ICMP网络控制报文协议
ICMP经常被认为是IP层的一个组成部分,它传递差错报文以及其他需要注意的信息。ICMP报文通常被IP层或更高层协议(UDP,TCP)使用。ICMP报文是在IP数据报内部传输的。由于IP是不可靠的协议,不能保证IP数据报能够成功到达目的主机,无法进行差错控制。但是这些信息会由ICMP将错误信息封包,然后传递给主机,让主机有处理错误的机会。
ICMP数据报由8bit的错误类型和8bit的代码(表示制定类型中的一个功能,如果只有一个功能,代码就置0)以及16bit的校验和组成,检验和字段覆盖整个ICMP报文。
ICMP报文大致可以分为:差错报文和查询报文。因为对ICMP的差错报文需要做一些特殊响应,需要进行区分。比如在对差错报文进行响应的时候,永远不会产生另一个ICMP差错报文,防止不断的产生差错一直循环。同时一下几种情况也不会产生ICMP差错报文:
ICMP查询报文:
- ping查询
- 子网掩码查询:用于无盘工作站在初始化自身的时候初始化子网掩码
- 时间戳查询:同步时间
ICMP应用—ping
ping是利用ICMP协议报来侦测另一个主机是否可达。
原理就是用类型码为0的ICMP发请求,收到请求的主机则用类型码为8的ICMP进行回应。ping程序用来计算间隔时间,并计算有多少个包被送达。
ping给出来了传送的时间和TTL的数据。
ping还给我们一个看主机到目的主机陆游的机会。因为,ICMP的ping请求在经过路由器的时候,路由器会把自己的IP放到数据报中,而最后主机则会把这个ip列表复制到回应ICMP数据包发回给主机。但很重要的一点IP头所能记录的信息是非常有限。 这样就有了另一个充分利用TTL数据的应用Traceroute
ICMP应用—Traceroute
Traceroute是用来侦测主机到目的主机之间所经路由情况的重要工具,也是最便利的工具。
Traceroute基本原理原理:它收到目的主机的IP后,首先给目的主机发送一个TTL=1的UDP数据报,而经过第一个的路由器收到数据报后,就会把TTL减1,这样TTL就会变为0.路由器就会抛弃数据报,并向主机发送目的主机不可达的ICMP数据报。然后主机就会发送TTL=2的数据报,如此往复直到到达目的主机。这样Traceroute就拿到了所有经过的路由器的IP。
UDP协议
基本认识
UDP是一个简单的面向数据报的传输层协议,UDP为网络层以上和应用层以下提供了一个简单的接口,传输方式”Best Effort”。UDP不用建立链接,它一旦把应用程序发给网络层的数据发送出去,就不保留备份。所以也就不提供超时重传,出错重传等功能。属于不可靠的协议。
UDP其实可以看做IP协议暴露在传输层的一个接口。传输层和网络层的区别在于:传输层是提供端到端的服务的。打个比方:小明(进程A)在M市要去寄一封信给在N市的小芳(进程B),其中邮局就统一把很多的信,用车从M运到N市(网络层)。最后由邮递员(传输层)进行最后一步把小明的信送到小芳的家中。UDP可以看做IP协议在传输层的“傀儡”。
UDP的数据包分为头部和数据。UDP的数据报需要经过IP协议的封装,然后通过IP协议传输到目的电脑,随后拆封,并将信息送到相应端口的。
校验和
这在UDP中是一个可选的选项,UDP校验和覆盖UDP协议头和数据,这和IP的校验和是不同的,IP协议的校验和只是覆盖IP数据头。UDP和TCP都包含一个伪首部,伪首部包含IP地址,目的是让UDP两次检查数据是否已经正确到达目的地,如果发送端没有打开检验和选项,而接收端计算检验和有差错,那么UDP数据将会被悄悄的丢掉(不保证送达),而不产生任何差错报文。
