什么是ICMP協(xié)議

　　ICMP全稱Internet Control Message Protocol（網(wǎng)際控制信息協(xié)議）

　　提起ICMP，一些人可能會(huì)感到陌生，實(shí)際上，ICMP與我們息息相關(guān)。在網(wǎng)絡(luò)體系結(jié)構(gòu)的各層次中，都需要控制，而不同的層次有不同的分工和控制內(nèi)容，IP層的控制功能是最復(fù)雜的，主要負(fù)責(zé)差錯(cuò)控制、擁塞控制等，任何控制都是建立在信息的基礎(chǔ)之上的，在基于IP數(shù)據(jù)報(bào)的網(wǎng)絡(luò)體系中，網(wǎng)關(guān)必須自己處理數(shù)據(jù)報(bào)的傳輸工作，而IP協(xié)議自身沒(méi)有內(nèi)在機(jī)制來(lái)獲取差錯(cuò)信息并處理。為了處理這些錯(cuò)誤，TCP/IP設(shè)計(jì)了ICMP協(xié)議，當(dāng)某個(gè)網(wǎng)關(guān)發(fā)現(xiàn)傳輸錯(cuò)誤時(shí)，立即向信源主機(jī)發(fā)送ICMP報(bào)文，報(bào)告出錯(cuò)信息，讓信源主機(jī)采取相應(yīng)處理措施，它是一種差錯(cuò)和控制報(bào)文協(xié)議，不僅用于傳輸差錯(cuò)報(bào)文，還傳輸控制報(bào)文。

　　ICMP報(bào)文格式

　?。蒀 M P所有報(bào)文的前4個(gè)字節(jié)都是一樣的，但是剩下的其他字節(jié)則互不相同。。

　　類型字段可以有1 5個(gè)不同的值，以描述特定類型的I C M P報(bào)文。某些I C M P報(bào)文還使用代碼字段的值來(lái)進(jìn)一步描述不同的條件。

　　表示ICMP頭部的數(shù)據(jù)結(jié)構(gòu)

　　typedefstruct icmp_hdr

　　{ unsigned char icmp_type; //消息類型

　　unsigned char icmp_code; //代碼

　　unsigned short icmp_checksum; //校驗(yàn)和

　　unsigned short icmp_id; //ID號(hào)

　　unsigned short icmp_sequence; //序列號(hào)

　　unsigned long icmp_timestamp; //時(shí)間戳

　　} ICMP_HDR，*PICMP_HDR;

　 ? ?ICMP報(bào)文的類型

　　ICMP 經(jīng)常被認(rèn)為是 IP 層的一個(gè)組成部分，它傳遞差錯(cuò)報(bào)文以及其他需要注意的信息。ICMP 報(bào)文通常被 IP 層或更高層協(xié)議（TCP 或 UDP）使用。ICMP 報(bào)文是在 IP 數(shù)據(jù)報(bào)內(nèi)部傳輸?shù)?。IP 協(xié)議是不可靠協(xié)議，不能保證 IP 數(shù)據(jù)報(bào)能夠成功的到達(dá)目的主機(jī)，無(wú)法進(jìn)行差錯(cuò)控制，而 ICMP 協(xié)議能夠協(xié)助 IP 協(xié)議完成這些功能。下面是 ICMP 報(bào)文的數(shù)據(jù)結(jié)構(gòu)：

　　類型：一個(gè) 8 位類型字段，表示 ICMP 數(shù)據(jù)包類型;

　　代碼：一個(gè) 8 位代碼域，表示指定類型中的一個(gè)功能，如果一個(gè)類型中只有一種功能，代碼域置為 0;

　　檢驗(yàn)和：數(shù)據(jù)包中 ICMP 部分上的一個(gè) 16 位檢驗(yàn)和;

