ICMP的正式规范参见RFC 792
ICMP它传递差错报文以及其他需要注意的信息。ICMP报文通常被IP层或更高层协议(TCP/UDP)使用。一些ICMP报文把差错报文返回给用户进程。
ICMP报文是在IP数据报内部被传输的,如图
ICMP的报文格式
所有报文的前4个字节都是一样的,但是剩下的其他字节则互不相同。
类型字段可以有15个不同的值,以描述特定类型的ICMP报文。某些ICMP报文还使用代码字段的值来进一步描述不同的条件。
检验和字段覆盖整个ICMP报文。使用的算法和IP首部校验和算法相同。ICMP的检验和是必需的。
ICMP报文类型
不同类型报文由报文种的类型字段和代码字段来共同决定。
因为ICMP差错报文有时需要作特殊处理,因此我们需要对其进行区别(查询报文和差错报文)
例如:在对ICMP差错报文进行响应时,永远不会生成另一份ICMP差错报文(如果没有这个限制,可能会遇到一个差错产生另一个差错的情况,而差错再产生差错,这样会无休止地循环下去)
当发送一份ICMP差错报文时,报文始终包含IP的首部和产生ICMP差错报文的IP数据报的前8个字节,这样接收ICMP差错报文的模块就会把它与某个特定的协议(根据IP数据报首部中的协议字段来判断)和用户进程(根据包含在IP数据报前8个字节中的TCP或UDP报文首部中的TCP或UDP端口号来判断)联系起来。
下面情况都不会导致产生ICMP差错报文:
1、ICMP差错报文(但是,ICMP查询报文可能产生ICMP差错报文)
2、目的地址是广播地址或多播地址的IP数据报
3、作为链路层广播的数据报
4、不是IP分片的第一片
5、源地址不是单个主机的数据报,也就是说,源地址不能为零地址、环回地址、广播地址或多播地址
这些规则是为了防止过去允许ICMP差错报文对广播分组响应所带来的广播风暴。
ICMP地址掩码请求与应答
ICMP地址掩码请求用于无盘系统在引导过程中获取自己的子网掩码。系统广播它的ICMP请求报文(类似于RARP)。无盘系统获取子网掩码的另一个方法是BOOTP协议。
ICMP地址掩码请求和应答报文格式:
ICMP报文中的标识符和序列号字段由发送端任意选择设定,这些值在应答中将被返回。这样,发送端就可以把应答和请求进行匹配。
广播的一般特性:发送主机也能通过某种内部环回机制收到一份广播报文拷贝。
广播的定义是指局域网上的所有主机,因此它必须包括发送主机在内(参考第二章,当以太网驱动程序识别出目的地址是广播地址后,它就把分组送到网络上,同时传一份拷贝到环回接口)
RFC规定,除非系统是地址掩码的授权代理,否则它不能发送地址掩码应答(为了成为授权代理,它必须进行特殊配置,以发送这些应答),但是大多数主机在收到请求时都发送一个应答,甚至有一些主机还发送差错的应答。
ICMP时间戳请求和应答
ICMP时间戳请求允许系统向另一个系统查询当前的时间。返回的建议值是自午夜开始计算的毫秒数,协调的统一时间(Coordinated Universal Time,UTC)这种ICMP报文的好处是它提供了毫秒级的分辨率,而利用其他方法从别的主机获取的时间(如某些Unix系统提供的rdate命令)只能提供秒级的分辨率。
由于返回的时间是从午夜开始计算的,因此调用者必须通过其他方法获知当时的日期,这是它的一个缺陷
报文格式:
请求端填写发起时间戳,然后发送报文,应答系统收到请求报文时填写接收时间戳,在发送应答时填写发送时间戳。但是,实际上大多数的实现把后面的两个字段都设成相同的值(提供三个字段的原因是可以让发送方分别计算发送请求时间和发送应答的时间)
发起时间戳(orig)、接收时间戳(recv)、发送时间戳(xmit)、往返时间rtt
ICMP端口不可达差错
它是ICMP目的不可到达报文的一种,以此来看一看ICMP差错报文中附加的信息,使用UDP来查看它
UDP的规则之一是:如果收到一份UDP数据报而目的端口与某个正在使用的进程不相符,那么UDP返回一个ICMP不可达报文,可以用TFTP来强制生成一个端口不可达报文
对于TFTP来说,UDP公共端口号是69
大多数的TFTP客户程序允许用connect命令来指定一个不同的端口号。我们用它来指定8888端口:
ICMP的一个规则就是,ICMP差错报文必须包括生成该差错报文的数据IP首部(包含任何选项),还必须至少包括跟在该IP首部后面的前8个字节。
