当前位置：首页 > news >正文

你了解网络层的 ICMP 吗？

news 2026/2/11 0:42:32

你了解网络层的 ICMP 吗？

- 一. 什么是 ICMP
- 二. ICMP 的工作原理
- 三. ICMP 的结构
- 四. ICMP 的常见应用
- 五. ICMP 的局限性与安全性
- 六. 总结

前言

这是我在这个网站整理的笔记,有错误的地方请指出，关注我，接下来还会持续更新。
作者：神的孩子都在歌唱

一. 什么是 ICMP

ICMP（Internet Control Message Protocol，互联网控制消息协议） 是网络层的一个重要协议，用于在计算机网络中传递控制消息。它是 IP协议 的一部分，主要用于网络设备之间传递错误消息、诊断信息和网络状态，帮助网络管理员和设备了解网络运行情况。

ICMP 的基本功能是对网络通信中的问题进行报告，例如目标不可达、超时等。最常见的应用是 Ping 命令，它利用 ICMP 协议来测试主机之间的连通性。

ICMP报文封装在IP数据报内部

二. ICMP 的工作原理

ICMP 主要通过发送 控制消息 来实现其功能。这些消息可以是以下两类之一：

错误报告消息：用于报告网络中出现的问题或错误。
查询消息：用于请求网络状态信息或进行诊断。

ICMP 消息通常由 IP 层产生，并由目的地的主机或路由器响应。

ICMP 错误消息类型：

目的不可达（Destination Unreachable）
当数据包无法到达目标主机或网络时，路由器或目标主机会发送此消息。它的代码字段指示错误的具体原因，如网络不可达、主机不可达、端口不可达等。
超时（Time Exceeded）
当数据包在网络中循环超过了最大传输时间（TTL，Time to Live）时，网络设备（通常是路由器）会返回此消息。TTL 是用来防止数据包在网络中无限循环的。
源抑制（Source Quench）
当路由器或主机认为数据发送速率过快，可能导致网络拥堵时，它会返回此消息，要求发送方降低数据发送速度。此消息已经逐渐不常使用。
参数问题（Parameter Problem）
当 IP 数据包的头部存在错误时，ICMP 会返回此错误消息，告知发送方数据包格式错误或其他问题。

ICMP 查询消息类型：

回显请求与回显应答（Echo Request and Echo Reply）
这类消息用于诊断工具，如 Ping。Ping 命令通过向目标主机发送 Echo Request 消息，然后等待目标主机返回 Echo Reply 消息，从而测试主机间的连通性。
时间戳请求与时间戳应答（Timestamp Request and Timestamp Reply）
用于网络设备间同步时间戳，通常用于诊断时延和同步问题。
信息请求与信息应答（Information Request and Information Reply）
用于查询目标设备的信息。

三. ICMP 的结构

ICMP 消息的格式非常简单，主要由以下几部分组成：

类型（Type）：定义消息的类型（如回显请求、目的不可达等）。
代码（Code）：进一步细化消息类型，提供具体的错误或状态信息。
校验和（Checksum）：用于检测ICMP消息在传输过程中是否发生了错误。
标识符（Identifier）：通常用于匹配请求和响应消息，特别是在回显请求/响应中。
序列号（Sequence Number）：用于标识发送的消息序列，通常用于 Ping 的应答匹配。

四. ICMP 的常见应用

Ping
Ping 是利用 ICMP 的 Echo Request 和 Echo Reply 消息来检测网络连通性的工具。当你在命令行中输入 ping 命令时，它会向目标主机发送一个 ICMP Echo 请求，目标主机响应 Echo 回复。如果目标主机可达，你会看到延迟和其他网络信息。
Traceroute
Traceroute 是另一个基于 ICMP 的工具，用于诊断数据包从源主机到目标主机经过的路由。Traceroute 通过发送 ICMP 超时（Time Exceeded）消息来逐步揭示路由路径，从而帮助用户识别网络瓶颈或故障。
网络故障排查
ICMP 协议经常用于排查网络故障，尤其是在目标不可达、延迟等问题的诊断中。网络管理员通常通过 ICMP 消息了解网络状态，迅速定位问题所在。

五. ICMP 的局限性与安全性

虽然 ICMP 对于网络诊断非常有用，但它也存在一些潜在的安全风险：

ICMP 洪水攻击（Ping Flood）：通过大量发送 ICMP 请求，攻击者可以消耗目标系统的带宽和处理能力，导致拒绝服务（DoS）攻击。
ICMP 重定向攻击：攻击者可能通过伪造 ICMP 重定向消息，将数据流量重定向到恶意主机，从而进行中间人攻击。
ICMP 监控：ICMP 消息能够透露网络拓扑信息，这可能被攻击者用来收集网络信息，因此许多防火墙和路由器对 ICMP 流量有一定的限制。

六. 总结

ICMP 是网络层的一个重要协议，提供了网络故障诊断和报告功能。它用于错误报告、网络状态查询以及测试网络连通性等。ICMP 在工具如 Ping 和 Traceroute 中得到了广泛应用，是网络管理和故障排查的重要工具。然而，ICMP 也存在一些安全隐患，因此在网络管理中需要谨慎使用。

作者：神的孩子都在歌唱
本人博客：https://blog.csdn.net/weixin_46654114
转载说明：务必注明来源，附带本人博客连接。

你了解网络层的 ICMP 吗？

你了解网络层的 ICMP 吗？

一. 什么是 ICMP

二. ICMP 的工作原理

三. ICMP 的结构

四. ICMP 的常见应用

五. ICMP 的局限性与安全性

六. 总结

相关文章：

你了解网络层的 ICMP 吗？

清理C盘小记

Excel中如何消除“长短款”

超越 RAG 基础：AI 应用的高级策略

[shader]【图形渲染】【unity】【游戏开发】 Shader数学基础2-认识点和矢量

微软开源Python Markdown转换工具

安装与配置MongoDB 6.0以支持远程连接

零衍门户国际化：助力拓展全球视野

mysql免安装版配置教程

kafka的处理的一些问题消费延迟

旅游创业，千益畅行，开启新的旅游模式！

集成自然语言理解服务，让应用 “听得懂人话”

利用notepad++删除特定关键字所在的行

[HNOI2002] 营业额统计 STL - set集合

fastAPI接口（普通流式响应和大模型流式响应）

Linux系统安装node.js

《解决两道有趣的编程问题：交替数字和与简单回文》

2412d,d的8月会议

WEB自动化测试（selenium工具）框架、面试题

前端自动化部署之ssh2和ssh2-sftp-client

UE5 学习系列（二）用户操作界面及介绍

rknn优化教程（二）

MongoDB学习和应用(高效的非关系型数据库)

【大模型RAG】Docker 一键部署 Milvus 完整攻略

STM32F4基本定时器使用和原理详解

【git】把本地更改提交远程新分支feature_g

【Linux手册】探秘系统世界：从用户交互到硬件底层的全链路工作之旅

DiscuzX3.5发帖json api

使用ch340继电器完成随机断电测试

LeetCode 0386.字典序排数：细心总结条件