ICMP (Internet Control Message Protocol) 协议被设计用来向 IP 源端报告差错及其它相关信息, IP 协议本身只设置有 Checksum 机制来保证数据的正确性, 它本身提供不可靠的服务, ICMP 协议可以用来当发送差错时向源端报告相应的问题, 可以一定程度上提高 IP Datagram 交付的可靠性, 其协议的标准文档为 1981 年 9 月发布的 RFC 792, 本文讨论 ICMP 协议的设计

ICMP 不是 IP 协议之上的协议, ICMP 的 PDU 被封装在 IP Datagram 的 Payload 部分, 和 IP Datagram 一同传送, ICMP 协议的报文结构如下:

其各字段的语义如下:

  • Type, 长度为 8 比特, ICMP 报文的类型, ICMP 报文的类型可以分为两类, 一类用来报告错误, 一类用来询问, 其中用于报告差错的类型值有 3: 终点不可达, 11: 超时, 12: 报文参数错误, 5: 重定向, 询问类的类型值有 8: 请求回显消息 (for echo message), 0: 回显应答消息 (for echo reply message), 13: 请求时间戳消息 (for timestamp message), 14: 时间戳应答消息 (for timestamp reply message)

  • Code, 长度为 8 比特, Type 字段指示问题的类型, Code 进一步指示在该类型的更具体的问题类型, 以 Type = 3 终点不可达为例, 可以有网络不可达 (net unreachable), 主机不可达 (host unreachable), 协议不可达 (host unreachable), 端口不可达 (port unreachable) 等更具体的错误信息

  • Checksum, 长度为 16 比特, ICMP 校验和

  • unused, 长度为 32 比特, 保留字段

  • Internet Header + 64 bits of Original Data Datagram, 长度为 32 比特, 该部分为 ICMP 报文的数据部分, 所有的 ICMP 报文都是由要报告的 IP Datagram 的 Header 加上 8 字节的 IP Payload 构成, 8 字节的 Payload 使得源端可以从中获取诸如 TCP / UDP 端口等信息

ICMP 的一个典型应用是 PING 命令, PING 命令实质是发送 ICMP 询问报文, 如果网络是连通的, 源端可以顺利收到接收方的回复, 并且可以用来测算时延

其次, ICMP 的另一个非常有用的应用是 traceroute, traceroute 特意构造一串不可达的 IP Datagram, IP Datagram 里包含使用非法端口的 UDP Packet, 在 IP Datagram 中依次将 TTL 设置为 1, 2, ..., 由于 IP Datagram 每经过一个路由器, TTL 需要减去一, 当 TTL 为 0 时, 路由器需要丢弃 IP Datagram, 并向源端发送 ICMP 差错报文, 根据这一连串的 ICMP 差错通知, 可以跟踪链路上经过的路由器


如果文章对您有帮助, 不妨请作者喝杯咖啡