引言
ICMP是IP层的一个组成部分。它传递差错报文以及其他需要注意的信息。
ICMP报文通常被IP层或更高层协议(TCP或UDP使用)。一些ICMP报文把差错报文返回给用户进程。
ICMP报文是在IP数据报内被传输的。
类型字段有15个不同的值,以描述特定类型的ICMP报文。某些ICMP报文还使用代码字段的值来进一步描述不同的条件。
校验和字段覆盖整个ICMP报文。
ICMP报文的类型
不同类型由报文中的类型字段和代码字段共同决定。
我们需要区分一份ICMP报文是查询报文还是差错报文。因为差错报文有时需要特殊处理。
当发送一份ICMP差错报文时,报文始终包含IP的首部和产生ICMP差错报文的IP数据报的前8个字节。这样,接收ICMP差错报文的模块就会把它与某个特定的协议(根据IP数据报首部中的协议字段来判断)和用户进程(根据包含在IP数据报前8个字节中的TCP或UDP报文首部中的TCP或UDP端口号来判断)。
下面这些情况不会导致产生ICMP差错报文:
- ICMP差错报文
- 目的地址是广播地址或多播地址的IP数据报
- 作为链路层广播的数据报
- 不是IP分片的第一片
- 源地址不是单个主机的IP数据报。,如零地址、环回地址、广播地址或多播地址。
这些规则是为了防止过去允许ICMP差错报文对广播分组响应带来的广播风暴。
ICMP地址掩码请求和应答
ICMP地址掩码请求用于无盘系统在引导过程中获取自己的子网掩码。
ICMP报文中的标识符和序列号字段由发送端任意选择设定,这些值在应答中将被返回。这样,发送端就可以把应答与请求进行匹配。
ICMP地址掩码应答必须是收到请求接口的子网掩码。
ICMP时间戳请求与应答
ICMP时间戳请求允许系统向另一个系统查询当前的时间。返回的建议值是自午夜开始计算的毫秒数,协调的统一时间(UTC)。这种ICMP报文提供了毫秒级的分辨率。但是由于返回的时间是从午夜开始计算的,所以调用者必须通过其他方法获取当前日期。
请求端填写发起时间戳,然后发送报文。应答系统收到请求报文时填写接收时间戳,在发送时填写传送时间戳。实际上,大多数实现把接收时间戳和传送时间戳设成相同的值。
ICMP端口不可达差错
ICMP端口不可达报文是ICMP目的不可达报文中的一种。
UDP的规则是,如果收到一份UDP数据报而目的端口与某个正在使用的进程不相符,那么UDP返回一个ICMP不可达报文。可以用TFTP来强制生成一个端口不可达报文。
ICMP的一个规则是,ICMP差错报文必须包括生成该差错报文的数据报IP首部(包含任何选项),还必须至少包括跟在该IP首部后面的前8个字节。
导致差错的数据报中的IP首部要被送回的原因是IP首部中包含了协议字段,使得ICMP可以知道如果解释后面的8个字节。
ICMP不可达报文的一般格式:
