数据通信——网络层(ICMP)

最新推荐文章于 2025-03-26 10:26:19 发布
最新推荐文章于 2025-03-26 10:26:19 发布
阅读量248 收藏 2
点赞数
分类专栏: 数据通信 文章标签: 网络 网络协议 信息与通信 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2302_78764748/article/details/131885738
版权
ICMP是Internet控制报文协议,用于监测和诊断网络通信问题,如网络连通性、数据发送错误等。ping和tracert是其常见应用,分别用于测试网络可达性和显示数据路径。ICMP的重定向功能在优化路径的同时,也可能带来安全风险,如重定向攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

引言

    我们网上购物后,商家将包裹寄出。一般的,商家的发货地很遥远,快递小哥也无法一天送达,因此需要不停的转运。如果我们想要了解快递现在的情况,我们可以通过手机查询到快递的现状。网络通信也是一样,我怎么知道我的数据是否成功发送了呢?我的网络是否有问题呢?至此,ICMP为我们解决了这个问题。

 

什么是ICMP

    ICMP(Internet控制报文协议):它属于IP协议簇中的一员,这个协议是基于IP协议诞生,却又服务于IP协议。因为这个协议自己并不传输用户数据,他像一个监测者,监测这路由器以及网络层的数据发送情况,所以你可以把它理解成现实社会的督查,当传送数据过程中出现了错误,它会及时发现问题并向我们汇报。

ICMP特点

    它的作用是查看网络是否连通;数据发送过程中有什么问题;网络中的设备是否可以正常使用等。它对于网络安全十分重要!
    IP协议是面向无连接的协议,因此基于它的ICMP也是无连接协议。
    ping和tracert是两个常用网络管理命令,ping和tracert都利用ICMP协议来实现网络功能,它们是把网络协议应用到日常网络管理的典型实例
    ping用来测试网络可达性。我们在测试两个设备是否连通的时候呢,我们会ping一下,这个ping的指令就来源于ICMP协议。ping在这个协议里面称之为因特网探测器。                                               就像我们拨打电话的动作,ping+IP地址,就可以检测对方的电话是否能打通,如果打不通,就证明网络或者设备有问题
    tracert用来显示到达目的主机的路径。当我们无法访问目的设备时,ICMP会将错误的信息(不可达信息)反馈给发送者。ICMP通过Tracert这个功能来判断是否可到达目的设备。                            就像是监控,你给谁发送了什么数据信息,这些信息到过哪里,产生了什么变化,我们通过Tracert就能得知数据信息的流通路径(就好比你等快递时,查看快递到哪里了。)

 

关于Tracert

    Tracert(跟踪路由):基于报头的TTL的跳跃来对报文转发的路径进行跟踪。它是可以帮助我们及时的检测网络丢包和时延的有效工具,还可以让我们及时发现路由环路。

    Tracert在ICMP的使用中,为了到达某一个路径。首先源端会先将报文的TTL设置为1,该报文到达第一个节点后,TTL会被减少1,当TTL超时了,该节点向源端发送超时的icmp信息,信息中带有时间戳,源端收到了这个消息以后得知了第一个路由器的位置已经到达了。然后源端将TTL的值设置为2,报文到达第二个节点后超时,该节点同样向源端发送TTL超时信息,这样就得知了第二个路由器位置已经到达啦,重复以往,直到报文到达目的地址。

    但是到达了目标地址后不会再像之前一样返回ICMP报文了,到达主机后会返还一个ICMP数据报文,这个报文表示已经到达了目的地址,也通知端口不需要再次发送TTL进行后续定位了。这样根据每个节点返回给源端的时间戳,就可以计算出源目地址传输时的往返时间。

 

 ICMP的四个字段

ICMP报文的消息封装在ip报文中,当ip报文的头部Protocol值为1的时候,表示ICMP协议

ICMP协议有四个字段,每个字段表示不一样的状态指令,分别是:

TYPE(消息类型)CODE(该类型具体参数)Checksum(描述)报文内容
00可以应答
30网络不可达
31主机不可达
32协议不可达
33端口不可达
50重定向
80可以请求

就是说,在你对网络检测后,只会答复给你上面的描述,这样你就可以判断网络中哪个部分出现了问题。

ICMP重定向

上面最重要的是重定向,稍微讲一讲。

ICMP可以进行重定向。当路由器发现现路径并非是传输的最优路径时,会立刻向主机进行ICMP重定向的报文请求,请求更改路径。

例如:假设有如下场景

服务器A-----路由器RA------主机-------路由器RB--------服务器B

    主机想要访问服务器A,但是根据配置好的默认路径将报文给了RB,RB检测报文信息时发现和主机同一条路径下的RA可以到达服务器A,因此RA是更好的的路径。随后RB会向主机发送一个Redirect消息,通知主机向RA发送报文。主机收到Redirect消息以后,会向RA发送报文,随后RA再检查报文,最后到达服务器A。

