ICMP 协议
在之前网络层的介绍中,我们知道 IP 提供一种无连接的、尽力而为的服务。这就意味着无法进行流量控制与差错控制。因此在 IP 数据报的传输过程中,出现各种的错误是在所难免的,为了通知源主机 IP 数据报传输过程中遇到的问题,因此设计了因特网控制报文协议(ICMP)。
虽然说 ICMP 协议将 IP 协议封装在内部,所以大多数人将 ICMP 视为传输层的协议,但实际上 ICMP 是 IP 协议的重要组成部分,所以将其放在网络层更为合适。
ICMP 的报文一般有两种,查询报文和查询报文。
查询报文:例如我们在使用 ping 命令,子网掩码查询,时间戳查询等情况时,都会发送查询报文。
差错报文:而差错报文是在当对应的路由器或者终端设备收到查询报文后,产生了一系列问题。把出现的问题,回复给发起者的报文就是差错报文。
但考虑到整体网络资源的占用上,在如下情况下,是不会产生差错报文的:
- 差错报文不会产生差错报文 - 防止 ICMP 无限产生和传送差错报文
- 目的地址是广播或多播的 IP 数据包
- 链路层广播的数据包
- 不是 IP 分片的第一片 - IP 是尽力而为,自然不需要可靠性
- 源地址不是某个主机的数据包
ICMP 类型
由于 ICMP 本身就是为了弥补 IP 协议不可靠的特性,起到排错目的,所以它的 Header 并不复杂。
正如图中所示的,对于 ICMP Header 来说,比较重要的就是 Type (8 bit)和 Code (8 bit) 字段,用来表示各种错误的情况。
其中完整的介绍可以参考这篇 wiki,下面就介绍上常用的部分。
| Type | code | Description |
|---|---|---|
| 0 | 0 | Echo 回复报文,如 Ping 命令的回复报文。 |
| 3 | 0 | 网络不可达 |
| 3 | 1 | 主机不可达 |
| 3 | 3 | 协议不可达 |
| 3 | 4 | 端口不可达 |
| 3 | 6 | 网络不知道 |
| 3 | 7 | 主机不知道 |
| 8 | 0 | Echo 请求报文,如 Ping 命令的请求报文。 |
| 13 | 0 | 时间戳请求报文 |
下面我们抓个包,来看一下。
Ping 命令测试网络连通性
这里在主机上 Ping 下百度,通过 Wireshark 抓到的数据包如下:
先看一下 Echo Request 包,对应 Type 为8,Code 为0:
Echo Reply 包 - Type 为 0,Code 为 0:
Traceroute 测试网络连通性
在 IP 协议中,为了防止出现环路而设置了 TTL 字段。该字段也在 traceroute 中起到了很大的作用,通过设置 TTL 的数值,来获取数据报的传递过程。
TTL:当 IP 数据包进行传送时,每经过一个路由器,TTL 指就会减一,当 TTL = 0 时,该 IP 数据报会被丢弃。
下面就来了解下 Traceroute 的通信过程,用到的拓扑如下:
当主机收到目的主机的 IP 后,会给目的主机发送一个 TTL = 1 的 UDP 数据包。
而经过第一个路由器后,TTL - 1 变成 0.这时路由器会把数据报丢弃,然后把丢弃的数据包的 IP 头部封装起来,回复主机一个差错报文。如下:
这个过程主机会发三次,也就是说会产生 3 个 TTL =1 的 UDP,如下
接着会在再次发送 3 个 TTL = 2 的 UDP 报文,如下
第二个路由器,会再次向主机发送一个差错报文,如下:
这里需要注意的:由于第二台路由器已经相当于是目的地,所以将数据包拆到传输层,但由于传输层上的端口标识了应用层的应用,而在该路由器上不在该应用,进而回复了端口不可达的报文。
由于图中只经过 2 个路由器,所以截止发送到 TTL = 2
并且我们可以从 TTL = 2 的回复差错报文看出,只有两个差错报文。其中有个差错报文出现了丢失,并且没有给主机回复差错报文丢失的情况