ICMP协议

最新推荐文章于 2025-05-19 19:51:54 发布
最新推荐文章于 2025-05-19 19:51:54 发布
阅读量3.3k 收藏 6
点赞数 1
CC 4.0 BY-SA版权
文章标签: 网络 网络协议 tcp/ip 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ssslq/article/details/129791179
ICMP协议用于IP网络中传输控制和错误信息,如回显请求/应答测试网络连通性,目的不可达报告网络故障,重定向优化路由,超时检测数据包转发问题。此外,它还涉及安全检测和防御,如防止Ping洪水攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ICMP协议


ICMP(Internet Control Message Protocol)是TCP/IP协议族中的一种协议,用于在IP网络中传输控制和错误信息,可以检测网络连接状态、诊断网络故障、测试网络性能等。本文将详细解释ICMP协议的基本原理、格式、类型、应用场景和安全性等方面,帮助读者深入了解和应用ICMP协议。

基本原理

ICMP是TCP/IP协议族中的一种协议,用于在IP网络中传输控制和错误信息。ICMP的主要作用是在网络上发送控制信息或者是错误信息,为其他协议提供必要的控制和管理。ICMP协议的工作方式是利用IP协议的数据报文头的部分,将控制和错误信息添加到数据报文中,传输到目标主机,从而实现网络的控制和管理。
ICMP有多种类型,每种类型有多个代码,用于表示不同的错误和控制信息。ICMP协议的主要类型包括:回显请求和回显应答、目的不可达、重定向、超时、时间戳请求和时间戳应答等。其中,回显请求和回显应答最为常见,用于测试网络的连通性和性能。

ICMP格式

ICMP数据报的格式包括固定的头部和可变的数据部分。ICMP头部的长度为8字节,包括类型字段、代码字段、校验和字段和识别码字段。数据部分的长度可以变化,根据不同类型的ICMP数据包而定。

ICMP头部格式如下:

       0                   1                   2                   3
       0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
      +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
      |     Type      |     Code      |          Checksum             |
      +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
      |           Identifier          |        Sequence Number        |
      +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

其中各字段含义如下:

  • 类型字段(Type):指示ICMP消息的类型,例如回显请求和回显应答的类型为0和8。
  • 代码字段(Code):指示ICMP消息的具体信息,例如回显请求和回显应答的代码为0。
  • 校验和字段(Checksum):用于检验ICMP数据报的正确性,包括ICMP头部和数据部分。
  • 识别码字段(Identifier):用于唯一标识一个ICMP请求和应答。
  • 序列号字段(Sequence Number):用于标识ICMP请求和应答的序列

ICMP类型

ICMP协议的类型用于指示控制和错误消息的种类,每种类型有多个代码,用于表示不同的错误和控制信息。下面介绍几种常见的ICMP类型。

  1. 回显请求和回显应答(Echo Request and Echo Reply)
    回显请求和回显应答是ICMP协议中最常用的类型,用于测试网络的连通性和性能。当主机收到一个回显请求时,会返回一个相同的回显应答,以确认网络的正常连通。

回显请求和回显应答的类型分别为0和8,代码都为0。ICMP数据包中的识别码字段和序列号字段可以用于标识请求和应答的匹配关系。

  • 目的不可达(Destination Unreachable)
    目的不可达是一种ICMP协议中的错误类型,用于指示主机无法到达目标地址,以及该地址的原因。目的不可达的代码可以分为以下几种类型:
  • 网络不可达(Network Unreachable):指示主机无法到达目标网络,通常是由于路由器配置错误、网络故障或者网络拓扑变化引起的。
  • 主机不可达(Host
    Unreachable):指示主机无法到达目标主机,通常是由于目标主机没有响应、主机名解析错误或者主机配置错误引起的。
  • 协议不可达(Protocol
    Unreachable):指示主机无法到达目标协议,通常是由于主机不支持该协议、协议版本不一致或者协议配置错误引起的。
  • 端口不可达(Port
    Unreachable):指示主机无法到达目标端口,通常是由于目标端口没有打开、端口被防火墙或过滤器拦截或者主机配置错误引起的。
  • 需要进行分片但设置了不分片比特(Fragmentation Needed and Don’t Fragment
    Set):指示主机需要进行分片,但是数据报设置了不分片比特(DF=1),无法进行分片。
  1. 重定向(Redirect)
    重定向是一种ICMP协议中的控制类型,用于指示主机将数据包发送到更合适的下一跳地址。当主机发现数据包的下一跳地址不是最佳选择时,可以向发送方发送重定向消息,告诉其更好的下一跳地址。

重定向的类型为5,代码分为以下两种类型:

