TCP-IP详解卷1-06：ICMP：Internet控制报文协议（Internet Control Message Protocol）

TCP-IP详解卷1-06：ICMP：Internet控制报文协议（Internet Control Message Protocol）

一：介绍
    1： ICMP协议是一种面向连接的协议，用于传输出错报告控制信息。它是一个非常重要的协议，它对于网络安全具有极其重要的意义。
    2： ICMP是（Internet Control Message Protocol）Internet控制报文协议。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。

二：功能
    从技术角度来说，ICMP就是一个“错误侦测与回报机制”，其目的就是让我们能够检测网路的连线状况﹐也能确保连线的准确性﹐其功能主要有： 　　
    1：侦测远端主机是否存在。 　　
    2：建立及维护路由资料。 　　
    3：重导资料传送路径。 　　
    4：资料流量控制。

三：ICMP报文类型
    1： ICMP报文在IP数据报内部被传输，格式：
        IP首部（20B）+ ICMP报文（1B类型+1B代码+2B检验和+NB内容）
    2： 类型域和代码域用来标识各种ICMP报文。
        类型域表示ICMP报文的类型，目前已定义了14 种。
            0 响应应答（ECHO-REPLY）
            3 目的不可到达
            4 源端被关闭
            5 重定向
            8 响应请求（ECHO-REQUEST）
            9 路由器通告
            10 路由器请求
            11 超时
            12 参数失灵
            13 时间戳请求
            14 时间戳应答
            15 信息请求（*已作废）
            16 信息应答（*已作废）
            17 地址掩码请求
            18 地址掩码应答
        代码域用于详细说明某种ICMP报文的类型：
            0   0   回显应答用户进程
            3       目的不可达：
                0   网络不可达“无路由到达主机”
                1   主机不可达“无路由到达主机”
                2   协议不可达“连接被拒绝”
                3   端口不可达“连接被拒绝”
                4   需要进行分片但设置了不分片比特D F “报文太长”
                5   源站选路失败“无路由到达主机”
                6   目的网络不认识“无路由到达主机”
                7   目的主机不认识“无路由到达主机”
                8   源主机被隔离（作废不用） “无路由到达主机”
                9   目的网络被强制禁止“无路由到达主机”
                10  目的主机被强制禁止“无路由到达主机”
                11  由于服务类型TO S，网络不可达“无路由到达主机”
                12  由于服务类型TO S，主机不可达“无路由到达主机”
                13  由于过滤，通信被强制禁止（忽略）
                14  主机越权（忽略）
                15  优先权中止生效（忽略）
            4   0   源站被抑制( q u e n c h ) T C P由内核处理， U D P则忽略
            5       重定向
                0   对网络重定向内核更新路由表
                1   对主机重定向内核更新路由表
                2   对服务类型和网络重定向内核更新路由表
                3   对服务类型和主机重定向内核更新路由表
            8   0   回显请求
            9   0   路由器通告用户进程
            10  0   路由器请求用户进程
            11      超时：
                0   传输期间生存时间为0 用户进程
                1   在数据报组装期间生存时间为0 用户进程
            12      参数问题：
                0   坏的I P首部（包括各种差错） “协议不可用”
                1   缺少必需的选项“协议不可用”
            13  0   时间戳请求内核产生应答
            14  0   时间戳应答用户进程
            15  0   信息请求（作废不用） （忽略）
            16  0   信息应答（作废不用） 用户进程
            17  0   地址掩码请求内核产生

四：分类ICMP报文可分为两类：差错报告报文和查询报文。
    1： 差错报告报文用于报告路由器或主机（目的站）在处理一个IP数据报时可能遇到的一些问题。（3,4,5,11,12）
        ICMP差错报文的数据部分包括：
        原始数据报的IP首部再加上前8个字节的数据部分（原始数据报中的首部就可给出原始信源，它接收差错报文，这就是关于数据报本身的信息，前8个字节的数据部分是因为那里提供了UDP或者TCP的端口号以及TCP的序号）。
    2： 查询报文是成对出现的，它帮助主机或网络管理员从一个路由器或另一个主机得到特定的信息。（0,8,13,14,17,18,9,10）
        ICMP报文有一个8字节的首部和一个可变长度的数据部分。
        前4个字节在每个ICMP报文中都是相同的。
        第一个字段定义了ICMP的类型，它定义了报文的类型，
        第二个字段说明了是何种原因的ICMP报文，最后一个共同的字段是检验和字段。

五：类型介绍
    1： 响应请求（0,8）
        我们日常使用最多的ping，就是响应请求（Type=8）和应答（Type=0），一台主机向一个节点发送一个Type=8的ICMP报文，如果途中没有异常（例如被路由器丢弃、目标不回应ICMP或传输失败），则目标返回Type=0的ICMP报文，说明这台主机存在。
    2： 目的不可到达（3），源端被关闭（4）及超时（11）
        这三种报文的格式是一样的：
        目标不可到达报文（Type=3）在路由器或主机不能传递数据报时使用，
        源抑制则充当一个控制流量的角色，它通知主机减少数据报流量，由于ICMP没有恢复传输的报文，所以只要停止该报文，主机就会逐渐恢复传输速率。
        无连接方式网络的问题就是数据报会丢失，或者长时间在网络游荡而找不到目标，或者拥塞导致主机在规定时间内无法重组数据报分段，这时就要触发ICMP超时报文的产生。超时报文的代码域有两种取值：Code=0表示传输超时，Code=1表示重组分段超时
    3： 时间戳（13,14）
        ICMP时间戳请求允许系统向另一个系统查询当前的时间。返回的建议值是自午夜开始计算的毫秒数，协调的统一时间。
        类型+代码+校验和+标识符+序列号+发起时间戳+接收时间戳+发送时间戳
        请求端填写发起时间戳，然后发送报文。应答系统收到请求报文时填写接收时间戳，在发送应答时填写发送时间戳。但是，实际上，大多数的实现把后面两个字段都设成相同的值
    4： 地址掩码请求与应答（17,18）
        类型+代码+校验和+标识符+序列号+32位子网掩码
        ICMP报文中的标识符和序列号字段由发送端任意选择设定，这些值在应答中将被返回。这样，发送端就可以把应答与请求进行匹配。