資源描述:
《ICMP報文詳解》由會員上傳分享�,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在工程資料-天天文庫���。
1�����、ICMP報文詳解第5頁共5頁各種ICMP報文的前4個字節(jié)(32bits)都是三個長度固定的字段(見上圖):type類型字段(8位)��、code代碼字段(8位)�、checksum校驗和字段(16位)�。8bits類型和8bits代碼字段:一起決定了ICMP報文的類型。常見的有:類型8�����、代碼0:回顯請求��;類型0���、代碼0:回顯應(yīng)答�����;類型11��、代碼0:超時����。16bits校驗和字段:包括數(shù)據(jù)在內(nèi)的整個ICMP數(shù)據(jù)包的校驗和���,其計算方法和IP頭部校驗和的計算方法是一樣的��。對于ICMP回顯請求和應(yīng)答報文來說(見上圖)�����,接下來是16bits標(biāo)
2���、識符字段:用于標(biāo)識本ICMP進(jìn)程。最后是16bits序列號字段:用于判斷回顯應(yīng)答數(shù)據(jù)報����。ICMP報文包含在IP數(shù)據(jù)報中,屬于IP的數(shù)據(jù)�,IP頭部就在ICMP報文的前面,一個ICMP報文包括IP頭部(20字節(jié))�、ICMP頭部(8字節(jié))和ICMP報文���。(見上圖)IP頭部的Protocol值為1就說明這是一個ICMP報文;ICMP頭部中的類型(Type)域用于說明ICMP報文的作用及格式��;此外還有代碼(Code)域用于詳細(xì)說明某種ICMP報文的類型��;所有數(shù)據(jù)都在ICMP頭部后面���。RFC定義了13種ICMP報文格式����,具體如下:類型
3�、代碼類型描述類型代碼類型描述0響應(yīng)應(yīng)答(ECHO-REPLY)13時間戳請求3不可到達(dá)14時間戳應(yīng)答4源抑制15信息請求(*已作廢)5重定向16信息應(yīng)答(*已作廢)8響應(yīng)請求(ECHO-REQUEST)17地址掩碼請求11超時18地址掩碼應(yīng)答12參數(shù)失靈其中代碼為15、16的信息報文已經(jīng)作廢��。下面是幾種常見的ICMP報文:1.響應(yīng)請求我們?nèi)粘J褂米疃嗟膒ing���,就是響應(yīng)請求(Type=8)和應(yīng)答(Type=0)�,一臺主機(jī)向一個節(jié)點發(fā)送一個Type=8的ICMP報文�,如果途中沒有異常(例如被路由器丟棄、目標(biāo)不回應(yīng)ICMP或傳
4����、輸失?���。?��,則目標(biāo)返回Type=0的ICMP報文�����,說明這臺主機(jī)存在,更詳細(xì)的tracert通過計算ICMP報文通過的節(jié)點來確定主機(jī)與目標(biāo)之間的網(wǎng)絡(luò)距離�����。第5頁共5頁2.目標(biāo)不可到達(dá)����、源抑制和超時報文這三種報文的格式是一樣的,目標(biāo)不可到達(dá)報文(Type=3)在路由器或主機(jī)不能傳遞數(shù)據(jù)報時使用�����,例如我們要連接對方一個不存在的系統(tǒng)端口(端口號小于1024)時��,將返回Type=3、Code=3的ICMP報文���,它要告訴我們:“嘿�����,別連接了��,我不在家的���!”,常見的不可到達(dá)類型還有網(wǎng)絡(luò)不可到達(dá)(Code=0)����、主機(jī)不可到達(dá)(Code=1)
5、�����、協(xié)議不可到達(dá)(Code=2)等��。源抑制則充當(dāng)一個控制流量的角色�,它通知主機(jī)減少數(shù)據(jù)報流量,由于ICMP沒有恢復(fù)傳輸?shù)膱笪?���,所以只要停止該報文���,主機(jī)就會逐漸恢復(fù)傳輸速率。最后�,無連接方式網(wǎng)絡(luò)的問題就是數(shù)據(jù)報會丟失,或者長時間在網(wǎng)絡(luò)游蕩而找不到目標(biāo)�,或者擁塞導(dǎo)致主機(jī)在規(guī)定時間內(nèi)無法重組數(shù)據(jù)報分段,這時就要觸發(fā)ICMP超時報文的產(chǎn)生�����。超時報文的代碼域有兩種取值:Code=0表示傳輸超時����,Code=1表示重組分段超時�。3.時間戳?xí)r間戳請求報文(Type=13)和時間戳應(yīng)答報文(Type=14)用于測試兩臺主機(jī)之間數(shù)據(jù)報來回一次的
6、傳輸時間���。傳輸時���,主機(jī)填充原始時間戳,接收方收到請求后填充接收時間戳后以Type=14的報文格式返回����,發(fā)送方計算這個時間差�。一些系統(tǒng)不響應(yīng)這種報文�����。ICMP報文格式ICMP雖然是網(wǎng)絡(luò)層的協(xié)議�����,但要將ICMP報文放入IP中發(fā)送�。ICMP報文的頭部由1字節(jié)的類型(type)、1字節(jié)的代碼(code)和2字節(jié)的校驗和(checksum)組成�����。類型域和代碼域用來標(biāo)識各種ICMP報文���。類型域表示ICMP報文的類型����,目前已定義了14種�����,從類型值來看ICMP報文可分為二大類。第1類是取值為1~127的差錯報文�����,第2類是取值128以上的是
7��、信息(informational)報文����。1不能到達(dá)信宿(DestinationUnreachable)差錯報文2分組過大(PacketTooBig)差錯報文3超時(TimeExceeded)差錯報文4參數(shù)問題(ParameterProblem)差錯報文128返回請求(EchoRequest)報文129返回應(yīng)答(EchoReply)報文130組成員查詢(GroupMembershipQuery)131組成員報告(GroupMembershipReport)132組成員結(jié)束(GroupMembershipTermination
8、)133路由器請求(RouterSolicitation)134路由器公告(RouterAdvertisement)135鄰機(jī)請求(NeighborSolicitation)136鄰機(jī)公告(NeighborAdvertisement)137重定向(Redirect)第5頁共5頁通近抓包可以清楚看到ICM
