ICMP 协定 转载

      ICMP 的全名是『 Internet Control Message Protocol, 因特网讯息控制协议 』。 基本上，ICMP 是一个错误侦测与回报的机制，最大的功能就是可以确保我们网络的联机状态与联机的正确性！ ICMP 也是网络层的重要封包之一，不过，这个封包并非独立存在，而是纳入到 IP 的封包中！也就是说， ICMP 同样是透过 IP 封包来进行数据传送的啦！因为在 Internet 上面有传输能力的就是 IP 封包啊！ ICMP 有相当多的类别可以侦测与回报，底下是比较常见的几个 ICMP 的类别 (Type)：

类别代号	类别名称与意义
0	Echo Reply (代表一个响应信息)
3	Destination Unreachable (表示目的地不可到达)
4	Source Quench (当 router 的负载过高时，此类别码可用来让发送端停止发送讯息)
5	Redirect (用来重新导向路由路径的信息)
8	Echo Request (请求响应消息)
11	Time Exceeded for a Datagram (当数据封包在某些路由传送的现象中造成逾时状态，此类别码可告知来源该封包已被忽略的讯息)
12	Parameter Problem on a Datagram (当一个 ICMP 封包重复之前的错误时，会回复来源主机关于参数错误的讯息)
13	Timestamp Request (要求对方送出时间讯息，用以计算路由时间的差异，以满足同步性协议的要求)
14	Timestamp Reply (此讯息纯粹是响应 Timestamp Request 用的)
15	Information Request (在 RARP 协议应用之前，此讯息是用来在开机时取得网络信息)
16	Information Reply (用以响应 Infromation Request 讯息)
17	Address Mask Request (这讯息是用来查询子网 mask 设定信息)
18	Address Mask Reply (响应子网 mask 查询讯息的)

那么我们是如何利用 ICMP 来检验网络的状态呢？最简单的指令就是 ping 与 traceroute 了， 这两个指令可以透过 ICMP 封包的辅助来确认与回报网络主机的状态。在设定防火墙的时候， 我们最容易忽略的就是这个 ICMP 的封包了，因为只会记住 TCP/UDP 而已～事实上， ICMP 封包可以帮助联机的状态回报，除了上述的 8 可以考虑关闭之外，基本上，ICMP 封包也不应该全部都挡掉喔！