    如果你看懂了上述的描述的话,是不是发现很有问题,如果黑客发送了一个重定向报文,一旦路由器接受了黑客的重定向申请,主机发送的数据流量就会跑到不知名的地方了!这个就是网络安全经典的攻击之一,重定向攻击。

 上图能够清晰反映出黑客通过重定向进行入侵

后续

ICMP最重要的也就是Ping和Tracert了,身为IP协议簇的一部分,使用方面可谓是最多的了,毕竟没事儿就要ping一下。IP协议簇也基本上快告一段落了,网络层越后续的内容越重头。

ICMP报文分析
小白编程
03-15 3331
一.概述: 1.ICMP允许主机或路由报告差错情况和提供有关异常情况。ICMP是因特网的标准协议,但ICMP不是高层协议,而是IP层的协议。通常ICMP报文被IP层或更高层协议(TCP或UDP)使用。一些ICMP报文把差错报文返回给用户进程。 2.ICMP报文作为IP层数据报的数据,加上数据报的首部,组成数据报发送出去。 3.ICMP报文的种类有两种,即ICMP差错报告报文和ICMP询问报文。...
计网——网络层IP、ICMP协议重点
weixin_42647166的博客
04-29 1744
目录IP地址的格式和分类   在网络层中有两个较为重要的协议:IP协议和ICMP协议,其中IP协议是TCP/IP协议族的核心,也是构成互联网的基础,IP位于TCP/IP网络层,对上可载送传输层各种协议的信息,(TCP、UDP),对下可将IP信息包放到链路层,通过以太网等技术传送。   在了解IP协议前要先了解IP地址:IP地址(Internet Protocol Address),他是IP协议提...
ICMP的type字段、code字段
u013434525的博客
05-09 4358
此外,ICMP报文中的Type字段是必需的,它出现在每个ICMP报文的开始位置,并且伴随着一个Code字段,共同定义了特定类型的ICMP消息。ICMP(Internet Control Message Protocol)是用于在IP主机和路由器之间传递控制消息的协议,其中包括了多种类型的报文,用于不同的网络通信情况。超时消息是ICMP中的一种差错报文,它的Type字段编号为11。这些类型编号代表了ICMP的不同功能,其中一些类型如3(目的不可达)、11(时间超过)和5(重定向)在网络诊断中非常常见。
【计算机网络ICMP协议详解】
最新发布
武帝为此的博客
03-26 1815
在计算机网络中,ICMP协议(Internet Control Message Protocol,互联网控制报文协议)是一种非常重要的协议。它是TCP/IP协议族中的一部分,主要用于在IP网络中传递差错报告和控制信息。我们常用的ping命令就依赖于 ICMP 协议来检测网络连通性。ICMP协议的工作原理报文格式常见类型和代码使用示例分析ICMP 协议属于网络层协议报告 IP 数据报在传输过程中遇到的差错情况。提供诊断和调试功能,如ping和traceroute命令。
ICMP详解
lwljh134的博客
04-27 3220
网关RB收到报文后,检查报文信息,发现报文应该转发到源主机在同一网段的另一个网关设备RA,因为此转发路径不是最优的路径,所以RB会向主机A发送一个Redirect消息,通知主机直接向另一个网关RA发送该报文。用户可以在Ping命令中指定不同参数,如ICMP报文长度、发送的ICMP报文个数、等待回复响应的超时时间等,设备根据配置的参数来构造并发送ICMP报文,进行Ping测试。不同的Type和Code值表示不同的ICMP报文类型,对应了数据包处理过程中可能出现的不同错误情况,常见的报文分类如图2-8所示。
ICMP(协议)
m0_62665450的博客
01-18 2785
ICMP协议
计网夯实基础——IP、ICMP协议篇
m0_60649266的博客
05-24 524
到了这里有一个问题自然就明了了,TCP分段的原因是MSS,IP分片的原因是MTU,由于一直有MSS<=MTU,很明显,分段后的每一段TCP报文段再加上IP首部后的长度不可能超过MTU,因此也就不需要在网络层进行IP分片了。首部长度是指首部占32bit字的数目,因为4位的最大值为15,因此首部最长为60字节,也即是说选项部分的最大值为40字节,不够4的倍数,要用0填充,使数据部分的起始地址为4的倍数。首部的每一行是一个32位字的单位,最高位在左边,为0bit,最低位在右边,为31bit。
计算机网络——网络层要点总结
Yushiba972的博客
05-14 3958
“ 本文总结了计算机网络网络层的相关知识,适合学习过计算机网络的人群快速复习,查找相关知识点并巩固。”
计算机网络——网络层
m0_68044834的博客
12-25 1361
面向连接的虚电路服务主要特征:(1)通信前预先建立一条逻辑连接——虚电路,以保证双方通信所需的一切网络资源。(2)需要三个过程:建立——数据传输——拆除。(3)虚电路的路由在建立时确定,传输数据时则不再需要。(4)提供的是“面向连接”的服务。
