认识ICMP协议 —— ping命令的作用过程

ICMP协议是网络层协议,用于检测网络连通性和传输错误报告。当TCP超时未收到响应时,ICMP提供网络异常原因。ping命令利用ICMP协议,通过DNS解析目标域名,封装IP报头,发送请求。若途中遇到问题,如丢包,路由器会返回ICMP错误包。正常情况下,成功响应会显示网络连通。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、为什么需要ICMP协议?

二、ICMP协议的报文格式

三、ICMP协议的作用过程(ping命令的作用过程)

1、通过DNS解析域名

2、封装各个协议的报头

3、发送包

四、ping命令的坑


ICMP协议是一个网络层协议,但在IP协议之上,用于检测网络的连通性,平时我们使用的ping命令使用的就是ICMP协议。

一、为什么需要ICMP协议?

ICMP协议用于检查网络是否连通,你或许会疑惑,直接给对方发一个报文,如果对方有应答,那就说明连通了;如果没有就说明没连通。

这种理解存在误区,如果在传输过程中丢包了,网络层不提供可靠性传输,丢了就丢了,也不会通知传输层TCP协议,正是因为如此,TCP长时间没有收到响应,就会触发超时重传机制。

因此,ICMP协议能够检测网络是否连通,并提供传输异常的原因。

二、ICMP协议的报文格式

报文格式只是简单了解ICMP是怎么将应答或者错误信息反馈给我们的。这里主要了解 8位类型 和 返回内容的对应关系。

8位类型字段和报文内容的对应关系如下: 

三、ICMP协议的作用过程(ping命令的作用过程)

下面使用ping命令来了解ICMP协议的作用过程,假设我们ping的是 baidu.com。

1、通过DNS解析域名

用户输入的是域名baidu.com,但是封装IP报头需要的是IP地址,因此,用户输入域名的时候,会自动查询DNS 服务器,由DNS服务器检索数据库, 得到对应的IP地址 39.156.66.10

2、封装各个协议的报头

一些管理员命令使用的是原始套接字,这些套接字绕过了传输层直接发送IP报文,ping命令算是其中之一,使用ping命令的时候相当于应用层直接告诉ICMP协议,我想测试一下与IP地址39.156.66.10 是否连通。

  • 一开始是请求,所以ICMP协议的类型字段填入的是“询问报文”对应的值
  • 交给IP协议封装IP协议的报头;
    • 如果不知道下一跳的Mac地址,下面就要交给ARP协议获取下一跳的Mac地址;
    • 如果知道,直接进行下一步操作;
  • 获取到Mac地址以后,封装Mac帧报头

3、发送包

当主机X发送的报文到达路由器B的时候,路由器B为了获取到服务器的Mac地址,会发送ARP请求,但是如果多次发送ARP请求无响应,此时路由器B就会返回一个ICMP的包给主机X,这个包里就携带了错误信息。

 正常情况下,如果我们发送的测试报文能到达服务器,ping命令得到的结果如下:

四、ping命令的坑

telnet是23端口,ssh是22端口,ping是什么端口?很显然这是一个坑,端口号是传输层为了向上交付给应用层,但ping命令绕过了传输层,直接发送IP报文。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值