目录
IP协议助手——ICMP协议
查询报文类型
差错报文类型
网络不可达代码为0
主机不可达代码为1
协议不可达代码为2
端口不可达代码为3
需要进行分片但设置不分片位片码为4
ping——查询报文类型使用
traceroute
IP协议助手——ICMP协议
ping是基于ICMP协议工作的,所以要明白ping的工作原理,就要理解ICMP协议。
ICMP是什么?
ICMP 全称是 Internet Control Message Protocol,也就是互联网控制报文协议。
里面有个关键词
——
控制
,如何控制的呢?
网络包在复杂的网络传输环境里,常常会遇到各种问题。当遇到问题的时候,总不能死的不明不白,没头没脑的作风不是计算机网络的风格。所以需要传出消息,报告遇到了什么问题,这样才可以调整传输策略,以此来控制整个局面
ICMP
主要的功能包括:
确认
IP
包是否成功送达目标地址、报告发送过程中
IP
包被废弃的原因和改
善网络设置等。
在
IP
通信中如果某个
IP
包因为某种原因未能达到目标地址,那么这个具体的原因将
由
ICMP
负责
通知。
如上图例子,主机 A 向主机 B 发送了数据包,由于某种原因,途中的路由器 2 未能发现主机 B 的存在,这时,路由器 2 就会向主机 A 发送一个 ICMP 目标不可达数据包,说明发往主机 B 的包未能成功。
ICMP
的这种通知消息会使用
IP
进行发送 。
因此,从路由器
2
返回的
ICMP
包会按照往常的路由控制先经过路由器
1
再转发给主机
A
。收
到该
ICMP
包的主机
A
则分解
ICMP
的首部和数据域以后得知具体发生问题的原因。
ICMP 报文是封装在 IP 包里面,它工作在网络层,是 IP 协议的助手。
ICMP 包头的类型字段,大致可以分为两大类:
查询报文类型
回送消息
——
类型
0
和
8
回送消息用于进行通信的主机或路由器之间,判断所发送的数据包是否已经成功到达对端的一种消
息,
ping
命令就是利用这个消息实现的。
可以向对端主机发送
回送请求
的消息(
ICMP Echo Request Message
,类型
8
),也可以接收对端主机发回来的
回送应答
消息(
ICMP Echo Reply Message
,类型
0
)。
相比原生的 ICMP,这里多了两个字段:
在
选项数据
中,
ping
还会存放发送请求的时间值,来计算往返时间,说明路程的长短。
差错报文类型
接下来,说明几个常用的
ICMP
差错报文的例子:
-
目标不可达消息
——
类型 为
3
-
原点抑制消息
——
类型
4
重定向消息
——
类型
5
目标不可达消息(Destination Unreachable Message) —— 类型为 3
IP
路由器无法将
IP
数据包发送给目标地址时,会给发送端主机返回一个
目标不可达
的
ICMP
消息,并这个消息中显示不可达的具体原因,原因记录在 ICMP
包头的
代码
字段。
由此,根据 ICMP 不可达的具体消息,发送端主机也就可以了解此次发送不可达的具体原因。
举例
6
种常见的目标不可达类型的
代码
:
网络不可达代码为0
例子:第一次送外卖时,小区里只有
A
和
B
区两栋楼,但送餐地址写的是
C
区楼,小林表示头上很多问号,压根就没这个地方。
IP
地址是分为网络号和主机号的,所以当路由器中的路由器表匹配不到接收方
IP
的网络号,就通过 ICMP 协议以
网络不可达
(
Network Unreachable
)的原因告知主机。自从不再有网络分类以后,网络不可达也渐渐不再使用了。
