1547人阅读
计算机网络（22）
一、ping 的原理
ping程序是用来探测主机到主机之间是否可通信，如果不能ping到某台主机，表明不能和这台主机建立连接。ping使用的是ICMP协议，它发送icmp回送请求消息给目的主机。ICMP协议规定：目的主机必须返回ICMP回送应答消息给源主机。如果源主机在一定时间内收到应答，则认为主机可达。
二、Ping工作过程——
假定主机A的IP地址是192.168.1.1，主机B的IP地址是192.168.1.2，都在同一子网内，则当你在主机A上运行“Ping 192.168.1.2”后，都发生了些什么呢?（1）Ping命令会构建一个固定格式的ICMP请求数据包，然后由ICMP协议将这个数据包连同地址“192.168.1.2”一起交给IP层协议 ping能够计算往返时间RTT，它在报文的数据部分插入发送时间。
（2）IP层协议将以地址“192.168.1.2”作为目的地址，本机IP地址作为源地址，加上一些其他的控制信息，构建一个IP数据包，并在一个映射表（ARP实现
IP地址转成Mac地址的协议）中查找出IP地址192.168.1.2所对应的MAC地址（这是数据链路层协议构建数据链路层的传输单元——帧所必需的），一并交给数据链路层。
（3）数据链路层构建一个数据帧，目的地址是IP层传过来的MAC地址，源地址则是本机的物理地址，还要附加上一些控制信息，依据以太网的介质访问规则，将它们传送出去。
（4）主机B收到这个数据帧后，先检查它的目的地址，并和本机的物理地址对比，如符合，则接收；否则丢弃。接收后检查该数据帧，将IP数据包从帧中提取出来，交给本机的IP层协议。同样，IP层检查后，将有用的信息提取后交给ICMP协议，后者处理后，马上构建一个ICMP应答包，发送给主机A，其过程和主机A发送ICMP请求包到主机B一模一样。
即先由IP地址，在网络层传输，然后再根据mac地址由数据链路层传送到目的主机
三、ICMP协议：
ICMP协议通过IP协议发送的，IP协议是一种无连接的，不可靠的数据包协议。在Unix/Linux，序列号从0开始计数，依次递增。而Windows　ping程序的ICMP序列号是没有规律。
ICMP协议在实际传输中数据包：20字节IP首部 + 8字节ICMP首部+ 1472字节&数据大小&38字节
ICMP首部一般格式：
类型（8位）
代码（8位）
检验和（16位）
首部的其余部分（32位
不同类型ICMP特有）
数据部分（差错报文：初始IP数据报一部分 包括IP首部和数据报前8字节。查询报文：基于查询的额外信息）
2、ICMP（网络控制报文协议）分为：差错报告报文和查询报文
（1）差错报告报文：
ICMP不能纠错，只能检查错误，发现错误报告给最初的数据源。其数据部分包含两部分：初始IP首部和数据报前8字节（TCP或udp 前8字节包含源端口和目的端口）
1）终点不可达：类型=3，代码0~15，首部，由路由器或者目的主机检查后发送差错报告给初始源数据。即时没有终点不可达差错报文也不能代表数据报交付成功。
2）源点抑制：类型=4，缺乏流量控制和拥塞控制。当路由器或主机丢弃数据报时，向源数据端口发送源点抑制差错报文。该报文两个作用：第一通知源点数据报已经丢弃，二通知源点慢点发数据。
A.路由器或主机每丢弃一个数据报就要向源点发送一个报告；b.这里源点无从得知什么时候拥塞解除，只能一直减速慢发数据，当没有收到ICMP差错报文开始认为拥塞解除；c.一对一时源点抑制能够对拥塞产生良好效果，但多对一时不一定，因为多个数据源，路由器丢弃的数据报不一定是发送快的那个，有可能是发送慢的，路由器不知道哪个数据源产生拥塞。
3）超时：类型=11，解决多个路由表中出现环路现象。每个数据报通过一个路由器生存时间就-1，当生存时间为0时，就向源点发送一个超时差错报告报文。如果报文的一个分片超时也发送差错报告报文。
4）参数问题：类型=12，参数具有二义性，路由器或主机都可差错报告
5）改变路由：5，数据源主机刚开始时，只保留一张很小的路由表，可能这上面的信息并不是最优路径，如果后续更新路径后要发送报告给数据源。
6）注意不产生ICMP数据报：a.对于已携带ICMP差错报文的数据报，B.对于分片的数据报，如果不是第一片C.具有多播地址的数据报 D.具有特殊地址的（127.0.0.0）数据报
（2）查询报文
1）回送请求与回答：类型8或0
回送请求与回答可以判定两个主机之间是否可达，通常可以通过ping命令来实现
2）时间戳请求与回答：
确定IP数据报在这两个机器之间来回所需的往返时间。6.7.2研究 ICMP 数据包_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
6.7.2研究 ICMP 数据包
阅读已结束，下载本文需要
想免费下载本文？
定制HR最喜欢的简历
下载文档到电脑，同时保存到云知识，更方便管理
还剩1页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢1、ICMP简介
ICMP全名为(INTERNET CONTROL
MESSAGE PROTOCOL)网络控制消息协议。
ICMP的协议号为1。
ICMP报文就像是IP报文的小弟，总顶着IP报文的名头出来混。因为ICMP报文是在IP报文内部的，如图：
图：IP数据报
2、ICMP类型
ICMP报文主要有两大功能：查询报文和差错报文。
3、目的不可达(Destination Unreachable Message)
0&&&&&&&&&&&&&&&&&&
1&&&&&&&&&&&&&&&&&&
2&&&&&&&&&&&&&&&&&&
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|&&&& Type&&&&
&|&&&& Code&&&&&
|&&&&&&&&&
Checksum&&&&&&&&&&&&
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|&&&&&&&&&&&&&&&&&&&&&&&&&&&&
unused&&&&&&&&&&&&&&&&&&&&&&&&&&&
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|&&&&& Internet Header + 64 bits of Original Data
Datagram&&&&& |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
日常生活中，邮寄包裹会经过多个传递环节，任意一环如果无法传下去，都会返回寄件人，并附上无法邮寄的原因。同理，当路由器收到一个无法传递下去的IP报文时，会发送ICMP目的不可达报文（Type为3）给IP报文的源发送方。报文中的Code就表示发送失败的原因。
4 = fragmentation needed and DF
5 = source route failed.
4、超时(Time Exceeded Message)
0&&&&&&&&&&&&&&&&&&
1&&&&&&&&&&&&&&&&&&
2&&&&&&&&&&&&&&&&&&
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|&&&& Type&&&
&&|&&&& Code&&&&&
|&&&&&&&&&
Checksum&&&&&&&&&&&&
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|&&&&&&&&&&&&&&&&&&&&&&&&&&&&
unused&&&&&&&&&&&&&&&&&&&&&&&&&&&
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|&&&&& Internet Header + 64 bits of Original Data
Datagram&&&&& |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
网络传输IP数据报的过程中，如果IP数据包的TTL值逐渐递减为0时，需要丢弃数据报。这时，路由器需要向源发送方发送ICMP超时报文(Type为11)，Code为0，表示传输过程中超时了。
一个IP数据报可能会因为过大而被分片，然后在目的主机侧把所有的分片重组。如果主机迟迟没有等到所有的分片报文，就会向源发送方发送一个ICMP超时报文，Code为1，表示分片重组超时了。
5、参数错误报文(Parameter Problem Message)
0&&&&&&&&&&&&&&&&&&
1&&&&&&&&&&&&&&&&&&
&&&&&&&&&&3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|&&&& Type&&&&&
|&&&& Code&&&&&
|&&&&&&&&&
Checksum&&&&&&&&&&&&
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|&&& Pointer&&&
|&&&&&&&&&&&&&&&&&&
unused&&&&&&&&&&&&&&&&&&&&&
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|&&&&& Internet Header + 64 bits of Original Data
Datagram&&&&& |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
当路由器或主机处理数据报时，发现因为报文头的参数错误而不得不丢弃报文时，需要向源发送方发送参数错误报文(Type为12)。当Code为0时，报文中的Pointer表示错误的字节位置。
6、源冷却(Source Quench Message)
0&&&&&&&&&&&&&&&&&&
1&&&&&&&&&&&&&&&&&&
2&&&&&&&&&&&&&&&&&&
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|&& &&Type&&&&&
|&&&& Code&&&&&
|&&&&&&&&&
Checksum&&&&&&&&&&&&
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|&&&&&&&&&&&&&&&&&&&&&&&&&&&&
unused&&&&&&&&&&&&&&&&&&&&&&&&&&&
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|&&&&& Internet Header + 64 bits of Original Data
Datagram&&&&& |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
路由器在处理报文时会有一个缓存队列。如果超过最大缓存队列，将无法处理，从而丢弃报文。并向源发送方发一个ICMP源冷却报文(Type为4)，告诉对方：“嘿，我这里客满了，你迟点再来。”
7、重定向(Redirect Message)
0&&&&&&&&&&&&&&&&&&
1&&&&&&&&&&&&&&&&&&
2&&&&&&&&&&&&&&&&&&
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|&&&& Type&&&&&
|&&&& Code&&&&&
|&&&&&&&&&
Checksum&&&&&&&&&&&&
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|&&&&&&&&&&&&&&&&
Gateway Internet
Address&&&&&&&&&&&&&&&&&&&&&
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|&&&&& Internet Header + 64 bits of Original Data
Datagram&&&&& |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
想像一下，在公司中，有人来你的项目组问你某某某在哪儿。你一想，我们组没有这人啊。你肯定就会说，我们组没有这号人，你去其他组看看。当路由收到IP数据报，发现数据报的目的地址在路由表上没有，它就会发ICMP重定向报文(Type为5)给源发送方，提醒它想要发送的地址不在，去其他地方找找吧。
8、请求回显或回显应答(Echo or Echo Reply Message)
0&&&&&&&&&&&&&&&&&&
1&&&&&&&&&&&&&&&&&&
2&&&&&&&&&&&&&&&&&&
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|&&&& Type&&&&&
|&&&& Code&&&&&
|&&&&&&&&& Checksum&&
&&&&&&&&&&|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|&&&&&&&&&&
Identifier&&&&&&&&&
|&&&&&&& Sequence
Number&&&&&&& |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|&&&& Data ...
+-+-+-+-+-
Type(8)是请求回显报文(Echo)；Type(0)是回显应答报文(Echo Reply)。
请求回显或回显应答报文属于查询报文。Ping就是用这种报文进行查询和回应。
9、时间戳或时间戳请求(Timestamp or Timestamp Reply Message)
0&&&&&&&&&&&&&&&&&&
1&&&&&&&&&&&&&&&&&&
2&&&&&&&&&&&&&&&&&&
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|&&&& Type&&&&&
|&&&&& Code&&&&
|&&&&&&&&& Checksum&&
&&&&&&&&&&|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|&&&&&&&&&&
Identifier&&&&&&&&&
|&&&&&&& Sequence Number&&&&&&&
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|&&&& Originate
Timestamp&&&&&&&&
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|&&&& Receive
Timestamp&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|&&&& Transmit
Timestamp&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
时间戳报文是用来记录收发以及传输时间的报文。Originate Timestamp记录的是发送方发送报文的时刻；Receive
Timestamp记录的是接收方收到报文的时刻；Transmit
Timestamp表示回显这最后发送报文的时刻。
10、信息请求或信息响应
0&&&&&&&&&&&&&&&&&&
1&&&&&&&&&&&&&&&&&&
2&&&&&&&&&&&&&&&&&&
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|&&&& Type&&&&&
|&&&&& Code&&&&
|&&&&&&&&&
Checksum&&&&&&&&&&&&
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|&&&&&&&&&&
Identifier&&&&&&&&&
|&&&&&&& Sequence
Number&&&&&&& |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
这种报文是用来找出一个主机所在的网络个数（一个主机可能会在多个网络中）。报文的IP消息头的目的地址会填为全0，表示this，源地址会填为源IP所在的网络IP。
图：ICMP知识点思维导图&
（RFC792）
阅读(...) 评论()ICMP攻击和基于ICMP的路由欺骗技术_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
ICMP攻击和基于ICMP的路由欺骗技术
阅读已结束，下载本文需要
想免费下载更多文档？
定制HR最喜欢的简历
下载文档到电脑，同时保存到云知识，更方便管理
还剩10页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢他的最新文章
他的热门文章
您举报文章：
举报原因：
原文地址：
原因补充：
(最多只允许输入30个字)