　　ICMP 差錯(cuò)報(bào)文

　　當(dāng)發(fā)送一份差錯(cuò)報(bào)文時(shí)，報(bào)文始終包含 IP 的首部和產(chǎn)生 ICMP 差錯(cuò)報(bào)文的 IP 數(shù)據(jù)報(bào)的前 8 位字節(jié)。這樣，接收 ICMP 差錯(cuò)報(bào)文的模塊就會(huì)把它與某個(gè)特定的協(xié)議（根據(jù) IP 數(shù)據(jù)報(bào)首部中的協(xié)議字段來(lái)判斷）和用戶進(jìn)程（根據(jù)包含在 IP 數(shù)據(jù)報(bào)前 8 個(gè)字節(jié)中的 TCP 或 UDP 報(bào)文首部中的 TCP 或 UDP 端口號(hào)來(lái)判斷）聯(lián)系起來(lái)。

　　下面各種情況不會(huì)導(dǎo)致產(chǎn)生 ICMP 差錯(cuò)報(bào)文：

　　ICMP 報(bào)文差錯(cuò)（ICMP查詢報(bào)文可能會(huì)產(chǎn)生ICMP差錯(cuò)報(bào)文）;

　　目的地址是廣播地址或多播地址的 IP 數(shù)據(jù)報(bào);

　　作為鏈路層廣播的數(shù)據(jù)報(bào);

　　不是 IP 分片的第一片;

　　源地址不是單個(gè)主機(jī)的數(shù)據(jù)報(bào)，也就是說(shuō)，源地址不可能是零地址、環(huán)回地址、廣播地址或多播地址;

　　以下針對(duì) ICMP 差錯(cuò)報(bào)文的類型進(jìn)行分析：

　　1、ICMP 目標(biāo)不可達(dá)消息：IP 路由器無(wú)法將 IP 數(shù)據(jù)報(bào)發(fā)送給目的地址時(shí)，會(huì)給發(fā)送端主機(jī)返回一個(gè)目標(biāo)不可達(dá) ICMP 消息，并在這個(gè)消息中顯示不可達(dá)的具體原因。

　　2、ICMP 重定向消息：如果路由器發(fā)現(xiàn)發(fā)送端主機(jī)使用次優(yōu)的路徑發(fā)送數(shù)據(jù)時(shí)，那么它會(huì)返回一個(gè) ICMP 重定向消息給這個(gè)主機(jī)，這個(gè)消息包含了最合適的路由信息和源數(shù)據(jù)。主要發(fā)生在路由器持有更好的路由信息的情況下，路由器會(huì)通過(guò)這個(gè) ICMP 重定向消息給發(fā)送端主機(jī)一個(gè)更合適的發(fā)送路由。

　　3、ICMP 超時(shí)消息：IP 數(shù)據(jù)包中有一個(gè)字段 TTL（Time to live，生存周期），它的值隨著每經(jīng)過(guò)一個(gè)路由器就會(huì)減 1，直到減到 0 時(shí)該 IP 數(shù)據(jù)包被丟棄。此時(shí)，IP 路由器將發(fā)送一個(gè) ICMP 超時(shí)消息給發(fā)送端主機(jī)，并通知該包已被丟棄。

　　4、源抑制消息：當(dāng) TCP/IP 主機(jī)發(fā)送數(shù)據(jù)到另一主機(jī)時(shí)，如果速度達(dá)到路由器或者鏈路的飽和狀態(tài)，路由器發(fā)出一個(gè) ICMP 源抑制消息。

　　各種類型的I C M P報(bào)文如圖所示，不同類型由報(bào)文中的類型字段和代碼字段來(lái)共同決定。圖中的最后兩列表明I C M P報(bào)文是一份查詢報(bào)文還是一份差錯(cuò)報(bào)文。因?yàn)閷?duì)I C M P差錯(cuò)報(bào)文有時(shí)需要作特殊處理，因此我們需要對(duì)它們進(jìn)行區(qū)分。例如，在對(duì)I C M P差錯(cuò)報(bào)文進(jìn)行響應(yīng)時(shí)，永遠(yuǎn)不會(huì)生成另一份I C M P差錯(cuò)報(bào)文（如果沒(méi)有這個(gè)限制規(guī)則，可能會(huì)遇到一個(gè)差錯(cuò)產(chǎn)生另一個(gè)差錯(cuò)的情況，而差錯(cuò)再產(chǎn)生差錯(cuò)，這樣會(huì)無(wú)休止地循環(huán)下去）。

