ICMP报文类型

简单描述论述icmp报文的概念及分类
ICMP（Internet Control Message Protocol）是一种网络协议，用于在IP网络中传递错误和控制信息。

它是TCP/IP协议族中的一个重要组成部分，用于在网络层上进行通信。

ICMP报文是由网络设备（如路由器、交换机等）发送的，用于向其他设备发送错误和控制信息。

ICMP报文可以分为以下几类：
1.差错报文：用于向发送端或中间设备发送错误信息，以便及时纠正错误。

常见的差错报文有“目的不可达”、“超时”等。

2.询问报文：用于向其他设备发送询问信息，以便获取网络状态和设备信息。

常见的询问报文有“回显请求”、“时间戳请求”等。

3.应答报文：用于回复其他设备的询问信息，以便提供网络状态和设备信息。

常见的应答报文有“回显应答”、“时间戳应答”等。

4.重定向报文：用于向其他设备发送重定向信息，以便优化网络路径和提高网络性能。

常见的重定向报文有“重定向”等。

总之，ICMP报文是网络设备之间进行通信的重要手段，它可以帮助网
络管理员及时发现和纠正网络错误，提高网络性能和稳定性。

因此，了解ICMP报文的概念和分类对于网络管理和维护非常重要。

icmp 0和8类型摘要：1.ICMP 简介2.ICMP 0 类型和8 类型的作用3.ICMP 0 类型和8 类型的应用场景4.ICMP 0 类型和8 类型在网络安全中的重要性正文：ICMP（Internet Control Message Protocol）是互联网控制报文协议，主要用于在IP 网络中传递控制信息。

它是一种面向无连接的协议，与IP 协议共同组成了互联网协议（TCP/IP）的核心。

ICMP 报文通常携带有关网络层和传输层协议的诊断信息，帮助网络管理员检测和排除故障。

ICMP 0 类型（即：ICMP Echo Request/Reply，回显请求/回复）和8类型（即：ICMP Echo Reply，回显回复）是ICMP 协议中的两个重要类型，它们主要用于实现ping 命令，检测网络中的连通性和延迟情况。

1.ICMP 简介ICMP是TCP/IP协议族的一个子协议，主要用于在IP网络中传递控制信息。

它提供了一种机制，使发送方可以通知接收方关于数据包的传输状态，以及检测网络中的故障。

ICMP报文通过在IP数据报中携带特定的控制信息，实现对网络层的诊断和控制。

2.ICMP 0 类型和8 类型的作用ICMP 0 类型（回显请求）和8 类型（回显回复）主要用于实现ping命令，检测网络中的连通性和延迟情况。

当使用ping 命令向目标设备发送ICMP Echo Request 报文时，目标设备会收到该请求并返回ICMP Echo Reply 报文。

通过发送多个Echo Request 报文并统计回复的数量，可以评估网络的连通性和延迟情况。

3.ICMP 0 类型和8 类型的应用场景ICMP 0 类型和8 类型在实际应用中非常广泛，尤其是在网络故障排查和诊断中。

以下是一些典型的应用场景：- 检测网络连通性：通过发送ICMP Echo Request 报文并等待回复，可以快速判断目标设备是否可达以及网络的连通性。

icmp常用类型摘要：1.ICMP 简介2.ICMP 常用类型a.类型0：回送请求b.类型3：回送响应c.类型4：目的地不可达d.类型5：源站抑制e.类型8：回送超时f.类型9：目的地超时g.类型10：路由器超时h.类型11：时间戳请求i.类型12：时间戳响应j.类型13：信息请求k.类型14：信息响应l.类型15：地址掩码请求m.类型16：地址掩码响应正文：ICMP（Internet Control Message Protocol，互联网控制报文协议）是TCP/IP 协议族中的一种协议，主要用于在IP 主机和路由器之间传递控制信息。

ICMP 协议属于网络层协议，通常不被用于用户应用程序，而是被用于网络诊断和错误检测。

ICMP 协议定义了一系列的报文类型，以实现不同的功能。

下面我们将详细介绍一些常用的ICMP 类型：1.类型0：回送请求（Echo Request）当一个主机需要测试与另一个主机之间的连通性时，会发送一个类型为0 的ICMP 报文。