  • 网络重定向(Redirect for Network):指示主机将数据包发送到更合适的路由器。
  • 主机重定向(Redirect for Host):指示主机将数据包发送到更合适的主机。
  1. 超时(Time Exceeded)
    超时是一种ICMP协议中的错误类型,用于指示数据包在转发过程中超过了一定的生存时间或者最大跳数限制,导致无法到达目标地址。超时类型分为以下两种:

  • TTL超时(TTL Exceeded):指示数据包在转发过程中TTL(Time to Live)值减为0,无法到达目标地址。

  • 分片重组超时(Fragment Reassembly Time
    Exceeded):指示数据包在分片重组过程中超过了最大等待时间,无法完成重组。

  1. 参数问题(Parameter Problem)
    参数问题是一种ICMP协议中的错误类型,用于指示数据包头部中的某些字段有错误或者不符合规范,无法正常转发。参数问题的类型为12,代码分为以下两种:

  • 坏的IP首部(Bad IP Header):指示数据包的IP首部有错误或者不符合规范。

  • 坏的IP选项(Bad IP Option):指示数据包的IP选项有错误或者不符合规范。

  1. 时间戳请求和时间戳应答(Timestamp Request and Timestamp Reply)

  • 时间戳请求和时间戳应答是一种ICMP协议中的控制类型,用于在数据包中添加时间戳信息,以便在网络故障排除和性能分析中使用。

  • 时间戳请求的类型为13,代码为0,时间戳应答的类型为14,代码也为0。ICMP数据包中的时间戳字段可以记录数据包的发送和接收时间,用于计算网络延迟和抖动。

ICMP应用场景

ICMP协议是网络通信中的一个重要组成部分,常用于以下几个方面:

  1. 测试网络连通性和性能
    回显请求和回显应答是ICMP协议中最常用的类型,可以用于测试网络的连通性和性能。通过发送回显请求并等待回显应答,可以确定网络的响应时间、丢包率和带宽等性能指标,以便优化网络配置和故障排除。

  2. 错误和异常处理
    目的不可达、重定向、超时和参数问题等ICMP协议中的类型可以用于检测和处理网络中的错误和异常情况。当网络出现故障或者数据包转发异常时,ICMP可以快速地发现问题并生成错误报告,以便管理员及时采取措施。

  3. 路由选择和管理
    路由器通过使用ICMP协议中的重定向和路由请求等类型,可以动态地选择和管理路由路径,以便优化网络性能和减少数据包的延迟和丢失。通过向目标主机发送路由请求,路由器可以获取到目标主机的路由信息和掩码信息,以便更好地确定数据包的路由路径。

  4. 安全检测和攻击防御
    ICMP协议中的时间戳请求和地址掩码请求等类型,可以用于安全检测和攻击防御。通过检测和记录网络中的ICMP数据包,可以快速发现和防御各种攻击行为,如Ping洪水攻击、Smurf攻击和Ping of Death攻击等。

