我要评论目 录
一、icmp介绍
1、概述
icmp(internet control message protocol)协议是tcp/ip协议簇中的一个子协议,用于在ip主机和路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息用于诊断和故障排除,或者用于管理和控制网络设备。
icmp协议是一种面向无连接的协议,用于传输出错报告控制信息。它是一个非常重要的协议,它对于网络安全具有极其重要的意义。 它属于网络层协议,
icmp提供一致易懂的出错报告信息。发送的出错报文返回到发送原数据的设备,因为只有发送设备才是出错报文的逻辑接受者。发送设备随后可根据icmp报文确定发生错误的类型,并确定如何才能更好地重发失败的数据包。但是icmp唯一的功能是报告问题而不是纠正错误,纠正错误的任务由发送方完成。
2、功能
icmp协议的主要功能包括:
(1)错误报告:当数据包无法到达目的地时,icmp可以报告错误信息,例如“目标不可达”或“路由不可用”。这对于诊断和解决网络问题非常重要。
(2)ping:这是最常用的icmp应用。ping命令通过发送icmp回应请求消息到目标主机,然后等待回应,来测试与目标主机的连接状态。这对于网络诊断和故障排除非常有用。
(3)路由跟踪:通过发送icmp的“traceroute”请求消息,可以跟踪数据包从源主机到目标主机经过的路由路径。这对于了解数据包的传输路径和诊断路由问题非常有用。
(4)控制消息:icmp允许主机和路由器之间传递控制消息,如请求或命令数据包重发,或要求主机或路由器降低发送数据的速率。这对于流量控制和拥塞控制非常有用。
(5)帮助诊断和解决网络问题:通过使用icmp,网络管理员可以诊断和解决各种网络问题,如网络连接问题、路由问题、防火墙配置问题等。这对于维护网络的正常运行非常重要。
3、特点
icmp协议的主要特点包括:
(1)无连接:icmp协议不需要建立连接,它可以直接在ip主机和路由器之间传递控制消息。
(2)不可靠:icmp协议本身是不可靠的,它不会重传或确认消息。但是,它可以通知发送方在传输过程中发生的问题,以便进行适当的处理。
(3)面向无数据报文:icmp消息作为ip数据报文来传送,但它本身不传送数据。因此,它不会增加数据传输的延迟和开销。
(4)应用广泛:除了ping和traceroute等常用工具外,许多其他网络工具和应用也使用icmp协议来诊断和解决网络问题。
(5)不安全:icmp协议本身不提供加密和身份验证功能,因此在使用时需要谨慎处理敏感信息,并采取其他安全措施来保护网络通信。
二、icmp的数据报文
icmp报文的种类有三大类种,即icmp差错报告报文、控制报文、请求/应答报文。
各大类型报文又分多种类型报文。如下图:
三、icmp相关工具
在网络中经常会使用到icmp协议,icmp有很多应用和工具,例如:
- ping:这是最常用的icmp工具,用于测试与目标主机的连接状态。
- traceroute:这个工具可以跟踪数据包从源主机到目标主机经过的路由路径。
- loic(low orbit icmp)和hping3:这两个工具都可以用于生成和发送自定义的icmp数据包,通常用于网络测试和性能测量。
- puling(packet sender):这是一个开源的网络测试工具,可以用来发送自定义的icmp数据包。
- mtr(my traceroute):这是一个网络诊断工具,结合了ping和traceroute的功能,可以显示数据包经过的路由节点信息。
- nping:这是nmap项目的一部分,可以用来发送自定义的icmp数据包,通常用于网络扫描和安全审计。
- hping:这是一个命令行的网络测试工具,可以生成和发送自定义的icmp数据包。
- icmpush:这是一个用于发送icmp数据包的python库,可以用于自动化网络测试。
这些工具和应用都是基于icmp协议开发的,主要用于网络测试、诊断、性能测量和安全审计等方面。
四、主要icmp工具应用
这里介绍三种基于icmp的简单而广泛使用的应用工具,分别为:ping , traceroute,mtu测试等
1、ping
使用icmp回送和应答消息来确定一台主机是否可达。
比如经常使用的用于检查网络通不通的ping命令(linux和windows中均有),这个“ping”的过程实际上就是icmp协议工作的过程。还有其他的网络命令如跟踪路由的tracert命令也是基于icmp协议的。
2、traceroute
该程序用来确定通过网络的路由ip数据报。traceroute基于icmp和udp。它把一个ttl为1的ip数据报发送给目的主机。第一个路由器把ttl减小到0,丢弃该数据报并把icmp超时消息返回给源主机。这样,路径上的第一个路由器就被标识了。随后用不断增大的ttl值重复这个过程,标识出通往目的主机的路径上确切的路由器系列.
继续这个过程直至该数据报到达目的主机。但是目的主机哪怕接收到ttl为1的ip数据报,也不会丢弃该数据并产生一份超时icmp报文,这是因为数据报已经到达其最终目的地。那么如何判断是否已经到达目的主机了呢?
traceroute实现有两种方法:
(1) 方法1:
发生一个icmp回应请求报文;目的主机将会产生一个icmp回应答复报文。microsoft实现(tracert)中采用该方法。
当回应请求到达目的主机时,icmp就产生一个答复报文,它的
源地址等于收到的请求报文中的目的ip地址。
(2)方法2:
发生一个数据报给一个不存在的应用进程;目的主机将会产生一个icmp目的不可达报文。大多数unix版本的traceroute程序采用该方法。
traceroute程序发送一份udp数据报给目的主机,但它选择一个不可能的值作为udp端口号(大于30,000),使目的主机的任何一个应用程序都不可能使用该端口。因为,当该数据报到达时,将使目的主机的udp模块产生一份“端口不可达”错误的icmp报文。这样,traceroute程序所要做的就是区分接收到的icmp报文是超时还是端口不可达,以判断什么时候结束。
3、nmap
nmap是一个开源的网络扫描工具,它支持多种协议的扫描,包括icmp协议。以下是nmap使用icmp协议进行网络扫描的步骤:
(1)打开终端或命令提示符窗口,进入nmap的安装目录。
(2)输入以下命令格式:
nmap -sp <目标主机范围>
(3)按enter键执行命令,其中“<目标主机范围>”是要扫描的目标主机的ip地址范围或域名。
(4)nmap将发送icmp echo请求数据包到目标主机范围中的每个主机,并等待目标主机的响应。
(5)目标主机收到icmp echo请求数据包后,会发送icmp echo回应数据包给nmap。
(6)nmap接收到icmp echo回应数据包后,会显示相应的输出信息,包括目标主机的ip地址、响应时间等。
通过使用icmp协议,nmap可以发现目标主机是否在线,并获取其ip地址信息。需要注意的是,使用icmp协议进行扫描可能会被某些防火墙或安全策略阻止,因此在实际使用中需要注意网络安全和隐私保护。
发表评论