对方主机收到请求后，会返回一个类型为8 的回送超时（Echo Reply）报文。

2.类型3：回送响应（Echo Reply）当收到类型0 的ICMP 报文后，主机会发送一个类型为3 的回送响应报文作为响应。

3.类型4：目的地不可达（Destination Unreachable）当路由器发现数据包无法到达目的地时，会发送一个类型为4 的ICMP 报文通知源站。

4.类型5：源站抑制（Source Quench）当路由器发现源站发送的数据包速度过快，无法及时处理时，会发送一个类型为5 的ICMP 报文要求源站减速。

5.类型8：回送超时（Echo Timeout）当发送方在一定时间内未收到回送响应时，会认为连接超时，发送一个类型为8 的ICMP 报文。

6.类型9：目的地超时（Destination Timeout）当发送方在一定时间内未收到目的站确认的ICMP 报文时，会认为目的地超时，发送一个类型为9 的ICMP 报文。

很多网络协议中，都有不稳定的因素。

这里我们所说的不稳定因素，就是其中包括一些不可靠的协议。

但是，我们通常会使用其他协议来进行弥补。

这里我们就讲述一下ICMP协议进行IP协议的差错控制。

下面我们来详细说明一下。

ICMP协议概述IP协议是一种不可靠的协议,无法进行差错控制?但IP协议可以借助其他协议来实现这一功能,如ICMP?ICMP(Internet Control Messages Protocol, 网间控制报文协议)允许主机或路由器报告差错情况和提供有关异常情况的报告?一般来说,ICMP报文提供针对网络层的错误诊断?拥塞控制?路径控制和查询服务四项大的功能?如,当一个分组无法到达目的站点或TTL超时后,路由器就会丢弃此分组,并向源站点返回一个目的站点不可到达的ICMP报文?ICMP报文类型1 ICMP报文类型ICMP报文大体可以分为两种类型,即ICMP差错报文和ICMP 协议询问报文?但细分又可分为很多类型,如表1所示?表1 ICMP报文类型2 ICMP回射请求和应答报文头部格式ICMP报文被封装在IP数据报内部传输?如图1所示,是ICMP协议回射请求和应答报文头部格式?2010-7-13 15:01 上传下载附件(259 Bytes)图1 ICMP回射请求和应答报文头部格式各种ICMP报文的前32bits都一样,它们是:8bits类型和8bits代码字段:一起决定了ICMP报文的类型?常见的有:类型8?代码0:回射请求?类型0?代码0:回射应答?类型11?代码0:超时?16bits校验和字段:包括数据在内的整个ICMP协议数据包的校验和,其计算方法和IP 头部校验和的计算方法是一样的?对于ICMP回射请求和应答报文来说,接下来是16bits标识符字段:用于标识本ICMP 进程?最后是16bits序列号字段:用于判断回射应答数据报?3 ICMP目标不可达报文如图2所示,是ICMP目标不可达报文头部格式?2010-7-13 15:01 上传下载附件(291 Bytes)图2 ICMP目标不可达报文头部格式其中代码字段的不同值又代表不同的含义,如,0代表网络不可达?1代表主机不可达等,见表1?4 ICMP超时报文头部格式如图3所示,是ICMP超时报文头部格式?2010-7-13 15:01 上传下载附件(272 Bytes)图3 ICMP超时报文头部格式其中:类型11+代码0:表示传输期间生存时间为0?类型11+代码1:表示数据报组装期间生存时间为0?由于篇幅有限,这里不再分析其他类型ICMP协议数据包的格式?。

ICMP（Internet Control Message Protocol）用于在IP主机、路由器之间传递控制消息。

控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。

因为IP提供的是不可靠传输，而ICMP则是为了补充IP的不可靠传输，可以说它就是为IP而服务的。

ICMP被封装在IP包内部进行传输。

ICMP帧格式：ICMP不同类型由报文中的类型字段和代码字段来共同决定。

ICMP种类有两种：ICMP差错报告报文，ICMP询问报文。

常见ICMP报文种类：差错报告报文 3 终点不可达4 源点抑制11 时间超时12 参数问题询问报文8或0 回送（Echo)请求或回应13或14 时间戳请求或回答ICMP差错报告报文数据字段都有两样的格式，把收到的需要进行差错报告的IP数据报的首部（一般20个字节）和数据字段的前8个字节取出来（包含了TCP或UDP的端口号），作为ICMP报文的数据字段。

