一、引言
何为ICMP协议? ICMP即互联网控制消息协议(Internal Control Message Protocol),与IP协议一样同属TCP/IP模型中的网络层,并且ICMP数据包是包裹在IP数据包中的。他的作用是报告一些网络传输过程中的错误与做一些同步工作。ICMP数据包有许多类型。每一个数据包只有前4个字节是相同域的,剩余的字段有不同的数据包类型的不同而不同。ICMP数据包的格式如下:
图1. ICMP协议数据包
- 类型字段:指明该数据包属于什么类型(大分类),长度1个字节。
- 代码字段:指明数据包属于大类里面的哪个小类,长度1个字节。类型字段与代码字段共同决定ICMP数据包类型,以及后续字段含义。
- 校验和 : 指明该数据包的校验和,长度2个字节。该校验和覆盖整个ICMP数据包。
二、ICMP数据包类型
ICMP数据包通过类型字段与代码字段来共同决定该数据包类型,下面列出各种类型对应关系:
图2. ICMP数据包类型与字段对应关系
- 最后两列表明该数据包是查询ICMP数据包还是差错数据包。一般的需要对差错数据包做一些特殊处理。
- 在有些时候是不会产生ICMP差错数据包的:
- ICMP差错数据包(ICMP查询数据包可能会产生ICMP差错数据包)
- 目的地址为广播/多播的IP数据包
- 链路层广播的数据包(如ARP)
- 非IP分片的第一片
- 源地址不是个单播地址。
这些规则是为了防止过去允许 I C M P差错报文对广播分组响应所带来的广播风暴。
三、常见的ICMP数据包
当前章节,介绍三种常见的ICMP数据包:ICMP端口不可达差错、ICMP地址请求与应答。其中第1种为ICMP差错数据包;第2种是ICMP查询数据包。通常查询数据包是成对出现的(请求与应答)。
1. ICMP端口/主机不可达差错
图3. ICMP不可达数据包
通常该数据包指明类型字段为3,代码字段为0~15。后面数据部分包含4字节的0数据已经,IP首部与运输层首部(TCP/UDP首部)。通过抓包,来一个实际的例子:
图4. ICMP不可达数据包
- 类型:3
- 代码:1,主机不可达
- 校验码:0x4e45
- 未使用的字段:0填充的4字节。
- IP头部
- 传输层头部
2. ICMP地址掩码请求与应答
图5. ICMP地址轻易与应答数据包
- 该数据包通常用于无盘站系统中获取自己的子网掩码的。
- 系统广播他的该ICMP请求数据包(类似于通过RARP获取IP地址)。
- 该数据包中的标识符和序列号字段由发送端任意选择设定,这些值在应答中将被返回。这样,发送端就可以把应答与请求进行匹配。
都看到这里了,要不要扫二维码关注一下微信公众号林湾村龙猫。
微信公众号rudy_tan_home
