2. 程式人生 > >TCP/IP學習筆記(4)-ICMP,ping,traceroute

TCP/IP學習筆記(4)-ICMP,ping,traceroute

阿新 發佈:2018-12-18

IMCP協議介紹

當傳送IP資料包發生錯誤--比如主機不可達,路由不可達等等,ICMP協議將會把錯誤資訊封包,然後傳送回給主機。給主機一個處理錯誤的機會,這 也就是為什麼說建立在IP層以上的協議是可能做到安全的原因。ICMP資料包由8bit的錯誤型別和8bit的程式碼和16bit的校驗和組成。而前 16bit就組成了ICMP所要傳遞的資訊。書上的圖6-3清楚的給出了錯誤型別和程式碼的組合代表的意思。

儘管在大多數情況下,錯誤的包傳送應該給出ICMP報文,但是在特殊情況下,是不產生ICMP錯誤報文的。如下:

  1. ICMP差錯報文不會產生ICMP差錯報文(出IMCP查詢報文)(防止IMCP的無限產生和傳送)

  2. 目的地址是廣播地址或多播地址的IP資料報。

  3. 作為鏈路層廣播的資料報。

  4. 不是IP分片的第一片。

  5. 源地址不是單個主機的資料報。這就是說,源地址不能為零地址、環回地址、廣播地 址或多播地址。 雖然裡面的一些規定現在還不是很明白,但是所有的這一切規定,都是為了防止產生ICMP報文的無限傳播而定義的。

ICMP協議大致分為兩類,一種是查詢報文,一種是差錯報文。其中查詢報文有以下幾種用途:

  1. ping查詢(不要告訴我你不知道ping程式)

  2. 子網掩碼查詢(用於無盤工作站在初始化自身的時候初始化子網掩碼)

  3. 時間戳查詢(可以用來同步時間)

而差錯報文則產生在資料傳送發生錯誤的時候。就不贅述了。

ICMP的應用--ping

ping可以說是ICMP的最著名的應用,當我們某一個網站上不去的時候。通常會ping一下這個網站。ping會回顯出一些有用的資訊。一般的資訊如下:

Reply from 10.4.24.1: bytes=32 time<1ms TTL=255
Reply from 10.4.24.1: bytes=32 time<1ms TTL=255
Reply from 10.4.24.1: bytes=32 time<1ms TTL=255
Reply from 10.4.24.1: bytes=32 time<1ms TTL=255

Ping statistics for 10.4.24.1:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms

ping這個單詞源自聲納定位,而這個程式的作用也確實如此,它利用ICMP協議包來偵測另一個主機是否可達。原理是用型別碼為0的ICMP發請 求,受到請求的主機則用型別碼為8的ICMP迴應。ping程式來計算間隔時間,並計算有多少個包被送達。使用者就可以判斷網路大致的情況。我們可以看到, ping給出來了傳送的時間和TTL的資料。我給的例子不太好,因為走的路由少,有興趣地可以ping一下國外的網站比如sf.net,就可以觀察到一些 丟包的現象,而程式執行的時間也會更加的長。

ping還給我們一個看主機到目的主機的路由的機會。這是因為,ICMP的ping請求資料報在每經過一個路由器的時候,路由器都會把自己的ip放到該數 據報中。而目的主機則會把這個ip列表複製到迴應icmp資料包中發回給主機。但是,無論如何,ip頭所能紀錄的路由列表是非常的有限。如果要觀察路由, 我們還是需要使用更好的工具,就是要講到的Traceroute(windows下面的名字叫做tracert)。

ICMP的應用--Traceroute

Traceroute是用來偵測主機到目的主機之間所經路由情況的重要工具,也是最便利的工具。前面說到,儘管ping工具也可以進行偵測,但是,因為ip頭的限制,ping不能完全的記錄下所經過的路由器。所以Traceroute正好就填補了這個缺憾。

Traceroute的原理是非常非常的有意思,它受到目的主機的IP後,首先給目的主機發送一個TTL=1(還記得TTL是什麼嗎?)的UDP(後面就 知道UDP是什麼了)資料包,而經過的第一個路由器收到這個資料包以後,就自動把TTL減1,而TTL變為0以後,路由器就把這個包給拋棄了,並同時產生 一個主機不可達的ICMP資料報給主機。主機收到這個資料報以後再發一個TTL=2的UDP資料報給目的主機,然後刺激第二個路由器給主機發ICMP資料 報。如此往復直到到達目的主機這樣,traceroute就拿到了所有的路由器ip。從而避開了ip頭只能記錄有限路由IP的問題。

