ICMP协议位于网络层和传输层之间,通常被认为是网络层协议。
ICMP协议用于在网络设备之间传输各种错误、控制和纠正信息,在收集各种网络信息、诊断和排除网络故障方面发挥着重要作用。
1. 消息格式
图1
icmp 消息被封装到IP 数据包中。
icmp报文的格式如图1所示。所有消息的前4 个字节相同;其余字节不同。
类型:1字节,8位。可以包含0到15个不同的值来指示ICMP消息类型。
代码:1字节,8位,可以写入0到15不同的值,表示ICMP报文类型的不同信息。
校验和:2 个字节。
其他字节:返回任何错误、错误更正、诊断和其他网络信息。
2. 消息类型
1.所有消息类型
2,常见消息类型
3.常用工具
1、Ping一次发送5个数据包-a 源地址, -c 发送数据包数量, -h TTL值, -t 响应响应时间
路由器ping 10.0.23.2
输入转义序列以中止。
发送5 100 字节ICMP 回显到10.0.23.2,超时2 秒:
!
成功率为100% (5/5),往返最小/平均/最大=96/104/116 毫秒。
路由器
2. 追踪
路由器#traceroute 10.0.23.2
输入转义序列以中止。
跟踪路由至10.0.23.2
VRF info:(VRF 输入名称/ID、VRF 输出名称/ID)
1 10.0.12.2 60毫秒80毫秒60毫秒
2 10.0.23.2 100 毫秒* 84 毫秒
Tracert 一次发送三个数据包。由于UDP端口非常大,因此TTL值从1增加到255。
4. 抓包分析
1.请求
2,回复
3.tracert UDP数据包、TTL值超时数据包、目的端口不可达数据包
返回的错误消息
ICMP 消息的TTL 值始终为1
版权声明:本文转载于网络,版权归作者所有。如有侵权,请联系本站编辑删除。
