TCP/IP具体解释--ICMP报文分析

一.概述:

1.   ICMP同意主机或路由报告差错情况和提供有关异常情况。ICMP是因特网的标准协议,但ICMP不是高层协议,而是IP层的协议。

通常ICMP报文被IP层或更高层协议(TCP或UDP)使用。

一些ICMP报文把差错报文返回给用户进程。

2.   ICMP报文作为IP层数据报的数据。加上数据报的首部。组成数据报发送出去。

3.   ICMP报文的种类有两种,即ICMP差错报告报文和ICMP询问报文。

二.ICMP报文的格式

1.   类型:占8位

2.   代码:占8位

3.   检验和:占16位

说明:ICMP全部报文的前4个字节都是一样的。可是剩下的其它字节则互不同样。

4.   其他字段都ICMP报文类型不同而不同。

1>  ICMP报文的前4个字节是统一的格式,共同拥有三个字段:即类型,代码和检验和。

2>  8位类型和8位代码字段一起决定了ICMP报文的类型。

类型8。代码0:表示显请求(ping请求)。

类型0。代码0:表示回显应答(ping应答)

类型11。代码0:超时

3>16位的检验和字段:包含数据在内的整个ICMP数据包的检验和;其计算方法和IP头部检验和的计算方法一样的。

ICMP报文详细分为查询报文和差错报文(对ICMP差错报文有时须要做特殊处理,因此要对其进行区分。

如:对ICMP差错报文进行响应时,永远不会生成还有一份ICMP差错报文,否则会出现死循环)

.ICMP差错报文(56字节)

1.   ICMP差错报告报文共同拥有5种

1>  终点不可达:终点不可达分为:网络不可达。主机不可达,协议不可达。port不可达,须要分片但DF比特已置为1,以及源路由失败等六种情况,其代码字段分别置为0至5。

当出现以上六种情况时就向源站发送终点不可达报文。

说明:

port不可达:UDP的规则之中的一个是:假设收到UDP数据报并且目的port与某个正在使用的进程不相符。那么UDP返回一个ICMP不可达报文。

2>  源站抑制:当路由器或主机因为拥塞而丢弃数据报时,就向源站发送源站抑制报文,使源站知道应当将数据报的发送速率放慢。

3>  时间超过:当路由器收到生存时间为零的数据报时,除丢弃该数据报外。还要向源站发送时间超过报文。当目的站在预先规定的时间内不能收到一个数据报的所有数据报片时。就将已收到的数据报片都丢弃,并向源站发送时间超过报文。

4>  參数问题:当路由器或目的主机收到的数据报的首部中的字段的值不对时,就丢弃该数据报,并向源站发送參数问题报文。

5>  改变路由(重定向)路由器将改变路由报文发送给主机。让主机知道下次应将数据报发送给另外的路由器。

说明:

下面几种情况都不会导致产生ICMP差错报文

1>ICMP差错报文(可是,ICMP查询报文可能会产生ICMP差错报文)

2>目的地址是广播地址或多播地址的IP数据报

3>作为链路层广播的数据报

4>不是IP分片的第一片

5>源地址不是单个主机的数据报。即源地址不能为零地址、环回地址、广播地址或多播地址。

这些规则是为了防止过去同意ICMP差错报文对广播分组响应所带来的广播风暴。

2.全部的ICMP差错报告报文中的数据字段都具有相同的格式。将收到的须要进行差错报告IP数据报的首部和数据字段的前8个字节提取出来,作为ICMP报文的数据字段。再加上响应的ICMP差错报告报文的前8个字节,就构成了ICMP差错报告报文。提取收到的数据报的数据字段的前8个字节是为了得到运输层的port号(对于TCP和UDP)以及运输层报文的发送序号(对于TCP)。

注:一下情况不发送ICMP差错报告报文

三.ICMP询问报文(40字节)

1.ICMP询问报文有四种回送请求和回答,时间戳请求和回答,掩码地址请求和回答,以及路由器询问和通过。

1>ICMP回送请求报文是由主机或路由器向一个特定的目的主机发出的询问。收到此报文的机器必须给源主机发送ICMP回送应答报文。这样的询问报文用来測试目的站是否可达以及了解其有关状态。