再加上ICMP差错报文的前8个字节，就构成了ICMP差错报告报文。

下面各种情况都不会导致产生I C M P差错报文：1) ICMP差错报文（但是，I C M P查询报文可能会产生I C M P差错报文）。

IC M P差错报文进行响应时，永远不会生成另一份I C M P差错报文（如果没有这个限制规则，可能会遇到一个差错产生另一个差错的情况，而差错再产生差错，这样会无休止地循环下去）2) 目的地址是广播地址或多播地址的I P数据报。

（泛指广播风暴）3) 作为链路层广播的数据报。

4) 不是I P分片的第一片。

5) 源地址不是单个主机的数据报。

这就是说，源地址不能为零地址、环回地址、广播地址或多播地址。

这些规则是为了防止过去允许I C M P差错报文对广播分组响应所带来的广播风暴。

ICMP协议报文格式1. ICMP报文格式概述ICMP（Internet Control Message Protocol）协议是一种用于在网络中发送控制消息的协议。

它允许主机和路由器之间传递错误报告和查询消息。

ICMP报文格式通常嵌入在IP数据报中，报文格式相对简单，主要包含类型、代码和校验和等字段。

2. ICMP差错报告报文ICMP差错报告报文用于报告在网络传输过程中出现的错误情况。

以下是常见的ICMP差错报告报文类型：2.1. 目的地址不可达报文当路由器或主机无法到达目的IP地址时，会发送目的地址不可达报文。

该报文通常用于通知发送方，数据包无法送达目的地。

2.2. 源地址不可达报文当路由器或主机无法到达源IP地址时，会发送源地址不可达报文。

该报文用于通知接收方，数据包的源地址不可达。

2.3. 端口不可达报文当路由器或主机无法到达指定的端口时，会发送端口不可达报文。

该报文用于通知接收方，数据包的目的端口无法达到。

2.4. 超时报文当路由器或主机在传输数据包时超过预设的时限时，会发送超时报文。

该报文用于通知发送方，数据包在传输过程中超过了预设的时限。

2.5. 参数问题报文当路由器或主机检测到IP数据报中的参数错误时，会发送参数问题报文。

该报文用于通知发送方，数据包中的参数存在问题。

3. ICMP查询报文ICMP查询报文用于查询网络中的主机或路由器的状态信息。

以下是常见的ICMP查询报文类型：3.1. 回送请求报文回送请求报文用于请求主机或路由器返回一个回送响应，以确认目的地址可达性。

3.2. 回送回答报文回送回答报文用于响应回送请求报文，确认目的地址可达性。

3.3. 时间戳请求报文时间戳请求报文用于请求主机或路由器返回当前时间戳，以便计算网络延迟和时间同步。

3.4. 时间戳回答报文时间戳回答报文用于响应时间戳请求报文，返回当前时间戳。

3.5. 地址掩码请求报文地址掩码请求报文用于请求主机或路由器返回网络掩码信息，以便进行路由分析和过滤。

ICMP报文的格式和种类rague | 13 九月, 2007 16:41--------------------------------格式------------------------------------- 各种ICMP报文的前32bits都是三个长度固定的字段：type类型字段(8位)、code代码字段(8位)、checksum校验和字段(16位)8bits类型和8bits代码字段：一起决定了ICMP报文的类型。

常见的有： 类型8、代码0：回射请求。

类型0、代码0：回射应答。

类型11、代码0：超时。

16bits校验和字段：包括数据在内的整个ICMP数据包的校验和，其计算方法和IP头部校验和的计算方法是一样的。

下图是一张ICMP回射请求和应答报文头部格式对于ICMP回射请求和应答报文来说，接下来是16bits标识符字段：用于标识本ICMP进程。

最后是16bits序列号字段：用于判断回射应答数据报。

ICMP报文包含在IP数据报中，属于IP的一个用户，IP头部就在ICMP报文的前面一个ICMP报文包括IP头部（20字节）、ICMP头部（8字节）和ICMP报文IP头部的Protocol值为1就说明这是一个ICMP报文ICMP头部中的类型（Type）域用于说明ICMP报文的作用及格式此外还有代码（Code）域用于详细说明某种ICMP报文的类型所有数据都在ICMP头部后面。