网络服务——网络层:IP、ICMP、ARP传输层:TCP、UDP
weixin_56667320的博客
04-01 2578
一、网络层 网络层的功能 ※定义了基于IP地址的逻辑功能; ※连接不同的媒介类型; ※选择数据通过网络的最佳路径。 网络层主要的媒介是路由器,同一个网络不需要路由器,不同网络就需要使用路由器,网络层的主要协议是:IP;其余四个协议:ICMP、IGMP、ARP、RARP是围绕IP展开的。 1、IP数据包格式:版本:识别是IPV4(OX40)还是IPV6,基本上是IPV4; 首部长度:不带数据的IP包头部长度; 优先级服务类型:定义IP数据包是否优先传送; 总长度:定义IP数据包总长度是多少; 标识符:用于I
ICMP格式解析
07-30
ICMP 是Internet Control Message Protoco(l 互联网控制消息协议) 的缩写。ICMP 协议就是用来探测并报告IP 数据包传输中产生的各种 错误的。
icmp超详细讲解
热门推荐
一杯咖啡的渗透记忆
10-19 1万+
1.ICMP出现的原因 在IP通信中,经常有数据包到达不了对方的情况。原因是,在通信途中的某处的一个路由器由于不能处理所有的数据包,就将数据包一个一个丢弃了。或者,虽然到达了对方,但是由于搞错了端口号,服务器软件可能不能接受它。这时,在错误发生的现场,为了联络而飞过来的信鸽就是ICMP 报文。在IP 网络上,由于数据包被丢弃等原因,为了控制将必要的信息传递给发信方。ICMP 协议是为了辅助IP 协议,交换各种各样的控制信息而被制造出来的。 制定万维网规格的IETF 在1981 年将RFC7922作为IC
ICMP协议分析
heibaikong6的博客
03-13 2361
文章目录ICMP简介ICMP的两级封装ICMP报文ICMP差错报文ICMP控制报文ICMP应用PingTracertICMP安全性Ping of DeathICMP洪水攻击 ICMP简介 ICMP是(Internet Control Message Protoco)Internet控制报文协议。ICMP协议是一种面向无连接的协议,它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递...
网络协议分析-ICMP协议分析
5L2g556F5ZWl77yf
01-06 4098
icmp包封装格式: 各种ICMP报文的前32bits都是三个长度固定的字段:type类型字段(8位)、code代码字段(8位)、checksum校验和字段(16位); 8bits类型和8bits代码字段:一起决定了ICMP报文的类型。常见的有: 类型8、代码0:回射请求。 类型0、代码0:回射应答。 类型11、代码0:超时。 16bits校验和字段:包括数据在内的整个ICMP数据包的校验和,其...
完全理解ICMP协议
taoqilin的专栏
01-25 4345
1.ICMP出现的原因 在IP通信中,经常有数据包到达不了对方的情况。原因是,在通信途中的某处的一个路由器由于不能处理所有的数据包,就将数据包一个一个丢弃了。或者,虽然到达了对方,但是由于搞错了端口号,服务器软件可能不能接受它。这时,在错误发生的现场,为了联络而飞过来的信鸽就是ICMP 报文。在IP 网络上,由于数据包被丢弃等原因,为了控制将必要的信息传递给发信方。ICMP 协议是为了辅助IP 协议,交换各种各样的控制信息而被制造出来的。 制定万维网规格的IETF 在1981 年将RFC7922作为IC
icmp类型
11-13 3834
ICMP类型这是一个完整的ICMP类型的列表:Table C-1. ICMP类型TYPECODEDescriptionQueryError00Echo Reply——回显应答(Ping应答)x 30Network Unreachable——网络不可达 x31Host Unreachabl
ICMP报文格式详解
sinat_53184817的博客
12-28 5094
ICMP(Internet Control Message Protocol)是一种网络层协议,用于在IP网络中传递控制信息和错误消息。 错误报告: ICMP主要用于在网络中传递错误报告。例如,当一个主机试图向另一个主机发送数据包,但目标主机不可达时,目标主机可能会发送一个ICMP错误消息,通知源主机发生了错误。
优快云论坛监控器——提升网络通信效率
- **HTTP/HTTPS协议**:HTTP(超文本传输协议)是一种在应用层实现网络数据传输的协议,HTTPS是HTTP的安全版本,在HTTP的基础上通过SSL/TLS协议进行加密。 - **WebSocket**:是一种在单个TCP连接上进行全双工通信的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

咕噜跳

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值