ICMP协议端口不可达抓包
04-28
使用tftp配合sniffer抓包,通过修改tftp的目标端口为错误的端口,从而获得ICMP的错误响应包
icmp端口_使用icmp隧道进行端口转发
weixin_39983223的博客
11-25 1317
作者:Taoing 编辑:白帽子社区运营团队 "ICMP隧道简单实用,是一个比较特殊的协议。在一般的通信协议里,如果两台设备要进行通信,肯定需要开放端口,而在ICMP协议下就不需要。最常见的ping命令就是利用的ICMP协议,攻击者可以利用命令行得到比回复更多的ICMP请求。在通常情况下,每个ping命令都有相应的回复与请求。在一些网络环境中,如果攻击者使用各类...
ICMP 重定向和不可达攻击
m0_72867807的博客
05-19 277
3.放在kali里执行:python3 icmp_redirect.py 1.1.1.1 1.1.1.100 1.1.1.125 100。(目标主机 IP:1.1.1.1 网关 IP:1.1.1.100和攻击者 IP:1.1.1.125数据包数量:100)2.配置could添加一个udp端口和VMNET1勾选双向通道。特定端口(如 80、443)关闭,阻止其访问外部服务。双向流量全部流经攻击者,实现完整的中间人攻击。不可达,导致其无法访问外部网络。1.在ensp里使用以下设备。2.在PC处进行抓包。
icmp使用什么端口
热门推荐
绯浅yousa的笔记
04-01 3万+
ICMP使用什么端口 ICMP使用什么端口?PING操作又是使用什么端口?ICMP是Internet控制信息协议ICMP),是IP组的一个整合部分。通过IP包传送的ICMP信息主要用户涉及网络操作或错误操作的不可达信息。ICMP包发送是不可靠的,所以主机不能依靠接收ICMP包解决任何网络问题。ICMP不像TCP/UDP有端口,但它确实含有两个域:类型type和代码code。但是这个域的作用与T
局域网协议ICMP (Internet Control Message Protocol,互联网控制消息协议)
par@ish的博客
11-29 1714
ICMP(Internet Control Message Protocol,互联网控制消息协议)是用于在IP网络中传递控制消息的协议。它通常被用于网络设备之间交换状态信息和错误报告,以及执行网络诊断和故障排除。
HC110110004 ICMP协议
01-05
ICMP协议详解 ICMP(Internet Control Message Protocol,互联网控制报文协议)是网络层的一个重要协议ICMP协议用来在网络设备间传递各种差错和控制信息,并对于收集各种网络信息、诊断和排除各种网络故障等方面...
网络协议TCP/IP实验五 ICMP 协议分析实验
01-09
ICMP协议概述 - **ICMP**(Internet Control Message Protocol,互联网控制报文协议)是一种辅助TCP/IP协议,主要用于传输错误信息和控制信息,帮助网络设备诊断网络问题。 #### 2. 实验环境 - **操作系统**: ...
华为培训课件:HC110110004 ICMP协议.ppt
06-17
ICMP 协议详解 ICMP(Internet Control Message Protocol,互联网控制报文协议)是一种网络协议,用来在网络设备间传递各种差错和控制信息。ICMP 协议对于收集各种网络信息、诊断和排除各种网络故障具有至关重要...
java 实现 icmp协议测试
11-05
java 实现 icmp协议测试 需要在java lib目录下添加libjpcap.so文件
ICMP 协议详解 | 实验
u013669912的博客
02-08 999
……
97-ICMP 协议(端口不可达)
进击的小学生
05-23 1万+
ICMP 端口不可达是差错报文中的一种,它的类型(type)是 3,代码(code)也是 3. 1. 差错报文首部格式 图1 差错报文首部 2. 实验 打开我们之前写的 ICMP 报文接收程序 程序托管在 gitos 上:http://git.oschina.net/ivan_allen/unp 如果你已经 clone 过这个代码了,请使用 git pull 更...
TCP/IP协议族(1)——体系结构
09-17 719
TCP/IP协议族是一个四层协议系统,自底而上分别是数据数据链路层、网络层、传输层和应用层。每一层完成不同的功能,且通过若干协议来实现,上层协议使用下层协议提供的服务。 1 数据链路层 数据链路层实现了网卡接口的网络驱动程序,以处理处理数据在物理媒介(比如以太网、令牌环等)上的传输。不同的物理网络具有不同的电气特性,网络驱动程序隐藏了这些细节,为上层协议提供了一个统一的接口。 数据链
ICMP是无连接的没有端口,但是有报文类型
m0_46267075的博客
08-22 770
ICMP简介: ICMP是(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。 ICMP功能: 从技术角度来说,ICMP就是一个“错误侦测与回报机制”,其目的就是让我们能够检测网路的连线状况﹐也能确保连线的准确性﹐其功能主要有: 侦测远端主机是否存
icmp端口_内网转发及隐蔽隧道 | 使用ICMP进行命令控制(Icmpsh)
weixin_39851048的博客
12-01 492
使用ICMP进行命令控制(Icmpsh)目录ICMP隧道使用ICMP进行命令控制(Icmpsh)ICMP隧道ICMP隧道简单实用,是一个比较特殊的协议。在一般的通信协议里,如果两台设备要进行通信,肯定需要开放端口,而在ICMP协议下就不需要。最常见的ping命令就是利用的ICMP协议,攻击者可以利用命令行得到比回复更多的ICMP请求。在通常情况下,每个ping命令都有相应的回复与请求。在...
ICMP(Internet Control Message Protocol)目标不可达错误消息
青衫客36的博客
05-29 3102
ICMP不可达消息是网络诊断和故障排除的重要工具,它提供了关于网络、主机、协议和端口的各种不可达问题的详细信息。理解这些消息及其含义有助于网络管理员快速定位和解决网络问题。
【车载以太网】【TCP/IPTCP/IP详解---ICMP协议
专注汽车软件开发、AutoSAR、车载以太网、SOA、EE架构。
03-15 1207
一、ICMP网络控制报文协议介绍 ICMP是基于IP协议工作的,但是它并不是传输层的功能,因此仍然把它归结为网络协议;一个新搭建好的网络,往往需要先进行一个简单的测试,来验证网络是否畅通;但是IP协议并不提供可靠传输。如果丢包了,IP协议并不能通知传输层是否丢包以及丢包的原因。所以我们就需要一种协议来完成这样的功能–ICMP协议。 二、ICMP的主要功能: 1.确认IP包是否成功送达目标地址。 2.通知在发送过程当中IP包被废弃的具体原因。 三、ICMP报文格式 四、报文类型 ..