RFC定义了13种ICMP报文格式，具体如下：类型代码 类型描述0 响应应答（ECHO-REPLY）3 不可到达4 源抑制5 重定向8 响应请求（ECHO-REQUEST）11 超时12 参数失灵13 时间戳请求14 时间戳应答15 信息请求（*已作废）16 信息应答（*已作废）17 地址掩码请求18 地址掩码应答其中代码为15、16的信息报文已经作废。

下面是几种常见的ICMP报文：1.响应请求我们日常使用最多的ping，就是响应请求（Type=8）和应答（Type=0），一台主机向一个节点发送一个Type=8的ICMP报文，如果途中没有异常（例如被路由器丢弃、目标不回应ICMP或传输失败），则目标返回Type=0的ICMP报文，说明这台主机存在，更详细的tracert通过计算 ICMP报文通过的节点来确定主机与目标之间的网络距离。

icmp 协议报文格式ICMP协议报文格式呀，这可有点小意思呢。

ICMP呢，全称Internet Control Message Protocol，就是互联网控制消息协议啦。

它的报文格式有自己独特的小模样哦。

一、ICMP报文的类型和代码。

ICMP报文有个类型字段，这个类型就像是给报文贴个标签，告诉接收方这是个啥样的消息。

比如说，类型值为3的时候，那就是表示目的不可达啦。

然后还有个代码字段呢，这个代码就像是在类型这个大标签下的小标签，进一步说明是因为啥目的不可达，是网络不可达呀，还是主机不可达之类的。

就像你去超市找东西，类型是告诉你在哪个大区，代码就是告诉你在大区里的具体小货架呢。

二、ICMP报文的首部结构。

1. 类型和代码前面说过啦，这可是很重要的标识部分哦。

2. 校验和字段也很关键呢。

这个校验和就像是个小卫士，它负责检查报文在传输过程中有没有出错。

你想啊，数据在网络这个大江湖里跑来跑去的，万一被哪个小坏蛋给改了一点呢，校验和就能发现这个猫腻。

它通过一定的算法计算出一个值，接收方也用同样的算法算一遍，如果不一样，那就说明报文可能有问题啦。

3. 还有标识符和序列号字段。

标识符就像是给这个报文的一个小记号，序列号呢，就像是这个报文的排队号码。

比如说，你发送一系列的ICMP报文去测试网络，标识符可以让你区分开不同的测试任务，序列号就能保证接收方按照正确的顺序来处理这些报文，就像小朋友排队领糖果一样，不能乱了顺序哦。

三、ICMP报文的数据部分。

这个数据部分就比较灵活啦。

它可以包含一些额外的信息，这取决于报文的类型和目的。

比如说，如果是回应请求和应答报文（类型8和0），数据部分就可以包含一些发送方想要让接收方知道的小信息，像是发送方的时间戳之类的。

这就像是你给朋友写信，除了说“你好”这种基本的话，还可以在信的后面写点小趣事一样呢。

ICMP协议的报文格式虽然看起来有点复杂，但其实就像一个小拼图，每个部分都有它自己的作用，组合在一起就能在网络里发挥出很重要的作用啦。

ICMP flood 是一种网络攻击方式，通过发送大量的 ICMP 报文来占用目标主机的带宽和系统资源，从而导致其无法正常工作。

这种攻击方式通常被用于拒绝服务（DoS）攻击，以使网络中的服务器或路由器无法响应合法的请求。

在本文中，我们将详细介绍ICMP flood 攻击的实现原理和防御方法。

一、ICMP 协议简介ICMP（Internet Control Message Protocol）是 TCP/IP 协议族中的一个重要协议，它主要用于网络设备之间的交互。

