你了解网络层的 ICMP 吗？-EW帮帮网

前言

这是我在这个网站整理的笔记,有错误的地方请指出，关注我，接下来还会持续更新。
作者：神的孩子都在歌唱

ICMP（Internet Control Message Protocol，互联网控制消息协议） 是网络层的一个重要协议，用于在计算机网络中传递控制消息。它是 IP协议 的一部分，主要用于网络设备之间传递错误消息、诊断信息和网络状态，帮助网络管理员和设备了解网络运行情况。

ICMP 的基本功能是对网络通信中的问题进行报告，例如目标不可达、超时等。最常见的应用是 Ping 命令，它利用 ICMP 协议来测试主机之间的连通性。

ICMP报文封装在IP数据报内部

ICMP 主要通过发送 控制消息 来实现其功能。这些消息可以是以下两类之一：

ICMP 消息通常由 IP 层产生，并由目的地的主机或路由器响应。

ICMP 错误消息类型：

目的不可达（Destination Unreachable）
当数据包无法到达目标主机或网络时，路由器或目标主机会发送此消息。它的代码字段指示错误的具体原因，如网络不可达、主机不可达、端口不可达等。
超时（Time Exceeded）
当数据包在网络中循环超过了最大传输时间（TTL，Time to Live）时，网络设备（通常是路由器）会返回此消息。TTL 是用来防止数据包在网络中无限循环的。
源抑制（Source Quench）
当路由器或主机认为数据发送速率过快，可能导致网络拥堵时，它会返回此消息，要求发送方降低数据发送速度。此消息已经逐渐不常使用。
参数问题（Parameter Problem）
当 IP 数据包的头部存在错误时，ICMP 会返回此错误消息，告知发送方数据包格式错误或其他问题。

ICMP 查询消息类型：

回显请求与回显应答（Echo Request and Echo Reply）
这类消息用于诊断工具，如 Ping。Ping 命令通过向目标主机发送 Echo Request 消息，然后等待目标主机返回 Echo Reply 消息，从而测试主机间的连通性。
时间戳请求与时间戳应答（Timestamp Request and Timestamp Reply）
用于网络设备间同步时间戳，通常用于诊断时延和同步问题。
信息请求与信息应答（Information Request and Information Reply）
用于查询目标设备的信息。

ICMP 消息的格式非常简单，主要由以下几部分组成：

Ping
Ping 是利用 ICMP 的 Echo Request 和 Echo Reply 消息来检测网络连通性的工具。当你在命令行中输入 ping 命令时，它会向目标主机发送一个 ICMP Echo 请求，目标主机响应 Echo 回复。如果目标主机可达，你会看到延迟和其他网络信息。
Traceroute
Traceroute 是另一个基于 ICMP 的工具，用于诊断数据包从源主机到目标主机经过的路由。Traceroute 通过发送 ICMP 超时（Time Exceeded）消息来逐步揭示路由路径，从而帮助用户识别网络瓶颈或故障。
网络故障排查
ICMP 协议经常用于排查网络故障，尤其是在目标不可达、延迟等问题的诊断中。网络管理员通常通过 ICMP 消息了解网络状态，迅速定位问题所在。

虽然 ICMP 对于网络诊断非常有用，但它也存在一些潜在的安全风险：

ICMP 是网络层的一个重要协议，提供了网络故障诊断和报告功能。它用于错误报告、网络状态查询以及测试网络连通性等。ICMP 在工具如 Ping 和 Traceroute 中得到了广泛应用，是网络管理和故障排查的重要工具。然而，ICMP 也存在一些安全隐患，因此在网络管理中需要谨慎使用。

作者：神的孩子都在歌唱
本人博客：https://blog.csdn.net/weixin_46654114
转载说明：务必注明来源，附带本人博客连接。

你了解网络层的 ICMP 吗？