ICMPv4_TYPE_18:为未知协议发送ICMP目标不可达消息
qq_27718973的博客
03-27 427
本测试旨在确保DUT能够正确响应包含未知协议类型的IPv4数据包,通过发送一个ICMP目标不可达消息,并指明是协议不可达的问题。验证当DUT接收到一个包含不支持的协议值的IPv4数据包时,是否发送了ICMP目标不可达消息,并使用协议不可达代码。2. 被测设备(DUT):发送ICMPv4目标不可达消息,指明协议不可达。派生自RFC 792,RFC 1122 3.2.2.1。
icmp端口_利用ICMP隧道加密隐藏通信Shell 渗透红队笔记
weixin_39895684的博客
12-01 521
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是渗透攻击红队的第 12 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),笔记复现来源于《渗透攻击红队百科全书》出自于 亮神 ,每周一更ICMP隧道ICMP隧道是一个比较特殊的协议。在一般的通信协议里,如果两台设备要进行通信,肯定要开放端口,而在ICMP协议下就不需要。最常见的ICMP消息为Ping命令的回复,攻击者可...
icmp协议
最新发布
06-02
### ICMP协议的介绍与使用方法 ICMP(Internet Control Message Protocol,互联网控制消息协议)是TCP/IP协议族中的一个重要成员,主要用于在IP网络中传递控制消息和错误信息。ICMP报文作为IP数据报的数据部分进行传输[^1]。它不仅与IP协议紧密相关,还与TCP和UDP等传输层协议协同工作,提供更全面的网络服务。 #### ICMP的基本用途 ICMP的主要功能包括以下几个方面: - **错误报告**:当网络通信中发生错误时,ICMP会生成相应的错误消息并发送给源主机。例如,目标不可达(Type=3)、超时(Type=11)等。 - **诊断工具**:ICMP网络诊断提供了重要支持。常见的网络诊断工具有ping和traceroute,它们依赖ICMP实现其功能。 - **流量控制**:通过源抑制报文(Source Quench),ICMP可以通知发送方减少数据包的发送速率,以缓解网络拥塞问题[^1]。 #### ICMP协议结构 ICMP报文的格式较为简单,主要包括类型字段(Type)、代码字段(Code)、校验和字段(Checksum)以及根据具体类型定义的额外数据。以下是ICMP报文的基本结构: - **Type**:标识ICMP消息的类型。 - **Code**:进一步细化Type字段的具体含义。 - **Checksum**:用于检测ICMP报文的完整性。 - **剩余数据**:根据不同的ICMP消息类型,这部分内容可能包含IP头部或数据部分的信息。 #### 使用场景 1. **MTU探测**:通过接收“需要分片”差错报文(Type=3, Code=4),动态调整数据包大小,避免分片带来的性能损失[^2]。 2. **网络连通性测试**:使用ping命令向目标主机发送ICMP回显请求(Echo Request)报文,并等待回显应答(Echo Reply)报文。 3. **路径跟踪**:使用traceroute命令结合ICMP时间超过(Time Exceeded)报文来确定数据包到达目标主机的路径。 #### 示例代码 以下是一个简单的Python脚本,演示如何使用`socket`库发送ICMP回显请求报文: ```python import socket import struct import os import time def create_packet(id): # Header is type (8), code (8), checksum (16), id (16), sequence (16) header = struct.pack("bbHHh", 8, 0, 0, id, 1) data = struct.pack("d", time.time()) my_checksum = checksum(header + data) header = struct.pack("bbHHh", 8, 0, my_checksum, id, 1) return header + data def checksum(source_string): count_to = (int(len(source_string) / 2)) * 2 sum_ = 0 count = 0 while count < count_to: this_val = source_string[count + 1] * 256 + source_string[count] sum_ += this_val sum_ &= 0xffffffff count += 2 if count_to < len(source_string): sum_ += source_string[-1] sum_ &= 0xffffffff sum_ = (sum_ >> 16) + (sum_ & 0xffff) sum_ += (sum_ >> 16) answer = ~sum_ & 0xffff answer = socket.htons(answer) return answer def send_ping(dest_addr): try: with socket.socket(socket.AF_INET, socket.SOCK_RAW, socket.IPPROTO_ICMP) as sock: packet_id = os.getpid() & 0xFFFF packet = create_packet(packet_id) sock.sendto(packet, (dest_addr, 1)) received, _ = sock.recvfrom(1024) print(f"Received: {received}") except PermissionError: print("Raw sockets require administrative privileges.") if __name__ == "__main__": send_ping("8.8.8.8") ``` #### 安全须知 在实际应用中,需要注意ICMP安全性问题。例如,合理配置防火墙规则以防止ICMP被用于网络侦察;警惕ICMP Flood攻击,限制请求频率;在某些云环境中,ICMP可能被禁用,此时可考虑使用TCP Ping等替代方案[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小刘不忙!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值