每个ICMP 报文都包含一个类型码和一个代码，用于描述报文的具体内容。

下面是一些常见的 ICMP 报文类型：1. Echo Request（类型为 8）：也称为 Ping 请求，用于测试网络连通性。

2. Echo Reply（类型为0）：也称为Ping 响应，用于回复Ping 请求。

3. Destination Unreachable（类型为 3）：表示目标主机不可达。

4. Time Exceeded（类型为 11）：表示数据包在传输过程中超时。

二、ICMP flood 攻击原理ICMP flood 攻击利用了 ICMP 协议的 Echo Request 和 Echo Reply 报文。

攻击者向目标主机不断发送大量的ICMP Echo Request 报文，从而造成目标主机的系统负荷过大，无法正常工作。

下面是ICMP flood 攻击的实现过程：1. 攻击者向目标主机发送大量的 ICMP Echo Request 报文。

2. 目标主机接收到 ICMP Echo Request 报文后，会回复一个ICMP Echo Reply 报文。

3. 攻击者忽略 ICMP Echo Reply 报文，继续向目标主机发送ICMP Echo Request 报文，使其陷入循环处理。

4. 随着 ICMP Echo Request 报文的不断增加，目标主机的带宽和系统资源被占用，从而导致其无法正常工作。

icmp报文的种类
ICMP（Internet Control Message Protocol）是互联网协议族中的一种协议，主要用于IP网络中的错误报告和操作。

以下是ICMP报文的几种常见类型：
1. Echo Request/Echo Reply：用于测试网络中的数据包是否能够正确传输。

发送方发送一个Echo Request报文，等待接收方返回一个Echo Reply报文。

2. Destination Unreachable：表示目标主机不可达，可能是因为目标主机不存在、网络不可达或端口不可用等原因。

3. Time Exceeded：表示数据包的生存时间（TTL）已经超过了设定的最大值。

4. Parameter Problem：表示接收到的数据包中包含了无效的参数。

5. Redirect：表示需要将数据包重定向到更接近目标的节点，以便数
据包能够到达目标主机。

6. Information Request：表示需要请求特定的信息。

7. Information Reply：表示发送了请求的信息，并返回给发送方。

8. Measurement Report：用于测量网络延迟、丢包率等指标。

9. Trap：表示接收到了网络上的一个事件，例如路由器切换等。

以上是常见的ICMP报文类型，还有其他一些不太常见的类型，例如多播等。

计算机网络应用 ICMP 协议ICMP （Internet Control Message Protocol ）即Internet 控制消息协议，它是TCP/IP 协议簇中的一个子协议，主要用于在主机或路由器之间传递有关IP 数据报传输的控制信息。

例如线路故障、超过数据报生存周期等原因引起的错误报告，以及路由器为数据报提供的最短路径信息等。

由于IP 数据报是一种不可靠的传送，不能够保证数据报分组的完整性。

因此，通过ICMP 协议能够有效的减少IP 数据报分组的丢失，尽可能得到完整的IP 数据报。

1．ICMP 报文类型ICMP 报文主要分为ICMP 差错报文和ICMP 询问报文。

其中在ICMP 差错报文中，使用较多的报文类型是路由重定向报文；而在ICMP 询问报文中，使用较多的报文类型包括ICMP Echo 请求报文、ICMP 时间戳请求报文和ICMP 地址掩码请求报文。

● 路由重定向报文在数据传输中，如果路由器发现当前数据报传输路径不是最佳路径时，则会向与之连接的源端主机发送该报文，告知源端主机数据报经过最佳路径的下一个路由器IP 地址，以便数据报快速到达目的接收端。

例如，计算机A 需要和计算机C 进行通信，但计算机A 在其路由表中，没有查找到路由器R2的路由表项，将数据报传送到路由器R1。

当R1接收到数据报后，查找其路由表，发现要将数据报发送计算机C ，必须先转发给R2，而R2与计算机A 在同一网络中。

于是R1向计算机A 发出路由重定向报文，并将R2的IP 地址告知计算机A ，计算机A 根据收到的信息更新其路由表。

以后计算机A 再向计算机C 发送数据报时，查找其路由表将数据报直接传送到R2，如图3-10所示。

计算机C R2图3-10 路由重定向● ICMP Echo 请求报文由主机或路由器向某一特定目的主机发出的询问。

接收到此报文的主机必须向源端主机发送ICMP Echo 响应报文。

ICMP Echo 请求报文能够用来测试源端主机和目的主机之间通信线路是否畅通。

ICMP报⽂类型类型代码类型描写叙述0 响应应答（ECHO-REPLY）3 不可到达4 源抑制5 重定向8 响应请求（ECHO-REQUEST）11 超时12 參数失灵13 时间戳请求14 时间戳应答15 信息请求（*已作废）16 信息应答（*已作废）17 地址掩码请求18 地址掩码应答⽤wireshark查看附：⼏种常见的ICMP报⽂：1.响应请求我们⽇常使⽤最多的ping。

