《TCP/IP详解卷1:协议》第6章 ICMP:Internet控制报文协议---读书笔记
1、引言
ICMP被认为是IP层的一个组成部分,它传递差错报文以及其他需要注意的信息。ICMP报文通常被IP层或更高层协议(TCP或UDP)使用。一些ICMP报文把差错报文返回给用户进程。
ICMP报文是在IP数据报内部被传输的。如图6-1所示:
ICMP报文的格式如图6-2所示:
关于ICMP报文格式的说明:
所有报文的前4个字节都是一样的,剩下的其他字节则互不相同。
类型字段可以有15个不同的值,以描述特定类型的ICMP报文。某些ICMP报文还使用代码字段的值来进一步描述不同的条件。
检验和字段覆盖整个ICMP报文。使用的算法与IP首部检验和算法相同。ICMP的检验和是必需的。
2、ICMP报文的类型
各种类型的ICMP报文如图6-3所示:
关于ICMP报文类型说明:
不同类型由报文中的类型字段和代码字段来共同决定。
ICMP是一份查询报文还是一份差错报文。
因为对ICMP差错报文有时需要作特殊处理,因此需要对它们进行区分。例如,在对ICMP差错报文进行响应时,永远不会生成另一份ICMP差错报文(如果没有这个限制规则,可能会遇到一个差错产生另一个差错的情况,而差错再产生差错,这样会无休止地循环下去)。
当发送一份ICMP差错报文时,报文始终包含IP的首部和产生ICMP差错报文的IP数据报的前8个字节。这样,接收ICMP差错报文的模块就会把它与某个特定的协议(根据IP数据报首部中的协议字段来判断)和用户进程(根据包含在IP数据报前8个字节中的TCP或UDP报文首部中的TCP或UDP端口号来判断)联系起来。
下面各种情况都不会导致产生ICMP差错报文:
ICMP差错报文(ICMP查询报文可能会产生ICMP差错报文)。
目的地址是广播地址多播地址的IP数据报。
作为链路层广播的数据报。
不是IP分片的第一片。
源地址不是单个主机的数据报。即源地址不能为零地址、环回地址、广播地址或多播地址。
这些规则是为了防止过去允许ICMP差错报文对广播分组响应所带来的广播风暴。
3、ICMP地址掩码请求与应答
ICMP地址掩码请求用于无盘系统在引导过程中获取自己的子网掩码。系统广播它的ICMP请求报文,报文格式如图6-4所示:
关于ICMP地址掩码请求和应答报文的说明:
标识符和序列号字段由发送端任意选择设定,这些值在应答中将被返回。这样,发送端就可以把应答与请求进行匹配。
广播的定义是指局域网上的所有主机,因此它必须包括发送主机在内。当以太网驱动程序识别出目的地址是广播地址后,它就把分组送到网络上,同时传一份拷贝到环回接口。
通常,应答地址必须是单播地址,除非请求端的源IP地址是0.0.0.0。
4、ICMP时间戳请求与应答
ICMP时间戳请求允许系统向另一个系统查询当前的时间。返回的建议值是自午夜开始计算的毫秒数,协调的统一时间(Coordinated Universal Time, UTC)。
这种报文的好处是:提供了毫秒级的分辨率,而利用其他方法从别的主机获取的时间(如某些Unix系统提供的rdate命令)只能提供秒级的分辨率。
缺陷是:返回的时间是从午夜开始计算的,因此调用者必须通过其他方法获知当时的日期。
ICMP时间戳请求和应答报文格式如图6-6所示:
请求端填写发起时间戳,然后发送报文。应答系统收到请求报文时填写接收时间戳,在发送应答时填写发送时间戳。
三个时间戳:发起时间戳(orig)、接收时间戳(recv)以及发送时间戳(xmit)。所有的主机把接收时间戳和发送时间戳都设成相同的值。
5、ICMP端口不可达差错
端口不可达报文是一种ICMP差错报文,它是ICMP目的不可到达报文中的一种。ICMP不可达报文的一般格式如图6-10所示。
关于ICMP不可达报文的说明:
ICMP的一个规则是:ICMP差错报文必须包括生成该差错报文的数据报IP首部(包含任何选项),还必须至少包括跟在该IP首部后面的前8个字节。
导致差错的数据报中的IP首部要被送回的原因是因为IP首部中包含了协议字段,使得ICMP可以知道如何解释后面的8个字节。TCP和UDP首部的前8个字节包括源端口和目的端口。
6、ICMP报文在4.4BSD处理
ICMP覆盖的范围很广,从致命差错到信息差错,因此即使在一个给定的系统实现中,对每个ICMP报文的处理都是不相同的。如图6-12显示的是4.4BSD系统对每个可能的ICMP报文的处理方法。
本文转自313119992 51CTO博客,原文链接:http://blog.51cto.com/qiaopeng688/1883516
