• ICMP是三层协议,和IP、ARP、ICMP同属三层
• IP协议中的6是代表上层的TCP协议,17代表UDP协议,1代表同层的ICMP协议
• ICMP协议主要用来探测
○ 网络探测与回馈机制
○ 网络探测
○ 路由跟踪
■ windows路由跟踪命令
□ tracert ip地址
■ linux 路由跟踪命令
□ traceroute ip地址
○ 错误反馈
○ ICMP自带计时器,当没人应答时,计时到时就会显示请求超时。
• ICMP封装格式
○ ICMP头+随机填充的数据
○ ICMP头中有类型字段:
■ 8:ping请求
■ 0:ping应答
■ 3:目标主机不可达(探测包被干掉了)
■ 11:TTL超时(路由环路)
○ ICMP中的代码字段:
■ 类型字段为8和0的时候,代码字段也是8和0
■ 当为3的时候,代码字段会显示错误的详细信息。
只要包被干掉或者出现错误,不管是什么包,都会向源IP发送ICMP包