有人要問,我怎麼知道UDP到沒到達目的主機呢?這就涉及一個技巧的問題,TCP和UDP協議有一個埠號定義,而普通的網路程式只監控少數的幾個號碼較 小的埠,比如說80,比如說23,等等。而traceroute傳送的是埠號>30000(真變態)的UDP報,所以到達目的主機的時候,目的 主機只能傳送一個埠不可達的ICMP資料報給主機。主機接到這個報告以後就知道,主機到了,所以,說Traceroute是一個騙子一點也不為過:)

Traceroute程式裡面提供了一些很有用的選項,甚至包含了IP選路的選項,請察看man文件來了解這些,這裡就不贅述了。

相關推薦

TCP/IP學習筆記4------ICMPpingtraceroute

記得 筆記 誤報 傳遞 oss 之間 選路 ace times IMCP協議介紹 當傳送IP數據包發生錯誤--比如主機不可達,路由不可達等等,ICMP協議將會把錯誤信息封包,然後傳送回給主機。給主機一個處理錯誤的機會,這 也就是為什麽說建立在IP層以上的協議是可能做到安全

TCP/IP學習筆記4-ICMPpingtraceroute

IMCP協議介紹 當傳送IP資料包發生錯誤--比如主機不可達,路由不可達等等,ICMP協議將會把錯誤資訊封包,然後傳送回給主機。給主機一個處理錯誤的機會,這 也就是為什麼說建立在IP層以上的協議是可能做到安全的原因。ICMP資料包由8bit的錯誤型別和8bi

TCP/IP學習筆記2-數據鏈路層

方案 網絡 n) 以及 設備 ima img 控制 不同的 數據鏈路層有三個目的: 為IP模塊發送和接收IP數據報。 為ARP模塊發送ARP請求和接收ARP應答。 為RARP發送RARP請求和接收RARP應答 ip大家都聽說過。至於ARP和RARP,ARP叫

TCP/IP學習筆記1-----基本概念

使用 本機ip 分類 公司 idt intern xtend pen 不用 TCP/IP的起源   在全球各地,各種各樣的電腦運行著各自不同的操作系統一起為大家服務,這些電腦在表達同一種信息的時候所使用的方法是千差萬別。就好像聖經中上帝打亂了各地人的口音,讓他們無法合作

TCP/IP學習筆記5------IP選路

use 網絡通 icmp報文 子網掩碼 出現 很好 ref 命令 時間間隔 靜態IP選路 一個簡單的路由表 選路是IP層最重要的一個功能之一。前面的部分已經簡單的講過路由器是通過何種規則來根據IP數據包的IP地址來選擇路由。這裏就不重復了。首先來看看一個簡單的系統路由表。

TCP/IP學習筆記2---數據鏈路層

可見 請求 ram pac 方式 這一 erro span loop TCP/IP學習筆記(2)---數據鏈路層 數據鏈路層有三個目的: 為IP模塊發送和 接收IP數據報。 為ARP模塊發送ARP請求和接收ARP應答。 為RARP發送RARP請 求和接收RARP

TCP/IP學習筆記3----IPARPRARP協議

ip地址 讀取 出現 請求 直接 ip學習筆記 mac height ttl 把這三個協議放到一起學習是因為這三個協議處於同一層(網絡層協議),ARP協議用來找到目標主機的Ethernet網卡Mac地址,IP則承載要發送的消息。數據鏈路層可以從ARP得到數據的傳送信息,而從

tcp/ip學習筆記1-基本概念

  為什麼會有tcp/ip 在世界上各地,各種各樣的電腦執行著各自不同的作業系統為大家服務,這些電腦在表達同一種資訊的時候所使用的方法是千差萬別。就好像聖經中上帝打亂了各地人的口音,讓他們無法合作一樣。計算機使用者意識到,計算機只是單兵作戰並不會發揮太大的作用。只有把它們聯合起來,電腦才會發

TCP/IP學習筆記2-資料鏈路層

資料鏈路層有三個目的: 為IP模組傳送和接收IP資料報。 為ARP模組傳送ARP請求和接收ARP應答。 為RARP傳送RARP請求和接收RARP應答 ip大家都聽說過。至於ARP和RARP,ARP叫做地址解析協議,是用IP地址換MAC地址的一種協議,而RARP則叫做逆地址解析

