icmp报文和ip报文分析
概述:
1. icmp允许主机或路由报告差错情况和提供有关异常情况。icmp是因特网的标准协议,但icmp不是高层协议,而是ip层的协议。通常icmp报文被ip层或更高层协议(tcp或udp)使用。一些icmp报文把差错报文返回给用户进程。
2. icmp报文作为ip层数据报的数据,加上数据报的首部,组成数据报发送出去。
3. icmp报文的种类有两种,即icmp差错报告报文和icmp询问报文。
icmp报文格式 ic m p所有报文的前4个字节都是一样的,但是剩下的其他字节则互不相同。。
类型字段可以有1 5个不同的值,以描述特定类型的i c m p报文。某些i c m p报文还使用代码字段的值来进一步描述不同的条件。
表示icmp头部的数据结构
typedefstruct icmp_hdr
{ unsigned char icmp_type; //消息类型
unsigned char icmp_code; //代码
unsigned short icmp_checksum; //校验和
unsigned short icmp_id; //id号
unsigned short icmp_sequence; //序列号
unsigned long icmp_timestamp; //时间戳
} icmp_hdr,*picmp_hdr;
icmp报文的类型 各种类型的i c m p报文如图所示,不同类型由报文中的类型字段和代码字段来共同决定。图中的最后两列表明i c m p报文是一份查询报文还是一份差错报文。因为对i c m p差错报文有时需要作特殊处理,因此我们需要对它们进行区分。例如,在对i c m p差错报文进行响应时,永远不会生成另一份i c m p差错报文(如果没有这个限制规则,可能会遇到一个差错产生另一个差错的情况,而差错再产生差错,这样会无休止地循环下去)。
当发送一份i c m p差错报文时,报文始终包含i p的首部和产生i c m p差错报文的i p数据报的前8个字节。这样,接收i c m p差错报文的模块就会把它与某个特定的协议(根据i p数据报首部中的协议字段来判断)和用户进程(根据包含在i p数据报前8个字节中的t c p或u d p报文首部中的t c p或u d p端口号来判断)联系起来。6 。 5节将举例来说明一点。
下面各种情况都不会导致产生i c m p差错报文:
1) icmp差错报文(但是,i c m p查询报文可能会产生i c m p差错报文)。
2) 目的地址是广播地址或多播地址的i p数据报。
3) 作为链路层广播的数据报。
4) 不是i p分片的第一片。
5) 源地址不是单个主机的数据报。这就是说,源地址不能为零地址、环回地址、广播地
址或多播地址。
这些规则是为了防止过去允许i c m p差错报文对广播分组响应所带来的广播风暴。
下面是几种常见的icmp报文:
1.响应请求 我们日常使用最多的ping,就是响应请求(type=8)和应答(type=0),一台主机向一个节点发送一个type=8的icmp报文,如果途中没有异常(例如被路由器丢弃、目标不回应icmp或传输失败),则目标返回type=0的icmp报文,说明这台主机存在,更详细的tracert通过计算icmp报文通过的节点来确定主机与目标之间的网络距离。
2.目标不可到达、源抑制和超时报文 这三种报文的格式是一样的,目标不可到达报文(type=3)在路由器或主机不能传递数据报时使用,例如我们要连接对方一个不存在的系统端口(端口号小于1024)时,将返回type=3、code=3的icmp报文,它要告诉我们:“嘿,别连接了,我不在家的!”,常见的不可到达类型还有网络不可到达(code=0)、主机不可到达(code=1)、协议不可到达(code=2)等。源抑制则充当一个控制流量的角色,它通知主机减少数据报流量,由于icmp没有恢复传输的报文,所以只要停止该报文,主机就会逐渐恢复传输速率。最后,无连接方式网络的问题就是数据报会丢失,或者长时间在网络游荡而找不到目标,或者拥塞导致主机在规定时间内无法重组数据报分段,这时就要触发icmp超时报文的产生。超时报文的代码域有两种取值:code=0表示传输超时,code=1表示重组分段超时。
3.时间戳 时间戳请求报文(type=13)和时间戳应答报文(type=14)用于测试两台主机之间数据报来回一次的传输时间。传输时,主机填充原始时间戳,接收方收到请求后填充接收时间戳后以type=14的报文格式返回,发送方计算这个时间差。一些系统不响应这种报文。
icmp协议提供的诊断报文类型如表1所示。
英国正在研发可以在野外条件下自主工作的草莓采集机器人
日本厂商推出硬盘销毁服务 直接使用纯粹的物理破坏
无人机及机器人领域为何广泛采用无刷直流电机
投资加密货币ICO的利与弊
超声波振动筛谐振电源发生器设计
icmp报文和ip报文分析
MOS管的结构/工作原理/特性/应用
涨知识!iPad还可以运行Python代码
e络盟新增美光科技世界级内存和存储解决方案,进一步扩充半导体产品阵营
EMI滤波电路主要由哪些元件组成
去毛刺加工 浮动主轴是提高效率和质量的关键利器
透过鸿蒙系统看互联网的周边生态
空间谱估计与MUSIC算法仿真
蓝牙耳机什么牌子的好,这五款蓝牙耳机牌子口碑不错又实惠
氨水浓度检测仪的重要性-欧森杰
VXA技术
晶圆代工三大巨头2016的日子不好过
冷凝水试验箱产品的结构特点以及参数要求