就是响应请求（Type=8）和应答（Type=0）。

⼀台主机向⼀个节点发送⼀个Type=8的ICMP报⽂，假设途中没有异常（⽐如被路由器丢弃、⽬标不回应ICMP或传输失败），则⽬标返回Type=0的ICMP报⽂，说明这台主机存在，更具体的tracert通过计算ICMP报⽂通过的节点来确定主机与⽬标之间的⽹络距离。

2.⽬标不可到达、源抑制和超时报⽂这三种报⽂的格式是⼀样的，⽬标不可到达报⽂（Type=3）在路由器或主机不能传递数据报时使⽤，⽐如我们要连接对⽅⼀个不存在的系统port（port号⼩于1024）时。

将返回Type=3、Code=3的ICMP报⽂，它要告诉我们：“嘿。

别连接了。

我不在家的！”，常见的不可到达类型还有⽹络不可到达（Code=0）、主机不可到达（Code=1）、协议不可到达（Code=2）等。

源抑制则充当⼀个控制流量的⾓⾊。

它通知主机降低数据报流量，因为ICMP没有恢复传输的报⽂。

所以仅仅要停⽌该报⽂，主机就会逐渐恢复传输速率。

最后，⽆连接⽅式⽹络的问题就是数据报会丢失，或者长时间在⽹络游荡⽽找不到⽬标，或者拥塞导致主机在规定时间内⽆法重组数据报分段，这时就要触发ICMP超时报⽂的产⽣。

超时报⽂的代码域有两种取值：Code=0表⽰传输超时，Code=1表⽰重组分段超时。

3.时间戳时间戳请求报⽂（Type=13）和时间戳应答报⽂（Type=14）⽤于測试两台主机之间数据报来回⼀次的传输时间。

传输时，主机填充原始时间戳，接收⽅收到请求后填充接收时间戳后以Type=14的报⽂格式返回，发送⽅计算这个时间差。

ICMP报文格局及品种ICMP报文格局及品种各种ICMP报文的前32bits都是三个长度固定的字段：type类型字段(8位)、code代码字段(8位)、checksum校验和字段(16位) 8bits类型和8bits代码字段：一同挑选了ICMP报文的类型。

多见的有：类型8、代码0：回射恳求。

类型0、代码0：回射应对。

类型11、代码0：超时。

16bits校验和字段：包含数据在内的悉数ICMP数据包的校验和，其核算办法和IP头部校验和的核算办法是相同的。

下图是一张ICMP回射恳求和应对报文头部格局关于ICMP回射恳求和应对报文来说，接下来是16bits标识符字段：用于标识本ICMP进程。

终究是16bits序列号字段：用于区别回射应对数据报。

ICMP报文包含在IP数据报中，归于IP的一个用户，IP头部就在ICMP报文的前面一个ICMP报文包含IP头部（20字节）、ICMP头部（8字节）和ICMP报文IP头部的Protocol值为1就阐明这是一个ICMP报文ICMP头部中的类型（Type）域用于阐明ICMP报文的效果及格局此外还有代码（Code）域用于详细阐明某种ICMP报文的类型悉数数据都在ICMP头部后边。

RFC界说了13种ICMP报文格局，详细如下：类型代码类型描绘0照料应对（ECHO-REPLY）3不行抵达4源按捺5重定向8照料恳求（ECHO-REQUEST）11超时12参数失灵13时刻戳恳求14时刻戳应对15信息恳求（*已报废）16信息应对（*已报废）17地址掩码恳求18地址掩码应对其间代码为15、16的信息报文现已报废。

计算机网络 ICMP 报文类型ICMP 报文主要分为两种类型，即ICMP 差错报文和ICMP 询问报文。

其中在ICMP 差错报文中，使用较多的报文类型是路由重定向报文；而在ICMP 询问报文中，使用较多的报文类型包括ICMP Echo 请求报文、ICMP 时间戳请求报文和ICMP 地址掩码请求报文。

● 路由重定向报文当路由器发现当前数据报传输路径不是最佳路径时，则会向与之连接的源端主机发送该报文，告知源端主机数据报经过最佳路径的下一个路由器IP 地址，以便数据报快速到达目的接收端。