2>ICMP时间戳请求同意系统向还有一个系统查询当前的时间。

该ICMP报文的优点是它提供了毫秒级的分辨率,而利用其它方法从别的主机获取的时间仅仅能提供秒级的分辨率。请求端填写发起时间,然后发送报文。应答系统收到请求报文时填写接收时间戳。在发送应答时填写发送时间戳。大多数的实现是把后面两个字段都设成同样的值。

3>主机使用ICMP地址掩码请求报文可向子网掩码server得到某个接口的地址掩码。

系统广播它的ICMP请求报文。

ICMP报文中的标识符和序列号字段由发送端随意选择设定。这些值在应答中将被返回,这样,发送端就能够把应答与请求进行匹配。

4>主机使用ICMP路由器询问和通过报文可了解连接在本网络上的路由器是否正常工作。主机将路由器询问报文进行广播(或多播)。

收到询问报文的一个或几个路由器就使用路由器通过报文广播其路由选择信息

四.Ping程序

1.概述

1>Ping程序是为了測试还有一台主机是否可达。该程序发送一份ICMP回显请求报文给主机,并等待返回ICMP回显应答。

2>Ping程序还能測出到这台主机的往返时间,以表明该主机离我们有多远。

2.我们将发送回显请求的ping程序为客户。而称被ping的主机为server。

3.ICMP回显请求和回显应答报文格式:

1>Unix系统在实现ping程序时把ICMP报文中的标识符字段置成发送进程的ID号。

这样即使在同一台主机上同一时候执行了多个ping程序实例,ping程序也能够识别出返回的信息。

2>序列号从0開始,每发送一次新的回显请求就加1。ping程序打印出返回的每一个分组的序列号,同意我们查看是否有分组丢失,失序或反复。

.

3>ping程序通过在ICMP报文中存放发送请求的时间值来计算往返时间。当应答返回时。用当前时间减去存放在ICMP报文中的时间值,即是往返时间。

4>当返回ICMP回显应答时,要打印出序列号和TTL,并计算往返时间。TTL位于IP首部的生存时间字段。

ping程序通过在ICMP报文数据段中存放发送请求的时间值来计算往返时间。

当应答返回时。用当前时间减去存放在ICMP报文中的时间值,即是往返时间。

时间: 2024-10-10 04:24:06

TCP/IP具体解释--ICMP报文分析的相关文章

《TCP/IP具体解释卷2:实现》笔记--ICMP:Internet控制报文协议

ICMP在IP系统间传递差错和管理报文,是不论什么IP实现必须和要求的组成部分.能够把ICMP分成两类:差错和查询.查询报文 是用一对请求和回答定义的.差错报文通常包括了引起错误的IP包的第一个分片的IP首部(和选项),加上该分片数据部分 的前8个字节. 下图显示了全部眼下定义的ICMP报文.双线上面的是请求和回答报文,双线以下的是差错报文. PRC_栏显示了Net/3处理的与协议无关的差错码和ICMP报文之间的映射.对请求和回答,这一列是空的.由于在这样的情况 下不会产生差错.假设对一个ICM

TCP/IP具体解释--TCP/UDP优化设置总结& MTU的相关介绍

首先要看TCP/IP协议,涉及到四层:链路层,网络层.传输层,应用层. 当中以太网(Ethernet)的数据帧在链路层 IP包在网络层 TCP或UDP包在传输层 TCP或UDP中的数据(Data)在应用层 它们的关系是 数据帧{IP包{TCP或UDP包{Data}}} --------------------------------------------------------------------------------- 在应用程序中我们用到的Data的长度最大是多少,直接取决于底层的限

ICMP报文分析

一.概述: 1.   ICMP允许主机或路由报告差错情况和提供有关异常情况.ICMP是因特网的标准协议,但ICMP不是高层协议,而是IP层的协议.通常ICMP报文被IP层或更高层协议(TCP或UDP)使用.一些ICMP报文把差错报文返回给用户进程. 2.   ICMP报文作为IP层数据报的数据,加上数据报的首部,组成数据报发送出去. 3.   ICMP报文的种类有两种,即ICMP差错报告报文和ICMP询问报文. 二.ICMP报文的格式 1.   类型:占8位 2.   代码:占8位 3.   检

