ICMP报文类型

 类型代码 类型描写叙述

0 响应应答（ECHO-REPLY）

3 不可到达

4 源抑制

5 重定向

8 响应请求（ECHO-REQUEST）

11 超时

12 參数失灵

13 时间戳请求

14 时间戳应答

15 信息请求（*已作废）

16 信息应答（*已作废）

17 地址掩码请求

18 地址掩码应答

用wireshark查看

附：

几种常见的ICMP报文：

1.响应请求
我们日常使用最多的ping。就是响应请求（Type=8）和应答（Type=0）。一台主机向一个节点发送一个Type=8的ICMP报文，假设途中没有异常（比如被路由器丢弃、目标不回应ICMP或传输失败），则目标返回Type=0的ICMP报文，说明这台主机存在，更具体的tracert通过计算ICMP报文通过的节点来确定主机与目标之间的网络距离。

2.目标不可到达、源抑制和超时报文
这三种报文的格式是一样的，目标不可到达报文（Type=3）在路由器或主机不能传递数据报时使用，比如我们要连接对方一个不存在的系统port（port号小于1024）时。将返回Type=3、Code=3的ICMP报文，它要告诉我们：“嘿。别连接了。我不在家的！”，常见的不可到达类型还有网络不可到达（Code=0）、主机不可到达（Code=1）、协议不可到达（Code=2）等。源抑制则充当一个控制流量的角色。它通知主机降低数据报流量，因为ICMP没有恢复传输的报文。所以仅仅要停止该报文，主机就会逐渐恢复传输速率。最后，无连接方式网络的问题就是数据报会丢失，或者长时间在网络游荡而找不到目标，或者拥塞导致主机在规定时间内无法重组数据报分段，这时就要触发ICMP超时报文的产生。超时报文的代码域有两种取值：Code=0表示传输超时，Code=1表示重组分段超时。

3.时间戳
时间戳请求报文（Type=13）和时间戳应答报文（Type=14）用于測试两台主机之间数据报来回一次的传输时间。

传输时，主机填充原始时间戳，接收方收到请求后填充接收时间戳后以Type=14的报文格式返回，发送方计算这个时间差。一些系统不响应这样的报文。