ICMP:Internet控制报文协议
ICMP:Internet控制报文协议
ICMP经常被认为是 IP层的一个组成部分。它传递差错报文以及其他需要注意的信息。ICMP报文通常被IP层或更高层协议(TCP或UDP)使用。一些 ICMP报文把差错报文返回给用户进程。
ICMP报文是在 IP数据报内部被传输的,如图6-1所示。
图6-1 ICMP封装在IP数据报内部
ICMP 的正式规范参见 RFC 792 [Posterl1981b]。
ICMP报文的格式如图6-2所示。所有报文的前4个字节都是一样的,但是剩下的其他字节则互不相同。下面我们将逐个介绍各种报文格式。
类型字段可以有 15个不同的值,以描述特定类型的 ICMP报文。某些ICMP报文还使用代码字段的值来进一步描述不同的条件。
检验和字段覆盖整个ICMP报文。使用的算法与我们在之前介绍的I P首部检验和算法相同。ICMP的检验和是必需的。
图6-2 ICMP 报文
在本章中,我们将一般地讨论 ICMP报文,并对其中一部分作详细介绍:地址掩码请求和应答、时间戳请求和应答以及不可达端口。
ICMP报文的类型
各种类型的ICMP报文如图6-3所示,不同类型由报文中的类型字段和代码字段来共同决定。图中的最后两列表明 ICMP报文是一份查询报文还是一份差错报文。因为对 ICMP差错报文有时需要作特殊处理,因此我们需要对它们进行区分。例如,在对 ICMP差错报文进行响应时,永远不会生成另一份 ICMP差错报文(如果没有这个限制规则,可能会遇到一个差错产生另一个差错的情况,而差错再产生差错,这样会无休止地循环下去)。
当发送一份ICMP差错报文时,报文始终包含 IP的首部和产生ICMP差错报文的I P数据报的前8个字节。这样,接收 ICMP差错报文的模块就会把它与某个特定的协议(根据 IP数据报首部中的协议字段来判断)和用户进程(根据包含在 IP数据前8个字节中的TCP或UDP报文首部中的TCP或UDP端口号来判断)联系起来。
图6-3 ICMP报文类型
下面各种情况都不会导致产生 ICMP差错报文:
- ICMP差错报文(但是,ICMP查询报文可能会产生ICMP差错报文)。
- 目的地址是广播地址(见图 3-9)或多播地址的IP数据报。
- 作为链路层广播的数据报。
- 不是IP分片的第一片。
- 源地址不是单个主机的数据报。这就是说,源地址不能为零地址、环回地址、广播地址或多播地址。
这些规则是为了防止过去允许 ICMP差错报文对广播分组响应所带来的广播风暴。
ICMP地址掩码请求与应答
ICMP地址掩码请求用于无盘系统在引导过程中获取自己的子网掩码。系统广播它的ICMP请求报文(这一过程与无盘系统在引导过程中用RARP获取IP地址是类似的)。无盘系统获取子网掩码的另一个方法是BOOTP协议。 ICMP地址掩码请求和应答报文的格式如图6-4所示。
图6-4 ICMP地址掩码请求和应答报文
ICMP报文中的标识符和序列号字段由发送端任意选择设定,这些值在应答中将被返回。这样,发送端就可以把应答与请求进行匹配。
ICMP时间戳请求与应答
ICMP时间戳请求允许系统向另一个系统查询当前的时间。返回的建议值是自午夜开始计算的毫秒数,协调的统一时间( Coordinated Universal Time, UTC)(早期的参考手册认为U T C是格林尼治时间)。这种I C M P报文的好处是它提供了毫秒级的分辨率,而利用其他方法从别的主机获取的时间(如某些 U n i x系统提供的r d a t e命令)只能提供秒级的分辨率。由于返回的时间是从午夜开始计算的,因此调用者必须通过其他方法获知当时的日期,这是它的一个缺陷。
ICMP时间戳请求和应答报文格式如图 6-6所示。
图6-6 ICMP时间戳请求和应答报文
请求端填写发起时间戳,然后发送报文。应答系统收到请求报文时填写接收时间戳,在发送应答时填写发送时间戳。但是,实际上,大多数的实现把后面两个字段都设成相同的值(提供三个字段的原因是可以让发送方分别计算发送请求的时间和发送应答的时间)。