ICMP,用于IP主机、路由器直接传递控制信息,主要分为查询和差错报文,并不传输用户数据;
- 协议字段
图1:协议字段
ICMP的类型由类型字段解释,代码字段用于标示发送错误的原因。下面介绍常用的ICMP报文:
- 目的不可达
当路由器收到一个无法传递下去的IP报文时,会发送ICMP目的不可达报文(Type为3)给IP报文的源发送方;
- 超时
图2:超时报文
网络在传送IP报文时,其TTL在不断减小,为0时路由器将其丢弃,并且向源发送方发送超时报文,类型为11,代码未0,即传输期间生存时间为0;
如果目的主机在收端重组分片时,迟迟未收到所有的分片,向源发送方发送超时报文,类型为11,代码为1,即数据报组装期间生存时间为0;
注:TTL的计算本质上基于时间的,所以繁忙的路由器可能减少的值不止为1,但是可以大约认为是1;TTL的使用,是为了防止数据报在网络中循环传输,直至产生拒绝服务的情况;
- 参数错误报文
当路由器或主机处理数据报时,发现因为报文头的参数错误而不得不丢弃报文时,需要向源发送方发送参数错误报文(Type为12)。当Code为0时,报文中的Pointer表示错误的字节位置;
- 重定向
当路由收到IP数据报,发现数据报的目的地址在路由表上没有,它就会发ICMP重定向报文(Type为5)给源发送方,提醒它想要发送的地址不在;
- 请求回显或回显应答
图3:请求回显或回显应答
ICMP是基于IP进行传输的,协议类型为1,对于网络安全具有重要的意义:
(1)Ping of Death攻击,就是当ICMP数据包的尺寸大于64KB时,主机出现内存分配错误,导致TCP/IP崩溃,主机死机;
(2)"ICMP风暴",是由于网络中充斥着大量ICMP报文,致使目标主机消耗大量CPU,疲于奔命;