在如图4-8所示的网络中，如果计算机A 与计算机C 进行通信，但计算机A 在其路由表中，没有查找到路由器R2的路由表项，则将数据报传送到路由器R1。

当R1接收到数据报后，查找其路由表，发现要将数据报发送计算机C ，必须先转发给R2，而R2与计算机A 在同一网络中。

于是R1向计算机A 发出路由重定向报文，并将R2的IP 地址告知计算机A ，计算机A 根据收到的信息更新其路由表。

以后计算机A 再向计算机C 发送数据报时，查找其路由表将数据报直接传送到R2。

计算机C R2图4-8 ICMP 路由重定向报文● ICMP Echo 请求报文该请求报文是由主机或路由器向某一特定目的主机发出的询问。

接收到此报文的主机必须向源端主机发送ICMP Echo 响应报文。

ICMP Echo 请求报文能够用来测试源端主机和目的主机之间通信线路是否畅通。

● I CMP时间戳请求报文该请求报文主要用来测试两个结点之间的通信延迟时间。

请求方发出本地发送时间，响应方必须返回自己的接收时间和发送时间，从而能够测试出特定通信线路上的通信延迟。

● ICMP 地址掩码请求报文通过该类型的报文，主机能够获得其所在局域网的子网掩码。

首先主机广播地址掩码请求报文，同一局域网中的路由器以地址掩码响应报文回应，告知请求主机需要的子网掩码。

提 示 在判断网络故障中常用的PING 程序，就是利用ICMP Echo 请求报文和ICMP Echo响应报文来工作的。

ICMP分析文档说明：由于排版的问题，请在“视图”中选择“Web版式”进行阅读。

目录1 ICMP报文的分类和格式 (2)1.1 ICMP报文格式概要介绍 (2)1.2 各种类型的ICMP报文的格式 (3)1.2.1 ICMP请求和回答报文格式 (3)1.2.2ICMP差错报文格式 (5)1.2.2.1 ICMP重定向报文格式 (5)1.2.2.2 目的不可达差错报文格式 (5)1.2.2.3 ICMP源站抑制差错报文、超时差错报文和参数问题差错报文 (6)2 ICMP函数关系图 (7)3 ICMP流程图 (8)4 ICMP状态机 (10)5 ICMP接口 (13)5.1 数据接口 (13)5.1.1 ICMP模块和下层的接口 (13)5.1.1.1 IP层——>ICMP模块 (13)5.1.1.2 ICMP模块——> IP层 (13)5.1.2 ICMP模块和上层的接口 (14)5.1.2.1 ICMP模块——>上层 (14)5.1.2.1.1 pr_ctlinput函数 (14)5.1.2.1.2 rtredirect函数 (15)5.1.2.1.3 pfctlinput函数 (15)5.1.2.1.4 rip_input函数 (16)5.1.2.2 上层——> ICMP模块 (16)5.1.2.2.1 icmp_error函数 (16)5.1.2.2.2 rip_output函数 (17)5.2 控制接口 (18)5.2.1 概况 (18)5.2.2 rip_ctloutput函数 (18)5.2.3 rip_usrreq函数 (19)5.2.4 icmp_sysctl函数 (19)5.3 OS接口 (20)5.3.1 microtime函数 (20)5.3.2 m_freem函数 (20)5.3.3 m_gethdr函数 (21)5.3.4 m_get函数 (21)6 ICMP指标 (21)6.1 ICMP主机需求指标(RFC1122) (21)6.1.1概要分析（GENERAL ISSUES） (21)6.1.2细节问题（SPECIFIC ISSUES） (23)6.1.2.1 目的不可达 (23)6.1.2.2 重定向 (23)6.1.2.3 源抑制 (24)6.1.2.4 超时 (24)6.1.2.5 参数问题 (24)6.1.2.6 回显 (25)6.1.2.7 信息 (25)6.1.2.8 时间戳 (26)6.1.2.9 地址掩码 (26)6.2 ICMP路由器需求指标（RFC1812） (27)6.2.1简要介绍（INTRODUCTION） (28)6.2.2概要分析（GENERAL ISSUES） (28)6.2.3细节问题（SPECIFIC ISSUES） (31)6.2.3.1 目的不可达 (31)6.2.3.2 重定向 (31)6.2.3.3 源抑制 (32)6.2.3.4 超时 (32)6.2.3.5 参数问题 (32)6.2.3.6 回显 (33)6.2.3.7 信息 (34)6.2.3.8 时间戳 (34)6.2.3.9 地址掩码 (35)6.2.3.10 路由器请求 (35)1ICMP报文的分类和格式1.1 ICMP报文格式概要介绍ICMP报文是在IP数据报内部被传输的，如下图。