主机不可达代码为1
例子:第二次送外卖时,这次小区有 5 层楼高的 C 区楼了,找到地方了,但送餐地址写的是 C 区楼 601号房 ,说明找不到这个房间。
当路由表中没有该主机的信息,或者该主机没有连接到网络,那么会通过
ICMP
协议以
主机不可达
(
Host Unreachable
)的原因告知主机。
协议不可达代码为2
第三次送外卖时,这次小区有
C
区楼,也有
601
号房,找到地方了,也找到房间了,但是一开门
人家是外国人说的是英语,我说的是中文!语言不通,外卖送达失败
~
当主机使用
TCP
协议访问对端主机时,能找到对端的主机了,可是对端主机的防火墙已经禁止
TCP
协 议访问,那么会通过 ICMP
协议以
协议不可达
的原因告知主机。
端口不可达代码为3
第四次送外卖时,这次小区有
C
区楼,也有
601
号房,找到地方了,也找到房间了,房间里的人
也是说中文的人了,但是人家说他要的不是外卖,而是快递。。
当主机访问对端主机
8080
端口时,这次能找到对端主机了,防火墙也没有限制,可是发现对端主机没有进程监听 8080
端口,那么会通过
ICMP
协议以
端口不可达
的原因告知主机。
需要进行分片但设置不分片位片码为4
第五次送外卖时,这次是个吃播博主点了
100
份外卖,但是吃播博主要求一次性要把全部外卖送
达,小林的一台电动车装不下呀,这样就没办法送达了。
发送端主机发送
IP
数据报时,将
IP
首部的
分片禁止标志位
设置为
1
。根据这个标志位,途中的路由 器遇到超过 MTU
大小的数据包时,不会进行分片,而是直接抛弃。
随后,通过一个
ICMP
的不可达消息类型,
代码为
4
的报文,告知发送端主机。
原点抑制消息(ICMP Source Quench Message)
——
类型
4
在使用低速广域线路的情况下,连接 WAN 的路由器可能会遇到网络拥堵的问题。
ICMP 原点抑制消息的目的就是为了缓和这种拥堵情况。
当路由器向低速线路发送数据时,其发送队列的缓存变为零而无法发送出去时,可以向
IP
包的源地址发送一个 ICMP
原点抑制消息
。
收到这个消息的主机借此了解在整个线路的某一处发生了拥堵的情况,从而增大
IP
包的传输间隔,减少网络拥堵的情况。
然而,由于这种
ICMP
可能会引起不公平的网络通信,一般不被使用。
重定向消息(ICMP Redirect Message)
——
类型
5
如果路由器发现发送端主机使用了「不是最优」的路径发送数据,那么它会返回一个 ICMP 重定向消息给这个主机。
在这个消息中包含了
最合适的路由信息和源数据
。这主要发生在路由器持有更好的路由信息的情况下。路由器会通过这样的 ICMP
消息告知发送端,让它下次发给另外一个路由器。
超时消息(ICMP Time Exceeded Message)
——
类型
11
IP
包中有一个字段叫做
TTL
(
Time To Live
,生存周期),它的
值随着每经过一次路由器就会减
1
,直到减到
0
时该
IP
包会被丢弃。
此时,路由器将会发送一个
ICMP
超时消息
给发送端主机,并通知该包已被丢弃。
设置
IP
包生存周期的主要目的,是为了在路由控制遇到问题发生循环状况时,避免
IP
包无休止地在网络上被转发。
此外,有时可以用 TTL 控制包的到达范围,例如设置一个较小的 TTL 值。
ping——查询报文类型使用
接下来,我们重点来看
ping
的
发送和接收过程
。
同个子网下的主机
A
和 主机
B
,主机
A
执行
ping
主机
B
后,我们来看看其间发送了什么?