　　當(dāng)發(fā)送一份I C M P差錯(cuò)報(bào)文時(shí)，報(bào)文始終包含I P的首部和產(chǎn)生I C M P差錯(cuò)報(bào)文的I P數(shù)據(jù)報(bào)的前8個(gè)字節(jié)。這樣，接收I C M P差錯(cuò)報(bào)文的模塊就會(huì)把它與某個(gè)特定的協(xié)議（根據(jù)I P數(shù)據(jù)報(bào)首部中的協(xié)議字段來(lái)判斷）和用戶進(jìn)程（根據(jù)包含在I P數(shù)據(jù)報(bào)前8個(gè)字節(jié)中的T C P或U D P報(bào)文首部中的T C P或U D P端口號(hào)來(lái)判斷）聯(lián)系起來(lái)。6 。 5節(jié)將舉例來(lái)說(shuō)明一點(diǎn)。

　　下面各種情況都不會(huì)導(dǎo)致產(chǎn)生I C M P差錯(cuò)報(bào)文：

　　1） ICMP差錯(cuò)報(bào)文（但是，I C M P查詢報(bào)文可能會(huì)產(chǎn)生I C M P差錯(cuò)報(bào)文）。

　　2） 目的地址是廣播地址或多播地址的I P數(shù)據(jù)報(bào)。

　　3） 作為鏈路層廣播的數(shù)據(jù)報(bào)。

　　4） 不是I P分片的第一片。

　　5） 源地址不是單個(gè)主機(jī)的數(shù)據(jù)報(bào)。這就是說(shuō)，源地址不能為零地址、環(huán)回地址、廣播地

　　址或多播地址。

　　這些規(guī)則是為了防止過(guò)去允許I C M P差錯(cuò)報(bào)文對(duì)廣播分組響應(yīng)所帶來(lái)的廣播風(fēng)暴。

　　下面是幾種常見(jiàn)的ICMP報(bào)文：

　　1.響應(yīng)請(qǐng)求

　　我們?nèi)粘Ｊ褂米疃嗟膒ing，就是響應(yīng)請(qǐng)求（Type=8）和應(yīng)答（Type=0），一臺(tái)主機(jī)向一個(gè)節(jié)點(diǎn)發(fā)送一個(gè)Type=8的ICMP報(bào)文，如果途中沒(méi)有異常（例如被路由器丟棄、目標(biāo)不回應(yīng)ICMP或傳輸失敗），則目標(biāo)返回Type=0的ICMP報(bào)文，說(shuō)明這臺(tái)主機(jī)存在，更詳細(xì)的tracert通過(guò)計(jì)算ICMP報(bào)文通過(guò)的節(jié)點(diǎn)來(lái)確定主機(jī)與目標(biāo)之間的網(wǎng)絡(luò)距離。

