《TCP/IP详解卷2:实现》笔记--ICMP:Internet控制报文协议

ICMP在IP系统间传递差错和管理报文,是任何IP实现必须和要求的组成部分。可以把ICMP分成两类:差错和查询。查询报文

是用一对请求和回答定义的。差错报文通常包含了引起错误的IP包的第一个分片的IP首部(和选项),加上该分片数据部分

的前8个字节。

下图显示了所有目前定义的ICMP报文。双线上面的是请求和回答报文,双线下面的是差错报文。

PRC_栏显示了Net/3处理的与协议无关的差错码和ICMP报文之间的映射。对请求和回答,这一列是空的。因为在这种情况

下不会产生差错。如果对一个ICMP差错,这一行为空,说明Net/3不识别该码,并自动丢弃该差错报文。

1.icmp结构

Net/3通过下图中的icmp结构访问某个ICMP报文。

icmp_type标识特定报文,icmp_code进一步制定报文。icmp_cksum的算法与IP首部检验和相同。

联合icmp_hun(首部联合)和icmp_dun(数据联合)按照icmp_type和icmp_code访问多种icmp报文。每个icmp报文都使用

icmphun;只有一部分报文使用icmp_dun。没有使用的字段必须设置为0.

icmp报文时封装在IP数据报中的。

2.ICMP的protosw结构

inetsw[4]的protosw结构描述了icmp,并支持内核和进程对协议的访问。下图显示了该结构。

ipintr对数据报进行分用是根据IP首部中的传输协议编号ip_p。对于ICMP报文,ip_p是1,通过ip_protox选择inetsw[4]。

3.输入处理:icmp_input函数

当一个icmp报文到达时,IP层通过inetsw[4]的pr_input函数,间接调用icmp_input。

在icmp_input中,每一个ICMP报文被处理3次:被icmp_input处理一次;被与ICMP差错报文中的IP分组相关联的传输层协

议处理一次;被记录收到ICMP报文的进程处理一次。

ICMP输入处理过程的总的构成情况如下:

下面分五部分讨论icmp_input:

1.验证收到的报文

2.icmp差错报文

3.icmp请求报文

4.icmp重定向报文

5.icmp回答报文

函数大致流程如下:

判断icmp的报文长度,如果太短,就直接丢弃

icmp包结构中包含校验和字段,使用该字段检查icmp的校验和

判断icmp的报文类型,如果能够识别,根据报文类型执行相应操作;如果无法识别,则直接执行raw操作rip_input

执行raw操作rip_input,rip_input根据报文里含有的协议及源站和目的地址信息,把报文发布给正在监听的进程。

3.1.差错报文处理

当主机发出的数据报无法成功提交给目的主机时,目的主机或中间的路由器生成这些报文,并将它们返回到原来的系统。

下图显示了多种ICMP差错报文的格式:

icmp_input将icmp_type和icmp_code映射到一个协议无关的差错集码上,该差错码是由PRC_常量表示的,且PRC_常量是有

顺序的。如下图所示:

然后icmp_input调用传输层协议的pr_ctlinput函数,该函数根据原始数据报的ip_p,把分组分用到正确的协议,从而构造

出原始的IP数据报。

3.2.请求处理

Net/3响应具有正确格式的ICMP请求报文,把无效的ICMP请求报文传给rip_input。除路由器通告报文外,大多数Net/3所接收

的ICMP请求报文都生成回答报文。为避免回答报文分配新的mbuf,icmp_input把请求报文的缓存转成成回答缓存,并返回给

发送方。

3.2.1.回显询问:ICMP_ECHO和ICMP_ECHOREPLY

ping程序就是使用了回显询问请求。下图是ICMP回显请求和回答报文的结构。

icmp_code总是0,icmp_id和icmp_seq设置成请求的发送方,回答中也不做修改。源系统可以用这些字段匹配请求和回答。

icmpdata中到达的所有数据也被反射。

3.2.2.时间戳询问:ICMP_TSTAMP和ICMP_TSTAMPREPLY

ICMP时间报文如下图所示:

请求的发送方设置icmp_otime(发出请求的时间),icmp_rtime(收到请求的时间)和icmp_ttime(发出回答的时间)由回答

的发送方设置。所有时间都是从UTC午夜开始的毫秒数。如果时间值没有以标准单位记录,就把高位置位,与IP时间戳选项

一样。

3.2.3.地址掩码询问:ICMP_MASKREQ和ICMP_MASKREPLY

该请求可以发现某个网络上使用的子网掩码。

除非系统被明确地配置成地址掩码的授权代理,否则,RFC1122禁止向其发送掩码回答。这样就避免系统与所有向它发送请求

的系统共享不正确的地址掩码。如果没有管理员授权回答,系统也要忽略地址掩码请求。

ICMP地址掩码请求和回答如下图所示:

3.2.4.信息查询:ICMP_IREQ和ICMP_IREQREPLY

ICMP信息报文已经过时。它们企图广播一个源和目的站地址字段的网络部分为全0的请求,使系统发现连接的IP网络的数量。

响应该请求的主机将返回一个填好网络号的报文,主机还需要其他办法找到地址的主机部分。

3.2.5.路由器发现:ICMP_ROUTERADVERT和ICMP_ROUTESOLICIT

RFC1256定义了ICMP路由器发现报文,Net/3内核不直接处理这些报文,而由rip_input把它们传给一个用户级守护程序,由它

发送和响应这种报文。

3.3.重定向处理

下图显示了ICMP重定向报文的格式。

重定向信息被传给rtredirect,由这个函数更新路由表。重定向的目的地址被传给pfctlinput,由它通告重定向的所有协议域,使

协议有机会把缓存的到目的站的路由作废。

3.4.回答处理

内核从不处理任何ICMP回答报文,ICMP请求由进程产生,内核从不产生请求。所以内核把它接收的所有回答传给等待ICMP

报文的进程。内核直接将报文传给rip_input交给传输层进行处理。

3.5.输出处理

有几种方法产生外出的报文。IP调用icmp_error来产生和发送ICMP差错报文。icmp_reflect发送回答报文。同时,进程也可能

通过原始ICMP协议生成ICMP报文。下图显示了这些函数与ICMP外出处理之间的关系。

3.6.icmp_sysctl函数

IP的icmp_sysctl函数只支持下图中列出的选项。系统管理员可以用sysctl程序修改该选项。

《TCP/IP详解卷2:实现》笔记--ICMP:Internet控制报文协议,布布扣,bubuko.com

时间: 2024-10-10 16:42:06

《TCP/IP详解卷2:实现》笔记--ICMP:Internet控制报文协议的相关文章

《TCP/IP具体解释卷2:实现》笔记--ICMP:Internet控制报文协议

ICMP在IP系统间传递差错和管理报文,是不论什么IP实现必须和要求的组成部分.能够把ICMP分成两类:差错和查询.查询报文 是用一对请求和回答定义的.差错报文通常包括了引起错误的IP包的第一个分片的IP首部(和选项),加上该分片数据部分 的前8个字节. 下图显示了全部眼下定义的ICMP报文.双线上面的是请求和回答报文,双线以下的是差错报文. PRC_栏显示了Net/3处理的与协议无关的差错码和ICMP报文之间的映射.对请求和回答,这一列是空的.由于在这样的情况 下不会产生差错.假设对一个ICM

《TCP/IP详解卷1:协议》第14章 DNS:域名系统---读书笔记

<TCP/IP详解卷1:协议>第14章 DNS:域名系统---读书笔记 1.引言 5.指针查询 DNS中一直难于理解的部分就是指针查询方式,即给定一个IP地址,返回与该地址对应的域名. 当一个组织加入Internet,并获得DNS域名空间的授权,如noao.edu,则它们也获得了对应IP地址的in-addr.arpa域名空间的授权.在noao.edu这个例子中,它的网络号是140.252的B类网络.在DNS树中结点in-addr.arpa的下一级必须是该IP地址的第一字节(例中为140),再下

《TCP/IP详解卷1:协议》第17、18章 TCP:传输控制协议(2)-读书笔记

章节回顾: <TCP/IP详解卷1:协议>第1章 概述-读书笔记 <TCP/IP详解卷1:协议>第2章 链路层-读书笔记 <TCP/IP详解卷1:协议>第3章 IP:网际协议(1)-读书笔记 <TCP/IP详解卷1:协议>第3章 IP:网际协议(2)-读书笔记 <TCP/IP详解卷1:协议>第4章 ARP:地址解析协议-读书笔记 <TCP/IP详解卷1:协议>第5章 RARP:逆地址解析协议-读书笔记 <TCP/IP详解卷1:协

《TCP/IP详解卷1:协议》第5章 RARP:逆地址解析协议-读书笔记

章节回顾: <TCP/IP详解卷1:协议>第1章 概述-读书笔记 <TCP/IP详解卷1:协议>第2章 链路层-读书笔记 <TCP/IP详解卷1:协议>第3章 IP:网际协议(1)-读书笔记 <TCP/IP详解卷1:协议>第3章 IP:网际协议(2)-读书笔记 <TCP/IP详解卷1:协议>第4章 ARP:地址解析协议-读书笔记 <TCP/IP详解卷1:协议>第5章 RARP:逆地址解析协议-读书笔记 1.引言 具有本地磁盘的系统引导

《TCP/IP详解卷1:协议》第3章 IP:网际协议(1)-读书笔记

章节回顾: <TCP/IP详解卷1:协议>第1章 概述-读书笔记 <TCP/IP详解卷1:协议>第2章 链路层-读书笔记 1.引言 IP是TCP/IP协议族中最核心的协议.所有的TCP.UDP.ICMP及IGMP数据都以IP数据报格式传输.IP提供不可靠.无连接的数据报传送服务. (1)不可靠 它不能保证IP数据报能成功地到达目的地.IP仅提供最好的传输服务.如果发生某种错误,如某个路由器暂时用完了缓冲区,IP有一个简单的错误处理算法:丢弃该数据报,然后发送ICMP消息报给信源端.

《TCP/IP详解卷2:实现》笔记--IP的分片和重装

IP首部内有三个字段实现分片和重装:标识字段(ip_id).标志字段(ip_off的3个高位比特)和偏移字段(ip_off的13个低位 比特).标志字段由3个1bit标志组成.比特0是保留的必须为0,:比特1是"不分片"(DF)标志:比特2是"更多分片"(MF)标志. Net/3中,标志和偏移字段结合起来,由ip_off访问,如下图所示: ip_off的其他13bit指出在原始数据报内分片的位置,以8字节为单位计算.因此,除最后一个分片外,其他的分片都希望是一个 8

《TCP/IP详解卷2:实现》笔记--域和协议

<span style="font-family: Arial, Helvetica, sans-serif; background-color: rgb(255, 255, 255);">Net/3组把协议关联到一个域,并且用一个协议族常量来标识每个域.Net/3还通过所有的编址方法将协议分组.在一个域中</span> 的每个协议使用同类地址,并且每种地址只被一个域使用.作为结果,一个域能通过它的协议族或地址族常量唯一标识. 下图是是我们讨论的协议和常量. 1

《TCP/IP详解卷2:实现》笔记--IP编址

1.接口和地址 在本文中讨论的所有接口和地址结构的一个例子配置如下图所示: 上图中显示了我们三个接口例子:以太网接口,SLIP接口和环回接口.它们都有一个链路层地址作为地址列表中的第一个结点. 显示的以太网接口有两个IP地址,SLIP接口有一个IP地址,并且环回接口有一个IP地址和一个OSI地址. 所有的IP地址都被链接到in_ifaddr列表中,并且所有链路层地址能从ifnet_addrs数组访问. 后面的部分讨论上图的数据结构以及用来查看和修改这些结构的IP专用ioctl命令. 2.sock

《TCP/IP详解卷2:实现》笔记--接口层

提示:该实验所在的平台是在RedHat 6下 该实验成功的前提有三个: (1):windows能ping通linux系统 (2):关闭linux的防火墙 :执行指令 /etc/init.d/iptables  stop (3):让SeLinux关闭  :执行指令:  setenforce permissive 补充: SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统.SELinux 是一个