路由交换协议------ICMP

ICMP协议
ICMP (InternetControl Message Protocol)协议是TCP/IP协议簇的核心协议之一,用来在网络设备之间传递各种差错和控制信息,对于收集各种网络信息、诊断和排除各种网络故障等方面起着至关重要的作用。

IP数据包格式是这样的:
路由交换01-----ICMP协议 随笔 第1张

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

其中ICMP数据包的部分是这样的:
路由交换01-----ICMP协议 随笔 第2张

(1)类型:用一个8位类型字段表示ICMP数据包的类型。

  • 类型3 终点不可达
  • 类型5 改变路由
  • 类型08 回显请求或应答
  • 类型11 超时
  • 类型12 参数有问题
  • 类型1314 时间戳请求或回答

(2)代码:用来表示指定类型中的一个功能,如果一个类型只有一种功能,那么这个部分是0。

  • 根据类型部分结合代码部分具体区分类型中的不同情况
    比如类型为3,代码部分为0是指网络不可达,为1是指主机不可达,为3是指端口不可达。

(3)校验和:数据包中ICMP上的一个16位校验和。
ICMP报文的前四个字节都是一样的。

  • 用于检验ICMP报文

ICMP报文的种类有两种:1.差错报文 2.询问报文。
1.差错报文
ICMP差错报文共有5种。

  • 终点不可达
  • 路由重定向
  • 超时
  • 参数出错
  • 源点抑制

2.询问报文
ICMP询问报文共有2种。

  • 回显请求或应答
  • 时间戳请求或应答

ICMP最常见的应用就是ping
ping一个地址就是发送一个回显的请求。
ping命令还可以铜价添加-s选项来显示时间戳。
除了ping之外的典型应用是Tracert
Tracert基于报文中的TTL值(生存时间)来逐跳跟踪报文的转发路径,TTL还可以用来防止环路。

有这样一个拓扑图:
路由交换01-----ICMP协议 随笔 第3张
现在我在路由器R2ping路由器R1并在R2Eth0/0/0上开始抓包。
路由交换01-----ICMP协议 随笔 第4张
路由交换01-----ICMP协议 随笔 第5张
在抓包的内容中可以看到ICMP中的类型、代码和校验和。

各位大佬不介意的话我只想要一点流量。个人博客

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