【网络层】网际控制报文协议ICMP（湖科大慕课自学笔记）

网际控制报文协议ICMP

1：网际控制报文协议ICMP基本概述

ICMP报文被封装在IP数据报中发送

1：ICMP报文格式

ICMP报文作为IP数据报的数据载荷，IP协议为其添加一个首部使之成为IP数据报

2：ICMP报文类型

ICMP报文分为两大类，一类是差错报告报文，一类是询问报文

这两类报文的功能如下：

2：ICMP差错报告报文

常见的ICMP差错报告报文有以下五种

1：终点不可达

注释：上图是发送终点不可达报文，不是发送终点可达报文，表述有误

简单举例：

主机H1给H2发送IP数据报，H1会将IP数据报发送给路由器R1，由R1帮其转发，若R1的路由表中没有与网络N3匹配的路由条目，例如H2的特定主机路由，N3的路由，默认路由，则R1就不知道如何转发该数据报了，只能将其丢弃，并向发送该数据报的源主机H1发送ICMP差错报告报文，具体类型为终点不可达

2：源点抑制

简单举例：

还是主机H1给H2发送IP数据报，当该数据报传送到路由器R2时，由于R2拥塞，也就是R2比较繁忙，R2根据自己的丢包策略丢弃了该IP数据报，并向发送该数据报的源主机H1发送ICMP差错报告报文，具体类型为源点抑制，同理，主机也有可能出现因为拥塞而丢弃IP数据报，并发送ICMP差错报告报文的情况（例子：服务器拒绝服务）

3：时间超过（超时）

简单举例：

还是主机H1给H2发送IP数据报，该IP数据报从H1发出时，其首部中生存时间TTL字段的值被设置为2，当该数据报传送到路由器R1后，R1将其TTL字段的值减去1，结果是1这表明该数据报的生存时间还没有结束，R1将其转发出去，当该数据报传送到路由器R2后R2将其TTL的字段值减去1，结果是0，这表明该数据报的生存时间结束了，R2丢弃该数据报，并向发送该数据报的源主机H1发送ICMP差错报告报文，具体类型为时间超过

其他情况：

4：参数问题

简单举例：

还是主机H1给H2发送IP数据报，但是该数据报在从H1到路由器R1的传送过程中受到了干扰，其首部出现了误码，当该数据包传送到R1后，R1检测到该数据报的首部出错，于是丢弃该数据报，并向发送该数据报的源主机H1发送ICMP差错报告报文，具体类型为参数问题

5：改变路由（重定向）

简单举例：

假设给主机H1指定的默认网关是路由器R1，则H1要发送到网络N2的IP数据报，都会传送给R1，由其帮忙转发，但是久而久之R1发现发往N2的数据报的最佳路由不应该经过R1而是应该经过R4时，就由改变路由报文把这个情况告诉H1，于是H1就在自己的路由表中添加一个项目，即到达N2应该经过R4而不是默认网关R1，之后H1要发往N2的IP数据报都会传送给R4，由其帮忙转发

特殊情况：

练习1：

3：ICMP询问报文

常用的ICMP询问报文有以下两种：

回送请求和回答报文

时间戳请求和回答报文

这两类报文的功能如下：

1：ICMP的两个典型应用

分组网间探测与跟踪路由

1：分组网间探测PING

简单举例：

使用windows命令行工具PING测试我的主机与中国互联网络信息中心官方网站服务器的连通性，主机总共发送了四个ICMP回送请求报文，并且成功收到了相应的四个ICMP回送回答报文，由于往返的ICMP报文上都有时间戳，因此很容易得出往返时间

注释：有些主机或服务器为了防止恶意攻击，并不会理睬外界发来的这种报文

2：跟踪路由traceroute

简单举例：

图中的每一行有三个时间这是因为针对路径中的每一个路由器，要进行三次测试，时间中出现*号表示在超时时间内，没有收到路由器发来的响应报文，出现这种情况的原因有多种，例如路由器对IP数据报出现差错的情况进行策略性的差错报告，例如10个同样的差错只报告一个，而不是针对每一个同样的错误，都发送一个相应的差错报告，否则容易受到恶意攻击

接下来我们以windows版本为例，看看ICMP是如何实现跟踪路由的功能

如下图所示：

假设主机H1想知道到达主机H2需要经过那些路由器，于是H1给H2发送ICMP回送请求报文，该报文被封装在IP数据报中进行发送，IP数据报首部中，生存时间TTL的值被设置为1，IP数据报到达路由器R1后，其TTL的字段的值被减去1，结果为0，因此R1丢弃该数据报，并向发送该数据报的源主机H1发送封装有ICMP差错报告报文的IP数据报，ICMP差错报告报文类型为时间超过，这样，H1就知道了，到达H2路径中的第一个路由器的IP地址，如下图所示：

H1继续发送下一个封装有ICMP回送请求报文的IP数据报，IP数据报首部中，生存时间TTL的值被设置为2，经过路由器R1的转发后，该数据报TTL的字段的值被减去1，该数据报到达R2后，数据报TTL的字段的值再被减去1，结果为0，因此R2丢弃该数据报，并向发送该数据报的源主机H1发送封装有ICMP差错报告报文的IP数据报，ICMP差错报告报文类型为时间超过，这样，H1就知道了，到达H2路径中的第二个路由器的IP地址

如下图所示：

后面的以此类推，知道到达目的主机H2，并发送ICMP回送回答报文的IP数据报，这样H1就知道已经跟踪到路径中的最后一站