Roadstar.ai开除联合创始人周光,CEO回应8大疑问
AMD光线追踪三级跳 采用台积电7nm EUV光刻工艺
2. icmp报文作为ip层数据报的数据,加上数据报的首部,组成数据报发送出去。
3. icmp报文的种类有两种,即icmp差错报告报文和icmp询问报文。
icmp报文格式 ic m p所有报文的前4个字节都是一样的,但是剩下的其他字节则互不相同。。
类型字段可以有1 5个不同的值,以描述特定类型的i c m p报文。某些i c m p报文还使用代码字段的值来进一步描述不同的条件。
表示icmp头部的数据结构
typedefstruct icmp_hdr
{ unsigned char icmp_type; //消息类型
unsigned char icmp_code; //代码
unsigned short icmp_checksum; //校验和
unsigned short icmp_id; //id号
unsigned short icmp_sequence; //序列号
unsigned long icmp_timestamp; //时间戳
} icmp_hdr,*picmp_hdr;
icmp报文的类型 各种类型的i c m p报文如图所示,不同类型由报文中的类型字段和代码字段来共同决定。图中的最后两列表明i c m p报文是一份查询报文还是一份差错报文。因为对i c m p差错报文有时需要作特殊处理,因此我们需要对它们进行区分。例如,在对i c m p差错报文进行响应时,永远不会生成另一份i c m p差错报文(如果没有这个限制规则,可能会遇到一个差错产生另一个差错的情况,而差错再产生差错,这样会无休止地循环下去)。
当发送一份i c m p差错报文时,报文始终包含i p的首部和产生i c m p差错报文的i p数据报的前8个字节。这样,接收i c m p差错报文的模块就会把它与某个特定的协议(根据i p数据报首部中的协议字段来判断)和用户进程(根据包含在i p数据报前8个字节中的t c p或u d p报文首部中的t c p或u d p端口号来判断)联系起来。6 。 5节将举例来说明一点。
下面各种情况都不会导致产生i c m p差错报文:
1) icmp差错报文(但是,i c m p查询报文可能会产生i c m p差错报文)。
2) 目的地址是广播地址或多播地址的i p数据报。
3) 作为链路层广播的数据报。
4) 不是i p分片的第一片。
5) 源地址不是单个主机的数据报。这就是说,源地址不能为零地址、环回地址、广播地
址或多播地址。
这些规则是为了防止过去允许i c m p差错报文对广播分组响应所带来的广播风暴。
下面是几种常见的icmp报文:
1.响应请求 我们日常使用最多的ping,就是响应请求(type=8)和应答(type=0),一台主机向一个节点发送一个type=8的icmp报文,如果途中没有异常(例如被路由器丢弃、目标不回应icmp或传输失败),则目标返回type=0的icmp报文,说明这台主机存在,更详细的tracert通过计算icmp报文通过的节点来确定主机与目标之间的网络距离。
2.目标不可到达、源抑制和超时报文 这三种报文的格式是一样的,目标不可到达报文(type=3)在路由器或主机不能传递数据报时使用,例如我们要连接对方一个不存在的系统端口(端口号小于1024)时,将返回type=3、code=3的icmp报文,它要告诉我们:“嘿,别连接了,我不在家的!”,常见的不可到达类型还有网络不可到达(code=0)、主机不可到达(code=1)、协议不可到达(code=2)等。源抑制则充当一个控制流量的角色,它通知主机减少数据报流量,由于icmp没有恢复传输的报文,所以只要停止该报文,主机就会逐渐恢复传输速率。最后,无连接方式网络的问题就是数据报会丢失,或者长时间在网络游荡而找不到目标,或者拥塞导致主机在规定时间内无法重组数据报分段,这时就要触发icmp超时报文的产生。超时报文的代码域有两种取值:code=0表示传输超时,code=1表示重组分段超时。
3.时间戳 时间戳请求报文(type=13)和时间戳应答报文(type=14)用于测试两台主机之间数据报来回一次的传输时间。传输时,主机填充原始时间戳,接收方收到请求后填充接收时间戳后以type=14的报文格式返回,发送方计算这个时间差。一些系统不响应这种报文。
icmp协议提供的诊断报文类型如表1所示。
英国正在研发可以在野外条件下自主工作的草莓采集机器人
日本厂商推出硬盘销毁服务 直接使用纯粹的物理破坏
无人机及机器人领域为何广泛采用无刷直流电机
投资加密货币ICO的利与弊
超声波振动筛谐振电源发生器设计
icmp报文和ip报文分析
MOS管的结构/工作原理/特性/应用
涨知识!iPad还可以运行Python代码
e络盟新增美光科技世界级内存和存储解决方案,进一步扩充半导体产品阵营
EMI滤波电路主要由哪些元件组成
去毛刺加工 浮动主轴是提高效率和质量的关键利器
透过鸿蒙系统看互联网的周边生态
空间谱估计与MUSIC算法仿真
蓝牙耳机什么牌子的好,这五款蓝牙耳机牌子口碑不错又实惠
氨水浓度检测仪的重要性-欧森杰
VXA技术
晶圆代工三大巨头2016的日子不好过
冷凝水试验箱产品的结构特点以及参数要求
Roadstar.ai开除联合创始人周光,CEO回应8大疑问
AMD光线追踪三级跳 采用台积电7nm EUV光刻工艺