其他分享
首页 > 其他分享> > IE-LAB:三分钟学会ICMP协议的实际应用

IE-LAB:三分钟学会ICMP协议的实际应用

作者:互联网

ICMP是(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
ICMP协议格式:
在这里插入图片描述
从技术角度来说,ICMP就是一个"错误侦测与回报机制",其目的就是让我们能够检测网路的连线状况﹐也能确保连线的准确性﹐其功能主要有:
侦测远端主机是否存在。
建立及维护路由资料。
重导资料传送路径(ICMP重定向)。
ICMP的一个应用是Ping。 Ping是检测网络连通性的常用工具,同时也能够收集其他相关信息。用户可以在Ping命令中指定丌同参数,如ICMP报文长度、 发送的ICMP报文个数、 等待回复响应的超时时间等,设备根据配置的参数来构造并发送ICMP报文,进行Ping测试。
在一台计算机上向远程主机发起ping连接时,可能收到的返回信息有:
连接建立成功
Reply from 192.168.1.1:bytes=32 time<1ms TTL=128
目标主机不可达
Destination host unreachable.
请求时间超时
Request timed out.
未知主机名
Unknown host abc.
常用的参数配置:
-t:一直ping,直到手动关闭(^C)为止
-a:显示对方主机名
-l:字节数,发送指定大小的ping包。
……
ICMP的另一个典型应用是Tracert。Tracert基于报文头中的TTL值来逐跳跟踪报文的转发路径。 通过向目标发送不同IP生存时间 (TTL) 值的“Internet控制消息协议 (ICMP)”回应数据包,Tracert诊断程序确定到目标所采取的路由。要求路径上的每个路由器在转发数据包之前至少将数据包上的 TTL 递减 1。数据包上的 TTL 减为 0 时,路由器应该将“ICMP 已超时”的消息发回源系统。
Tracert 先发送 TTL 为 1 的回应数据包,并在随后的每次发送过程将TTL递增 1,直到目标响应或 TTL 达到最大值,从而确定路由。通过检查中间路由器发回的“ICMP 已超时”的消息确定路由。 Tracert是检测网络丢包及时延的有效手段,同时可以帮助管理员发现网络中的路由环路。
常用参数配置:
-d:不将地址解析成主机名。
-h:搜索目标的最大跃点数。
-j:与主机列表一起的松散原路由(仅适用于IPv4)。
-w:等待每个回复的超时时间。
-R:跟踪往返行程路径(仅适用于IPv6)。
-S:要使用的源地址(仅适用IPv6)。
-4:强制使用IPv4。
-6:强制使用IPv6。

图片来源于网络
助教:马季

标签:Tracert,数据包,报文,LAB,TTL,ICMP,IE,路由
来源: https://blog.csdn.net/spccie/article/details/94624237