ICMP:Internet控制报文协议
ICMP报文通常被IP层或更高层协议(TCP或UDP)使用,用于传递差错报文以及其他需要注意的信息。ICMP报文是在IP数据报内部被传输的,如图1所示。
图1 ICMP封装在IP数据报内部
ICMP的正式规范参见RFC 792。ICMP报文格式如图2所示。类型字段可以有15个不同的值,以描述特定类型的ICMP报文。某些ICMP报文还使用代码字段的值进一步描述不同的条件。校验和字段计算覆盖整个ICMP报文。
图2 ICMP报文格式
ICMP报文的各种类型如图3所示,不同类型由报文中的类型字段和代码字段共同决定。
当发送一份ICMP差错报文时,报文始终包含IP首部和产生ICMP差错报文的IP数据报中数据部分的前8个字节。这样,接收ICMP差错报文的模块就会把它与某个特定的协议(根据IP数据报首部中的协议字段来判断)和用户进程(根据包含在IP数据报前8个字节中的TCP或UDP报文首部中的TCP或UDP端口号来判断)联系起来。
下面各种情况都不会产生ICMP差错报文:
- ICMP差错报文(但是,ICMP查询报文可能产生ICMP差错报文);
- 目的地址是广播地址或多播地址(D类地址)的IP数据报;
- 作为链路层广播的数据报;
- 不是IP分片的第一片;
- 源地址不是单个主机的数据报。也就是说,源地址不能为零地址、环回地址、广播地址或多播地址。
这些规则是为了防止过去允许ICMP差错报文对广播分组响应所带来的广播风暴。
ICMP端口不可到达差错
ICMP差错报文(如图4所示),即端口不可到达报文,它是ICMP目的不可到达报文中的一种,以此来看一看ICMP差错报文中所附加的信息,使用UDP来查看它。
UDP的规则之一是,如果收到一份UDP数据报而目的端口与某个正在使用的进程不相符,那么UDP返回一个ICMP不可达报文。
(BSD系统不把从socket接收到的ICMP报文中的UDP数据通知给用户进程,除非该进程已经发送一个connect命令给该socket。)
图3 ICMP报文类型
图4 ICMP不可达报文格式
4.4BSD中对每个可能的ICMP报文的处理方法如图5所示。
图5 4.4BSD系统对ICMP报文的处理