ping 命令执行的时候,源主机首先会构建一个 ICMP 回送请求消息数据包。
ICMP
数据包内包含多个字段,最重要的是两个:
每发出一个请求数据包,序号会自动加
1
。为了能够计算往返时间
RTT
,它会在报文的数据部分插入发送时间。
然后,由 ICMP 协议将这个数据包连同地址 192.168.1.2 一起交给 IP 层。IP 层将以 192.168.1.2 作为目的地址,本机 IP 地址作为源地址,协议字段设置为 1 表示是 ICMP 协议,再加上一些其他控制信息,构建一个 IP 数据包。
接下来,需要加入
MAC
头。如果在本地
ARP
映射表中查找出
IP
地址
192.168.1.2
所对应的
MAC 地址,则可以直接使用;如果没有,则需要发送
ARP
协议查询
MAC
地址,获得
MAC
地址后,由数 据链路层构建一个数据帧,目的地址是 IP
层传过来的
MAC
地址,源地址则是本机的
MAC
地址;还要 附加上一些控制信息,依据以太网的介质访问规则,将它们传送出去。
主机
B
收到这个数据帧后,先检查它的目的
MAC
地址,并和本机的
MAC
地址对比,如符合,则接 收,否则就丢弃。
接收后检查该数据帧,将
IP
数据包从帧中提取出来,交给本机的
IP
层。同样,
IP
层检查后,将有用的信息提取后交给 ICMP
协议。
主机
B
会构建一个
ICMP
回送响应消息
数据包,回送响应数据包的
类型
字段为
0
,
序号
为接收到的请求数据包中的序号,然后再发送出去给主机 A
。
在规定的时候间内,源主机如果没有接到 ICMP 的应答包,则说明目标主机不可达;如果接收到了ICMP 回送响应消息,则说明目标主机可达。
此时,源主机会检查,用当前时刻减去该数据包最初从源主机上发出的时刻,就是
ICMP
数据包的时间延迟。
针对上面发送的事情,总结成了如下图:
当然这只是最简单的,同一个局域网里面的情况。如果跨网段的话,还会涉及网关的转发、路由器的转发等等。
但是对于
ICMP
的头来讲,是没什么影响的。会影响的是根据目标
IP
地址,选择路由的下一跳,还有每经过一个路由器到达一个新的局域网,需要换 MAC
头里面的
MAC
地址。
说了这么多,可以看出
ping
这个程序是
使用了
ICMP
里面的
ECHO REQUEST
(类型为
8
) 和
ECHO REPLY
(类型为
0
)
。
traceroute——差错报文类型的使用
有一款充分利用
ICMP
差错报文类型
的应用叫做
traceroute
(在
UNIX
、
MacOS
中是这个命令,而在 Windows中对等的命令叫做
tracert
)。
traceroute
的第一个作用就是
故意设置特殊的
TTL
,来追踪去往目的地时沿途经过的路由器。
traceroute
的参数指向某个
目的
IP
地址
:
它的原理就是利用 IP 包的生存期限 从 1 开始按照顺序递增的同时发送 UDP 包,强制接收 ICMP 超时消息的一种方法。
比如,将
TTL
设置 为
1
,则遇到第一个路由器,就牺牲了,接着返回
ICMP
差错报文网络包,类型是
时间超时
。
接下来将
TTL
设置为
2
,第一个路由器过了,遇到第二个路由器也牺牲了,也同时返回了
ICMP
差错报文数据包,如此往复,直到到达目的主机。
这样的过程,
traceroute
就可以拿到了所有的路由器
IP
。
当然有的路由器根本就不会返回这个
ICMP
,所以对于有的公网地址,是看不到中间经过的路由的。
发送方如何知道发出的
UDP
包是否到达了目的主机呢?
traceroute 在发送 UDP 包时,会填入一个不可能的端口号值作为 UDP 目标端口号(大于 3000
)。当目的主机,收到
UDP
包后,会返回
ICMP
差错报文消息,但这个差错报文消息的类型是「
端口
不可达
」。
所以,
当差错报文类型是端口不可达时,说明发送方发出的
UDP
包到达了目的主机。
traceroute
还有一个作用是
故意设置不分片,从而确定路径的
MTU
。
这样做的目的是为了路径MTU发现。
因为有的时候我们并不知道路由器的
MTU
大小,以太网的数据链路上的
MTU
通常是
1500
字
节,但是非以外网的
MTU
值就不一样了,所以我们要知道
MTU
的大小,从而控制发送的包大小。
它的工作原理如下:
首先在发送端主机发送
IP
数据报时,将
IP
包首部的
分片禁止标志位设置为
1
。根据这个标志位,
途中的路由器不会对大数据包进行分片,而是将包丢弃。
随后,通过一个
ICMP
的不可达消息将
数据链路上
MTU
的值
一起给发送主机,不可达消息的类型为 「
需要进行分片但设置了不分片位
」。
发送主机端每次收到
ICMP
差错报文时就
减少
包的大小,以此来定位一个合适的
MTU
值,以便到达目标主机。