TCP/IP學習筆記10-tcp連線的建立與終止

TCP連線的建立可以簡單的稱為三次握手,而連線的中止則可以叫做四次握手。        TCP是一個面向連線的協議,所以在連線雙方傳送資料之前,都需要首先建立一條連線。這和前面講到的協議完全不同。前面講的所有協議都只是傳送資料而已,大多數都不關心

TCP/IP學習筆記11-tcp互動資料流成塊資料流

        目前建立在TCP協議上的網路協議特別多,有telnet,ssh,有ftp,有http等等。這些協議又可以根據資料吞吐量來大致分成兩大類:      

TCP/IP學習筆記6-UDP協議

UDP簡要介紹 UDP是傳輸層協議,和TCP協議處於一個分層中,但是與TCP協議不同,UDP協議並不提供超時重傳,出錯重傳等功能,也就是說其是不可靠的協議。 UDP協議頭 UDP埠號 由於很多軟體需要用到UDP協議,所以UDP協議必須通過某個標誌用以區分不同的程式所需

TCP/IP學習筆記8-tcp協議

終於看到了TCP協議,這是TCP/IP詳解裡面最重要也是最精彩的部分,要花大力氣來讀。 簡要介紹 TCP和UDP處在同一層---傳輸層,但是TCP和UDP最不同的地方是,TCP提供了一種可靠的資料傳輸服務,TCP是面向連線的,也就是說,利用TCP通訊的兩臺主機首先要經歷一

TCP/IP學習筆記5-IP選路

靜態IP選路 一個簡單的路由表 選路是IP層最重要的一個功能之一。前面的部分已經簡單的講過路由器是通過何種規則來根據IP資料包的IP地址來選擇路由。這裡就不重複了。首先來看看一個簡單的系統路由表。 Destination     Gateway         

TCP/IP學習筆記9-DNS域名系統

前面已經提到了訪問一臺機器要靠IP地址和MAC地址,其中,MAC地址可以通過ARP協議得到,所以這對使用者是透明的,但是IP地址就不行,無論如何使用者都需要用一個指定的IP來訪問一臺計算機,而IP地址又非常不好記,於是就出現了DNS系統。 DNS系統介紹 DN

TCP/IP學習筆記3-IP、ARP、RARP協議

把這三個協議放到一起學習是因為這三個協議處於同一層,ARP協議用來找到目標主機的Ethernet網絡卡Mac地址,IP則承載要傳送的訊息。資料鏈路層可以從ARP得到資料的傳送資訊,而從IP得到要傳輸的資料資訊。 IP協議 IP協議是TCP/IP協議的核心,所有

TCP/IP學習筆記7-廣播多播IGMP協議

單播,多播,廣播的介紹 單播(unicast) 單播是說,對特定的主機進行資料傳送。例如給某一個主機發送IP資料包。這時候,資料鏈路層給出的資料頭裡面是非常具體的目的地址,對於乙太網來 說,就是網絡卡的MAC地址(不是FF-FF-FF-FF-FF-FF這樣的地址)

TCP / IP學習筆記6-UDP協議

UDP檢驗和覆蓋UDP協議頭和資料,這和IP的檢驗和是不同的,IP協議的檢驗和只是覆蓋IP資料頭,並不覆蓋所有的資料.UDP和TCP都包含一個偽首部,這是為了計算檢驗和而設定的。偽首部甚至還包含IP地址這樣的IP協議裡面都有的資訊,目的是讓UDP兩次檢查資料是否已經正確到達目的地。如果傳送端沒有開啟檢驗和選項

TCP / IP學習筆記10-TCP連線的建立與終止

前面曾經講述過UDP的伺服器設計,可以發現UDP的伺服器完全不需要所謂的併發機制,它只要建立一個數據輸入佇列就可以。但是TCP不同,TCP伺服器對於每一個連線都需要建立一個獨立的程序(或者是輕量級的,執行緒),來保證對話的獨立性。所以TCP伺服器是併發的。而且TCP還需要配備一個呼入連線請求佇列(UDP伺服器

TCP/IP學習筆記12——DNS:域名系統

1、引言 域名系統(DNS)是一種用於TCP/IP應用程式的分散式資料庫,它提供主機名字和IP地址之間的轉換及有關電子郵件的選路資訊。這裡提到的分散式是指在Internet上的單個站點不能擁有所有的資訊。每個站點(如大學中的系、校園、公司或公司中的部門)保留它