　　2.目標(biāo)不可到達(dá)、源抑制和超時(shí)報(bào)文

　　這三種報(bào)文的格式是一樣的，目標(biāo)不可到達(dá)報(bào)文（Type=3）在路由器或主機(jī)不能傳遞數(shù)據(jù)報(bào)時(shí)使用，例如我們要連接對(duì)方一個(gè)不存在的系統(tǒng)端口（端口號(hào)小于1024）時(shí)，將返回Type=3、Code=3的ICMP報(bào)文，它要告訴我們：“嘿，別連接了，我不在家的！”，常見(jiàn)的不可到達(dá)類型還有網(wǎng)絡(luò)不可到達(dá)（Code=0）、主機(jī)不可到達(dá)（Code=1）、協(xié)議不可到達(dá)（Code=2）等。源抑制則充當(dāng)一個(gè)控制流量的角色，它通知主機(jī)減少數(shù)據(jù)報(bào)流量，由于ICMP沒(méi)有恢復(fù)傳輸?shù)膱?bào)文，所以只要停止該報(bào)文，主機(jī)就會(huì)逐漸恢復(fù)傳輸速率。最后，無(wú)連接方式網(wǎng)絡(luò)的問(wèn)題就是數(shù)據(jù)報(bào)會(huì)丟失，或者長(zhǎng)時(shí)間在網(wǎng)絡(luò)游蕩而找不到目標(biāo)，或者擁塞導(dǎo)致主機(jī)在規(guī)定時(shí)間內(nèi)無(wú)法重組數(shù)據(jù)報(bào)分段，這時(shí)就要觸發(fā)ICMP超時(shí)報(bào)文的產(chǎn)生。超時(shí)報(bào)文的代碼域有兩種取值：Code=0表示傳輸超時(shí)，Code=1表示重組分段超時(shí)。

　　3.時(shí)間戳

　　時(shí)間戳請(qǐng)求報(bào)文（Type=13）和時(shí)間戳應(yīng)答報(bào)文（Type=14）用于測(cè)試兩臺(tái)主機(jī)之間數(shù)據(jù)報(bào)來(lái)回一次的傳輸時(shí)間。傳輸時(shí)，主機(jī)填充原始時(shí)間戳，接收方收到請(qǐng)求后填充接收時(shí)間戳后以Type=14的報(bào)文格式返回，發(fā)送方計(jì)算這個(gè)時(shí)間差。一些系統(tǒng)不響應(yīng)這種報(bào)文。

　　ICMP 查詢報(bào)文

　　----ICMP 回送消息：用于進(jìn)行通信的主機(jī)或路由之間，判斷發(fā)送數(shù)據(jù)包是否成功到達(dá)對(duì)端的消息?？梢韵?qū)Χ酥鳈C(jī)發(fā)送回送請(qǐng)求消息，也可以接收對(duì)端主機(jī)回來(lái)的回送應(yīng)答消息。

　　----ICMP 地址掩碼消息：主要用于主機(jī)或路由想要了解子網(wǎng)掩碼的情況?？梢韵蚰切┲鳈C(jī)或路由器發(fā)送 ICMP 地址掩碼請(qǐng)求消息，然后通過(guò)接收 ICMP 地址掩碼應(yīng)答消息獲取子網(wǎng)掩碼信息。

　　----ICMP 時(shí)間戳消息：可以向那些主機(jī)或路由器發(fā)送 ICMP 時(shí)間戳請(qǐng)求消息，然后通過(guò)接收 ICMP 時(shí)間戳應(yīng)答消息獲取時(shí)間信息。

　　Ping 程序

　　Ping 程序利用 ICMP 回顯請(qǐng)求報(bào)文和回顯應(yīng)答報(bào)文（而不用經(jīng)過(guò)傳輸層）來(lái)測(cè)試目標(biāo)主機(jī)是否可達(dá)。它是一個(gè)檢查系統(tǒng)連接性的基本診斷工具。

　　ICMP 回顯請(qǐng)求和 ICMP 回顯應(yīng)答報(bào)文是配合工作的。當(dāng)源主機(jī)向目標(biāo)主機(jī)發(fā)送了 ICMP 回顯請(qǐng)求數(shù)據(jù)包后，它期待著目標(biāo)主機(jī)的回答。目標(biāo)主機(jī)在收到一個(gè) ICMP 回顯請(qǐng)求數(shù)據(jù)包后，它會(huì)交換源、目的主機(jī)的地址，然后將收到的 ICMP 回顯請(qǐng)求數(shù)據(jù)包中的數(shù)據(jù)部分原封不動(dòng)地封裝在自己的 ICMP 回顯應(yīng)答數(shù)據(jù)包中，然后發(fā)回給發(fā)送 ICMP 回顯請(qǐng)求的一方。如果校驗(yàn)正確，發(fā)送者便認(rèn)為目標(biāo)主機(jī)的回顯服務(wù)正常，也即物理連接暢通。

　　例如：在終端上 Ping 下谷歌的地址，神奇的發(fā)現(xiàn)谷歌地址既然不用翻墻都能上了，而且丟包率 0%。

　　$ ping www.google.com

　　PING www.google.com （173.194.127.148） 56（84） bytes of data.

　　64 bytes from hkg03s13-in-f20.1e100.net （173.194.127.148）： icmp_req=1 ttl=48 time=11.0 ms

　　64 bytes from hkg03s13-in-f20.1e100.net （173.194.127.148）： icmp_req=2 ttl=48 time=10.8 ms

　　64 bytes from hkg03s13-in-f20.1e100.net （173.194.127.148）： icmp_req=3 ttl=48 time=11.1 ms

　　64 bytes from hkg03s13-in-f20.1e100.net （173.194.127.148）： icmp_req=4 ttl=48 time=10.8 ms

　　64 bytes from hkg03s13-in-f20.1e100.net （173.194.127.148）： icmp_req=5 ttl=48 time=11.1 ms

　　64 bytes from hkg03s13-in-f20.1e100.net （173.194.127.148）： icmp_req=6 ttl=48 time=11.0 ms

　　64 bytes from hkg03s13-in-f20.1e100.net （173.194.127.148）： icmp_req=7 ttl=48 time=10.5 ms

　　64 bytes from hkg03s13-in-f20.1e100.net （173.194.127.148）： icmp_req=8 ttl=48 time=9.96 ms

　　64 bytes from hkg03s13-in-f20.1e100.net （173.194.127.148）： icmp_req=9 ttl=48 time=10.9 ms

　　^C

　　--- www.google.com ping statistics ---

　　9 packets transmitted， 9 received， 0% packet loss， time 8009ms

　　rtt min/avg/max/mdev = 9.963/10.830/11.123/0.368 ms

　　Traceroute 程序

　　Traceroute 程序主要用來(lái)偵測(cè)源主機(jī)到目的主機(jī)之間所經(jīng)過(guò)的路由的情況。

　　Traceroute 使用 ICMP 報(bào)文和 IP 首部中的 TTL 字段，它充分利用了 ICMP 超時(shí)消息。其原理很簡(jiǎn)單，開(kāi)始時(shí)發(fā)送一個(gè) TTL 字段為 1 的 UDP 數(shù)據(jù)報(bào)，而后每次收到 ICMP 超時(shí)蕭后，按順序再發(fā)送一個(gè) TTL 字段加 1 的 UDP 數(shù)據(jù)報(bào)，以確定路徑中的每個(gè)路由器，而每個(gè)路由器在丟棄 UDP 數(shù)據(jù)報(bào)時(shí)都會(huì)返回一個(gè) ICMP 超時(shí)報(bào)文，而最終到達(dá)目的主機(jī)后，由于 ICM P選擇了一個(gè)不可能的值作為 UDP 端口（大于30000）。這樣目的主機(jī)就會(huì)發(fā)送一個(gè)端口不可達(dá)的 ICMP 差錯(cuò)報(bào)文。

　 ??ICMP協(xié)議的運(yùn)用

　?。?ICMP地址掩碼請(qǐng)求與應(yīng)答

　　I C M P地址掩碼請(qǐng)求用于無(wú)盤系統(tǒng)在引導(dǎo)過(guò)程中獲取自己的子網(wǎng)掩碼。系統(tǒng)廣播

　　它的I C M P請(qǐng)求報(bào)文（這一過(guò)程與無(wú)盤系統(tǒng)在引導(dǎo)過(guò)程中用R A R P獲取I P地址是類似的）。無(wú)盤