《TCP/IP具体解释》读书笔记(18章)-TCP连接的建立与中止

TCP是一个面向连接的协议.不管哪一方向还有一方发送数据之前.都必须在两方之间建立一条连接.这样的两端间连接的建立与无连接协议UDP不同.UDP向还有一端发送数据报时,无需不论什么预告的握手. 1.建立连接的协议(3次握手) 1)请求端发送一个SYN段指明client打算连接的serverport,以及初始序列号. 2)server发回包含server的初始序号的SYN报文段作为应答.同一时候将确认序号设置为客户的ISN加1以对客户的SYN报文段进行确认.一个SYN将占用一个序号. 3)clie

TCP/IP详细解释--TCP/IP可靠的原则 推拉窗 拥塞窗口

TCP和UDP在同一水平---传输层.但TCP和UDP最不一样的地方.TCP它提供了一个可靠的数据传输服务,TCP是面向连接的,那.使用TCP两台主机通过第一通信"拨打电话"这个过程,等待,直到通信结束就开始准备数据传输,最后,结束通话. 所以TCP比UDP可靠的多,UDP是把数据直接发出去.而无论对方是不是在收信,就算是UDP无法送达.也不会产生ICMP差错报文,这一经时重申了非常多遍了. 把TCP保证可靠性的简单工作原理摘抄例如以下 应用数据被切割成TCP觉得最适合发送的数据块.

TCP/IP具体解释--TCP的分段和IP的分片

写在前面: 分组能够发生在运输层和网络层.运输层中的TCP会分段,网络层中的IP会分片.IP层的分片很多其它的是为运输层的UDP服务的,因为TCP自己会避免IP的分片,所以使用TCP传输在IP层都不会发生分片的现象. 我们在学习TCP/IP协议时都知道.TCP报文段假设非常长的话,会在发送时发生分段.在接受时进行重组,相同IP数据报在长度超过一定值时也会发生分片,在接收端再将分片重组. 我们先来看两个与TCP报文段分段和IP数据报分片密切相关的概念. MYU(最大传输单元) MTU前面已经说过了

《TCP/IP具体解释卷2:实现》笔记--协议控制块

协议层使用协议控制块(PCB)存放各UDP和TCP插口所要求的多个信息片.Internet协议维护Internet协议控制块 (internet protocol control block)和TCP控制块(TCP control block).由于UDP是无连接的.所以一个端结点须要的 全部信息都在Internet PCB中找到,不存在UDP控制块. Internet PCB含有全部UDP和TCP端结点共同拥有的信息:外部和本地IP地址.外部和本地端号.IP首部原型.该端结点使用的 IP选项以

Linux下TCP/IP协议栈的简单脉络分析

最近在写网络编程方面的一些东西,然后遇到了关于传输上的小问题.由于之前有简单的看过一些TCP/IP详解的一些东西,所以索性就找了本<追踪LinuxTCP/IP代码运行>的书看了一上午,结果发现初次接触这些内核方面的东西,收获甚微.于是又在网上找相关类的大神博客,拿来拜读,虽然依然看的不是太明白,吸收的也不够好,但是我想以博客的形式把它记录下来,也希望能为我以后学这些东西开个好头吧 1.linux的网络协议栈的主要结构 (1)socket层 这层主要处理socket相关的东西,例如其各种结构的初

《TCP/IP具体解释卷2:实现》笔记--接口层

接口层包含在本地网上发送和接收分组的硬件与软件. 我们用设备驱动程序来表示与硬件及网络接口通信的软件,网络接口是指在一个特定网络上硬件与设备驱动器之间的接口. Net/3接口层试图在网络协议和连接到一个系统的网络设备的驱动器间提供一个与硬件无关的编程接口.这个接口层为全部的 设备提供下面支持. 1.一套精心定义的接口函数. 2.一套标准的统计与控制标志. 3.一个与设备无关的存储协议地址的方法. 4.一个标准的输出分组的排队方法. 这个不要求接口层提供可靠地分组传输,仅须要提供最大努力的服务.