路由交换01-----ICMP协议

路由交换协议------ICMP

ICMP协议

ICMP (InternetControl Message Protocol)协议是TCP/IP协议簇的核心协议之一，用来在网络设备之间传递各种差错和控制信息，对于收集各种网络信息、诊断和排除各种网络故障等方面起着至关重要的作用。

IP数据包格式是这样的：

其中ICMP数据包的部分是这样的：

（1）类型：用一个8位类型字段表示ICMP数据包的类型。

• 类型3终点不可达
• 类型5改变路由
• 类型0或8回显请求或应答
• 类型11超时
• 类型12参数有问题
• 类型13或14时间戳请求或回答

（2）代码：用来表示指定类型中的一个功能，如果一个类型只有一种功能，那么这个部分是0。

• 根据类型部分结合代码部分具体区分类型中的不同情况
  比如类型为3，代码部分为0是指网络不可达，为1是指主机不可达，为3是指端口不可达。

（3）校验和：数据包中ICMP上的一个16位校验和。

ICMP报文的前四个字节都是一样的。

• 用于检验ICMP报文

ICMP报文的种类有两种：1.差错报文 2.询问报文。

1.差错报文

ICMP差错报文共有5种。

• 终点不可达
• 路由重定向
• 超时
• 参数出错
• 源点抑制

2.询问报文

ICMP询问报文共有2种。

• 回显请求或应答
• 时间戳请求或应答

ICMP最常见的应用就是ping。

ping一个地址就是发送一个回显的请求。

ping命令还可以铜价添加-s选项来显示时间戳。

除了ping之外的典型应用是Tracert。

Tracert基于报文中的TTL值（生存时间）来逐跳跟踪报文的转发路径，TTL还可以用来防止环路。

有这样一个拓扑图：

现在我在路由器R2上ping路由器R1并在R2的Eth0/0/0上开始抓包。

在抓包的内容中可以看到ICMP中的类型、代码和校验和。