,进行Ping测试。不同的Type和Code值表示不同的ICMP报文类型,对应了数据包处理过程中可能出现的不同错误情况,常见的报文分类如图2-8所示。
ICMP协议在哪一层
qq_46130027的博客
06-25 7815
ICMP(Internet Control Message Protocol)是一种网络协议,它位于网络层(第三层)和传输层(第四层)之间。具体来说,ICMP是在网络层上使用的协议,用于在IP网络中传输有关网络状况和错误消息的信息。尽管ICMP本身是位于网络层上的协议,但它通常通过在数据链路层上封装为IP数据包来传输。因此,它在网络协议栈中处于网络层和传输层之间的位置。
HC110110004 ICMP协议
01-05
ICMP协议详解 ICMP(Internet Control Message Protocol,互联网控制报文协议)是网络层的一个重要协议ICMP协议用来在网络设备间传递各种差错和控制信息,并对于收集各种网络信息、诊断和排除各种网络故障等方面...
网络协议TCP/IP实验五 ICMP 协议分析实验
01-09
ICMP协议概述 - **ICMP**(Internet Control Message Protocol,互联网控制报文协议)是一种辅助TCP/IP协议,主要用于传输错误信息和控制信息,帮助网络设备诊断网络问题。 #### 2. 实验环境 - **操作系统**: ...
华为培训课件:HC110110004 ICMP协议.ppt
06-17
ICMP 协议详解 ICMP(Internet Control Message Protocol,互联网控制报文协议)是一种网络层协议,用来在网络设备间传递各种差错和控制信息。ICMP 协议对于收集各种网络信息、诊断和排除各种网络故障具有至关重要...
java 实现 icmp协议测试
11-05
java 实现 icmp协议测试 需要在java lib目录下添加libjpcap.so文件
ICMP 协议详解
qq_25687271的博客
03-10 3万+
1. ICMP 是啥 ICMP,全称是 Internet Control Message Protocol,即互联网控制报文协议,所谓控制,就是通过下发指令来感知和控制网络环境,所以它一定是配合一个无法感知网络环境的协议来工作的,这个协议就是 IP(包括 IPv4 和 IPv6)。 所以,ICMP 通常被认为是 IP 协议的一部分,它封装在 IP 层中,使用 IP 协议进行传输。因此,严格来说,ICMP 既不是一个网络层协议,也不是一个传输层协议,而是介于两者之间的一个协议。 它的主要功能是传输网络诊
ICMP报文格式详解
sinat_53184817的博客
12-28 5252
ICMP(Internet Control Message Protocol)是一种网络层协议,用于在IP网络中传递控制信息和错误消息。 错误报告: ICMP主要用于在网络中传递错误报告。例如,当一个主机试图向另一个主机发送数据包,但目标主机不可达时,目标主机可能会发送一个ICMP错误消息,通知源主机发生了错误。
ICMP的type字段、code字段
u013434525的博客
05-09 4622
此外,ICMP报文中的Type字段是必需的,它出现在每个ICMP报文的开始位置,并且伴随着一个Code字段,共同定义了特定类型的ICMP消息。ICMP(Internet Control Message Protocol)是用于在IP主机和路由器之间传递控制消息的协议,其中包括了多种类型的报文,用于不同的网络通信情况。超时消息是ICMP中的一种差错报文,它的Type字段编号为11。这些类型编号代表了ICMP的不同功能,其中一些类型如3(目的不可达)、11(时间超过)和5(重定向)在网络诊断中非常常见。
传输层协议——TCP协议
work_hard423的博客
10-30 250
1
ICMP协议原理
ljl_falcon的专栏
05-10 2769
ICMP简介   对于熟悉网络的人来说, ICMP是再熟悉不过了。它同IP协议一样工作在ISO模型的网络层, 它的全称是: Internet Control Message Protocal. 其在网络中的主要作用是:- 主机探测- 路由维护- 路由选择- 流量控制 对于主机探测来说有很多方法,主机某些服务的BANNER,一些使用的应用程序,或者使用工具来检测主机,如NMAP,在WEB上有 w
网络-ICMP协议、Ping命令实现与ICMP攻击
关注网络安全、云原生安全
12-14 5901
简介 ICMP(Internet Control Message Protocol,网际控制报文协议)是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。 报文格式 ICMP报文分为两类:一类通知出错原因 ,一类用于诊断查询。 ICMP报文格式 类型:占一字节,标识ICMP报文的类型,从类型值来看ICMP报文可以分为两大类。第一类是取.
计算机网络ICMP实验记录和总结
jachinleon的博客
12-02 3000
Ping 程序生成的 ICMP 消息;Traceroute 程序生成的 ICMP 消息;ICMP 消息的格式和内容。这次实验中,我先对于实验资料内容进行学习,初步了解了实验的要求和步骤后,发现这次的材料不仅是包含许多生词的全英文文档,而且涉及的抓包软件版本非常旧,无法立刻上手先下载要用的platform,确定当前版本;查阅英文字典,确定实验要求文档具体内容和思路;寻找辅助教程,确保自己可以按照实验教程思路,使用新版本软件完成实验在实验中,我观察到这次实验是一个循序渐进的探索过程,
icmp 报文详解
热门推荐
fuming0210sc的专栏
12-08 7万+
以下内容转载自: http://blog.csdn.net/tigerjibo/article/details/7356936 写的很好的 icmp 报文详解: 一.概述: 1.   ICMP允许主机或路由报告差错情况和提供有关异常情况。ICMP是因特网的标准协议,但ICMP不是高层协议,而是IP层的协议。通常ICMP报文被IP层或更高层协议
icmp协议
最新发布
06-02
### ICMP协议的介绍与使用方法 ICMP(Internet Control Message Protocol,互联网控制消息协议)是TCP/IP协议族中的一个重要成员,主要用于在IP网络中传递控制消息和错误信息。ICMP报文作为IP数据报的数据部分进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tyustli

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值