[趣谈网络协议学习] 07 ICMP与ping:投石问路的侦察兵

ICMP 协议的格式

ICMP全称Internet Control Message Protocol, 互联网控制报文协议。

ICMP报文是封装在IP报文里面的。

ICMP属于网络层(IP)协议. 发送不涉及到传输层,没有端口的概念。ping 是基于 ICMP 协议工作的。

[趣谈网络协议学习] 07 ICMP与ping:投石问路的侦察兵_第1张图片

ICMP包有一个8字节长的包头, 其中前4个字节是固定的格式:

  • 包含8位类型字段

  • 8位代码字段

  • 16位的校验和

  • 后4个字节根据ICMP包的类型而取不同的值

ICMP报文有很多类型, 常用的:

  • 主动请求为8

  • 主动请求的应答为0

查询报文类型

ping就是查询报文, 是一种主动请求, 并且获得主动应答的ICMP协议。

ping发的包也是符合ICMP协议格式的, 只不过它在后面增加了自己的格式。

ping的主动请求, 网络抓包, 称为ICMP ECHO REQUEST。主动请求的回复, 称为ICMP ECHO REPLY。

与原生的ICMP相比多了个两个字段:(见上图)

  • 标识符(用作区分)
  • 序号(比如派出去10个, 回来10, 就说明前方不错. 如果派出去10个, 回来2个, 说明情况不妙)
  • 选项数据中: 还会发送请求的时间值

差错报文类型

异常情况发起的, 来报告发生了不好的事情.** ICMP的差错报文类型**

除了前面还是IP, ICMP的前8字节不变, 后面则跟上出错的那个IP包的IP头和IP正文的前8个字节,参看图片ICMP 协议格式

常见类型:

  • 3 终点不可达
  • 4 源抑制
  • 11 超时
  • 5 重定向

终点不可达 3

具体不可达原因代码:

  • 0: 网络不可达: 找不到地方

  • 1: 主机不可达: 找到地方没这个人

  • 2: 协议不可达: 找到地方, 找到人, 口号没对上

  • 3: 端口不可达:找到地方, 找到人, 口号对上, 事情没对上.

  • 4: 需要进行分片, 但设置了不分片位:走到一半, 山路狭窄, 想换小车, 但是禁止换小车, 没法送到了.

源站抑制 4

让源站放慢发送速度。

时间超时 11

超过网络包的生存时间还是没到。

路由重定向 5

让下次发给另一个路由器,不需要绕路。

ping: 查询报文类的使用

[趣谈网络协议学习] 07 ICMP与ping:投石问路的侦察兵_第2张图片

  • 主机A的IP地址是192.168.1.1

  • 主机B的IP地址是192.168.1.2

  • 在主机A上运行ping 192.168.1.2

    • 源主机构建一个ICMP请求数据包

    • ICMP数据包内包含多个字段:

      • 类型字段, 这里为8

      • 顺序号, 用于区分连续ping的时候发出的多个数据包. 每发出一个请求数据包, 顺序号就会自动加1. 为了能够计算往返时间RTT, 它会在报文的数据部分插入发送时间.

    • ICMP协议将这个数据包连同地址192.168.1.2一起交给IP层. IP层将以如下信息构建一个IP数据包

      • 192.168.1.2作为目的地址

      • 本机IP地址作为源地址

      • 加上一些其他控制信息

    • 接着,需要加入MAC头

      • 如果在本机ARP映射表中查找出IP地址192.168.1.2所对应的MAC地址, 则可以直接使用.

      • 如果没有, 需要发送ARP协议查询MAC地址

    • 获得MAC地址后, 由数据链路层构建一个数据帧, 依据以太网的介质访问规则, 将它们传送出去.

      • 目的地址是IP层传过来的MAC地址

      • 源地址是本机的MAC地址

      • 附加一些控制信息

  • 主机B收到这个数据帧

    • 先检查它的目的 MAC 地址,并和本机的 MAC 地址对比,如符合,则接收,否则就丢弃。
    • 接收后检查该数据帧,将 IP 数据包从帧中提取出来,交给本机的 IP 层。
    • IP 层检查后,将有用的信息提取后交给 ICMP 协议。
    • 主机 B 会构建一个 ICMP 应答包,应答数据包的类型字段为 0,顺序号为接收到的请求数据包中的顺序号,然后再发送出去给主机 A。

在规定的时候间内,源主机A如果没有接到 ICMP 的应答包,则说明目标主机不可达;如果接收到了 ICMP 应答包,则说明目标主机可达。此时,源主机A会检查,用当前时刻减去该数据包最初从源主机上发出的时刻,就是 ICMP 数据包的时间延迟。

这只是最简单的,同一个局域网里面的情况。如果跨网段的话,还会涉及网关的转发、路由器的转发等等。但是对于 ICMP 的头来讲,是没什么影响的。

Traceroute:差错报文类型的使用

程序 Traceroute,是个“大骗子”。它会使用 ICMP 的规则,故意制造一些能够产生错误的场景。

Traceroute 的故意设置特殊的 TTL,来追踪去往目的地时沿途经过的路由器。
Traceroute 的参数指向某个目的 IP 地址,它会发送一个 UDP 的数据包。将 TTL 设置成 1,也就是说一旦遇到一个路由器或者一个关卡,就表示它“牺牲”了。接下来,将 TTL 设置为 2。第一关过了,第二关就“牺牲”了,那我就知道第二关有多远。如此反复,直到到达目的主机。这样,Traceroute 就拿到了所有的路由器 IP。

Traceroute 程序会选择一个不可能的值作为 UDP 端口号(大于 30000)发送一份 UDP 数据报给目的主机,当该数据报到达时,将使目的主机的 UDP 模块产生一份“端口不可达”错误 ICMP 报文。如果数据报没有到达,则可能是超时。UDP 是无连接的,如果不让目的主机返回一份 ICMP 报文,我们压根不知道数据报中间发生了什么。

Traceroute 还有一个作用是故意设置不分片,从而确定路径的 MTU。如果中间遇到窄的关口会被卡住,会发送 ICMP 网络差错包,类型为“需要进行分片但设置了不分片位”。每次收到 ICMP“不能分片”差错时就减小分组的长度,直到到达目标主机。

参考资料:

趣谈网络协议(极客时间)链接:
http://gk.link/a/106nW


GitHub链接:
https://github.com/lichangke/LeetCode
知乎个人首页:
https://www.zhihu.com/people/lichangke/
CSDN首页:
https://me.csdn.net/leacock1991
欢迎大家来一起交流学习

你可能感兴趣的:(趣谈网络协议,学习,网络协议,ICMP,PING)