　　系統(tǒng)獲取子網(wǎng)掩碼的另一個(gè)方法是B O O T P協(xié)議。如圖

　　I C M P報(bào)文中的標(biāo)識(shí)符和序列號(hào)字段由發(fā)送端任意選擇設(shè)定，這些值在應(yīng)答中將被返回。

　　這樣，發(fā)送端就可以把應(yīng)答與請(qǐng)求進(jìn)行匹配。

　　我們可以寫(xiě)一個(gè)簡(jiǎn)單的程序（取名為i c m p a d d r m a s k），它發(fā)送一份I C M P地址掩碼請(qǐng)求報(bào)

　　文，然后打印出所有的應(yīng)答。由于一般是把請(qǐng)求報(bào)文發(fā)往廣播地址，因此這里我們也這樣做。

　　目的地址（1 4 0 。 2 5 2 。 1 3 。 6 3）是子網(wǎng)1 4 0 。 2 5 2 。 1 3 。 32的廣播地址。

　　sun% icmpaddrmask 140.252.13.63

　　receivedmask = ffffffe0， from 140.252.13.來(lái)3自3 本 機(jī)

　　receivedmask = ffffffe0， from 140.252.13.來(lái)3自5 b s d i

　　receivedmask = ffff0000， from 140.252.13.來(lái)3自4 s v r 4

　　在輸出中我們首先注意到的是，從s v r 4返回的子網(wǎng)掩碼是錯(cuò)的。顯然，盡管s v r 4接口

　　已經(jīng)設(shè)置了正確的子網(wǎng)掩碼，但是S V R 4還是返回了一個(gè)普通的B類地址掩碼，就好像子網(wǎng)并

　　不存在一樣。

　　svr4% ifconfig emd0

　　emd0:flags=23《UP，BROADCAST，NOTRAILERS》

　　inet140.252.13.34 netmask ffffffe0 broadcast 140.252.13.63

　　S V R 4處理I C M P地址掩碼請(qǐng)求過(guò)程存在差錯(cuò)。

　　我們用t c p d u m p命令來(lái)查看主機(jī)b s d i上的情況，輸出如圖6 - 5所示。我們用- e選項(xiàng)來(lái)查看

　　硬件地址。

　　發(fā)到廣播地址的ICMP地址掩碼請(qǐng)求

　　注意，盡管在線路上什么也看不見(jiàn)，但是發(fā)送主機(jī)s u n也能接收到I C M P應(yīng)答（帶有上面

　　“來(lái)自本機(jī)”的輸出行）。這是廣播的一般特性：發(fā)送主機(jī)也能通過(guò)某種內(nèi)部環(huán)回機(jī)制收到一份廣播報(bào)文拷貝。由于術(shù)語(yǔ)“廣播”的定義是指局域網(wǎng)上的所有主機(jī)，因此它必須包括發(fā)送主機(jī)在內(nèi)。

　　接下來(lái)，b s d i廣播應(yīng)答，而s v r 4卻只把應(yīng)答傳給請(qǐng)求主機(jī)。通常，應(yīng)答地址必須是單播地址，除非請(qǐng)求端的源I P地址是0 。 0 。 0 。 0。本例不屬于這種情況，因此，把應(yīng)答發(fā)送到廣播地址是B S D / 3 8 6的一個(gè)內(nèi)部差錯(cuò)。

　　R F C規(guī)定，除非系統(tǒng)是地址掩碼的授權(quán)代理，否則它不能發(fā)送地址掩碼應(yīng)答（為

　　了成為授權(quán)代理，它必須進(jìn)行特殊配置，以發(fā)送這些應(yīng)答。參見(jiàn)附錄E）。但是，正如

　　我們從本例中看到的那樣，大多數(shù)主機(jī)在收到請(qǐng)求時(shí)都發(fā)送一個(gè)應(yīng)答，甚至有一些主

　　機(jī)還發(fā)送差錯(cuò)的應(yīng)答。