icmp 0和8类型摘要：1.ICMP 0类型简介2.ICMP 8类型简介3.ICMP 0和8类型的应用场景4.如何使用ICMP 0和8类型进行网络诊断与优化5.注意事项正文：ICMP（Internet Control Message Protocol）是一种用于在网络设备之间传输控制和诊断信息的协议。

在网络诊断和优化中，ICMP 0和ICMP 8类型尤为重要。

本文将详细介绍ICMP 0和8类型，以及如何运用它们进行网络诊断与优化。

一、ICMP 0类型简介ICMP 0类型，也称为“无标识符消息”，是一种用于传输有关网络故障和问题的消息。

在网络中，当设备接收到一个无法解析的数据包时，会发送ICMP 0类型消息。

这类消息包含有关错误的信息，如发送方的源地址、目的地址和错误代码等。

接收方可以根据这些信息进行故障排查和诊断。

二、ICMP 8类型简介ICMP 8类型，也称为“请求报文”，是一种用于在网络设备之间传输查询和响应消息的协议。

当网络中的一个设备想要获取另一个设备的更多信息时，会发送ICMP 8类型消息。

接收方设备会根据请求内容返回相应的ICMP8类型响应消息。

ICMP 8类型消息广泛应用于网络诊断、路由器和交换机配置验证等场景。

三、ICMP 0和8类型的应用场景1.网络故障诊断：当网络出现故障时，可以通过分析ICMP 0类型消息中的错误代码和相关信息，快速定位故障点。

2.设备性能监控：通过收集和分析ICMP 8类型请求和响应消息，可以了解网络设备的性能状况，为网络优化提供依据。

3.路由和交换机配置验证：利用ICMP 8类型消息，可以检验路由和交换机配置的正确性，确保网络拓扑结构的稳定性。

4.网络性能测试：通过发送大量ICMP 8类型请求，可以评估网络的传输速率、带宽利用率等性能指标。

四、如何使用ICMP 0和8类型进行网络诊断与优化1.收集ICMP 0类型消息：利用网络监控工具或编写脚本，捕获并分析网络中的ICMP 0类型消息。

ICMP协议原理及报文分析ICMP（Internet Control Message Protocol）协议是互联网协议的一部分，用于在IP网络中传递控制信息。

它主要负责传输如错误报告、网络拥塞之类的控制信息，以及网络诊断工具中所用的请求和响应消息。

ICMP报文主要有两种类型：查询报文和差错报文。

查询报文用于特定的网络诊断和请求信息，常见的查询报文有：Echo Request（请求回显），Timestamp Request（请求时间戳）等等。

查询报文通过向目标主机发送请求，并等待目标主机返回相应的响应报文来实现信息的传递。

差错报文则用于通知发送端发生了错误，包括目的地不可达、时间超时等等。

通过差错报文，网络设备可以快速检测和纠正网络层故障。

下面是一个示例ICMP报文的格式：```ICMP Packet+--------+--------+--------+--------+--------+--------+--------类型，代码，校验和+--------+--------+--------+--------+--------+--------+--------数据+--------+--------+--------+--------+--------+--------+--------```- 类型字段（Type）：指示ICMP报文的类型，如请求回显、目的地不可达、时间超时等等。

- 代码字段（Code）：进一步说明ICMP报文的具体类型，因为一些类型的报文可能有多种情况。

- 校验和字段（Checksum）：用于校验ICMP报文的完整性，防止数据在传输过程中损坏。

- 数据字段（Data）：根据不同类型的ICMP报文可能会包含一些附加数据。

总结起来，ICMP协议通过原始的网络层封装和传输控制信息，实现了网络的错误检测和通信诊断功能，提供了网络层面的错误报告和诊断服务。

这使得网络管理员可以更好地调试网络问题，提高网络的可靠性和鲁棒性。