Icmp protocol

ICMP协议的作用：ICMP协议是IP协议的一个辅助，它可以传递差错报文以及其他信息

Ping用到的是ICMP协议，不是端口。

我们可以用tcpdump来抓取icmp的数据包就可以看到整个数据的本来面目了。

1.ICMP协议：

ICMP经常被认为是IP层的一个组成部分，它传递差错报文以及其他需要注意的信息。ICMP协议经常被IP层或者更高层协议使用，比如TCP、UDP。ICMP报文有两种类型：差错报告报文和查询报文。

Exploring ICMP Protocol with An Example

2.ICMP时间戳请求

允许系统向另一个系统查询当前的时间。我们需要通过gettimeofday（）获取日期。

（一般发送时间戳和接收时间戳一般设成相同的值）

往返时间rtt（round trip time）是应答时间-发送时间

生存时间ttl（time to live）是IP首部中的一个字段，指的是报文能够在网络中存活的时间，一般ttl的值是255，不同系统的ttl值不一样。每经过一个路由器时，ttl值就减1，当减到0时，这个数据包就被路由器抛弃了。

Capture ICMP Packets With Tcpdump

3.ICMP差错报文：

ICMP差错报文，即端口不可达报文。它是ICMP目的不可达报文的一种，这种差错报文是立刻返回的。

UDP的规则之一是，如果收到一份UDP数据报，而目的端口与某个正在使用的进程不符，那么UDP返回一个ICMP不可达报文。

（ICMP报文是在主机之间进行交换的，不是目的端口号。UDP是从一个 端口号发给另一个端口号。）

Filtering ICMP ICMPv6 Packets with Tcpdump

4.ICMP差错报文的产生？

ICMP的一个规则是，ICMP差错报文，必须包括生产该差错报文的数据报IP首部，还必须至少包括IP首部后面的前8个字节。

IP数据报=IP首部+ICMP报文

=IP首部+ICMP首部+ICMP报文数据部分

=IP首部+ICMP首部+产生差错的数据报IP首部+原始IP数据报中数据的前8个字节

IP首部中包含 了协议字段，所以ICMP知道如何解释原始IP数据报中的前8个字节，不论是UDP函数TCP，前8个字节都是源端口号和目的端口号，如果源端口号和目的端口号不符，就会产生ICMP端口不可达的差错报文，即产生了差错报文

5.ICMP协议为什么要通过IP来发送？

由于差错报告在发送给报文源发方时可能也要经过若干子网，因此牵涉到路由选择等问题，所以ICMP报文需通过IP协议来发送。ICMP数据报的数据发送前需要两级封装：首先添加ICMP报头形成ICMP报文，再添加IP报头形成IP数据报。因此我们还需知道IP报文的格式。

6.ping程序

是发送ICMP回显请求(ICMP_ECHO)给主机，等待主机返回回显应答(ICMP_ECHOREPLY)，来测试另一台主机是否可达。可以根据ping出的往返时间来确定主机离我们有多远。它只利用了ICMP的回显请求和回显应答报文，而不用经过传输层。

在UNIX 中ICMP报文中的会把标识符字段设置为发送进程的id号，这样的话可以在同一台主机上同时运行多个ping程序。

客户程序在应答和请求之间进行匹配是通过序列号字段实现的。序列号从0开始，每法送一次新的回显请求就加1。我们可以通过ping打印的序列号来确定分组是否有丢失、失序或者重复。

7.ping是如何获取目的主机的地址的？

通过IP记录路由选项。ping提供了一个-R选项，来记录路由的功能。每个路由处理数据报的时候都会都会把它的地址放入选项清单中。当数据报到达目的端时，IP地址清单都会被复制到ICMP回显应答中，这样用户就可以通过ping的输出信息查看目的主机的IP了。

Exploring TCP Connection Time_Wait in Linux

8.ping执行打印的信息

输出字节数，是64；输出目的主机的IP地址，是通过DNS协议解析来的；输出icmp_seq，是序列号，ttl，是 生存时间，time是往返时间，如果是0是因为系统的计时器分辨率低。

Linux Tcpdump: Filter ipv6 ntp ping packets

————————————————