【计算机网络】ping命令底层ICMP协议详解：功能、实现原理与报文类型

ICMP，即Internet Control Message Protocol（互联网控制报文协议），是IP协议族的一部分。它主要用于在网络设备之间传递控制信息，如错误报告、状态信息等，与IP协议密切合作。ICMP协议在网络诊断、故障排查和路由控制中起着重要作用。

🧑 博主简介：现任阿里巴巴嵌入式技术专家，15年工作经验，深耕嵌入式+人工智能领域，精通嵌入式领域开发、技术管理、简历招聘面试。CSDN优质创作者，提供产品测评、学习辅导、简历面试辅导、毕设辅导、项目开发、C/C++/Java/Python/Linux/AI等方面的服务，如有需要请站内私信或者联系任意文章底部的的VX名片（ID：gylzbk）

💬 博主粉丝群介绍：① 群内初中生、高中生、本科生、研究生、博士生遍布，可互相学习，交流困惑。② 热榜top10的常客也在群里，也有数不清的万粉大佬，可以交流写作技巧，上榜经验，涨粉秘籍。③ 群内也有职场精英，大厂大佬，可交流技术、面试、找工作的经验。④ 进群免费赠送写作秘籍一份，助你由写作小白晋升为创作大佬。⑤ 进群赠送CSDN评论防封脚本，送真活跃粉丝，助你提升文章热度。有兴趣的加文末联系方式，备注自己的CSDN昵称，拉你进群，互相学习共同进步。

什么是ICMP协议？

ICMP，即Internet Control Message Protocol（互联网控制报文协议），是IP协议族的一部分。它主要用于在网络设备之间传递控制信息，如错误报告、状态信息等，与IP协议密切合作。ICMP协议在网络诊断、故障排查和路由控制中起着重要作用。

ICMP协议的功能

ICMP协议的主要功能包括：

1. 错误报告：

   • 通知主机或路由器网络传输中出现的各种错误。
   • 例如，当数据包无法递送到目标主机时，ICMP可以发送“目的地不可达”报文。

2. 网络诊断：

   • 通过工具如ping和traceroute，用户可以诊断网络连接问题。
   • ping 使用ICMP回显请求和回显应答报文来测试主机之间的连通性和响应时间。

3. 流量控制：

   • 在网络拥塞时通知源主机，以便调整发送速率，减少网络负载。
   • 使用ICMP的源抑制报文。

4. 路由信息更新和报告：

   • 帮助更新和优化路由表。
   • 如ICMP重定向报文，通知主机选择更优的路由路径。

ICMP协议实现原理

工作机制

ICMP协议在网络层工作，直接封装在IP数据包中。每个ICMP报文包括一个传统的IP头和ICMP的特定报文结构。具体工作机制如下：

1. 装载在IP包中的ICMP报文：

   • 与其他数据包不同，ICMP报文自身没有用户数据，只携带控制信息。

2. 报文结构：

   • 一个ICMP报文包含类型、代码、校验和报文数据等字段。
   • 不同类型的ICMP报文具有不同的结构。

3. 响应与反馈机制：

   • 当某一网络事件触发时（如数据包投递失败），ICMP报文自动生成，用于向源主机报告该事件。

数据流示意图

[源主机] --(发送IP包)--> [路由器/目标主机] --(ICMP事件触发)--> [源主机]

ICMP协议报文类型

ICMP报文类型由一个8位的类型字段和代码字段唯一标识。以下是一些常见的ICMP报文类型：

常见报文类型

1. 回显请求（Echo Request）和回显应答（Echo Reply）

   • 类型0（回显应答），类型8（回显请求）。
   • 用于ping命令，测试连通性。

   +----+----------------------+-----------+-----------+
   |    |                      | Code: 0   | Code: 0   |
   |    | Type: 8              | Data      | Type: 0   |
   |    | Echo (request)       | Area      | Echo      |
   +----+----------------------+-----------+-----------+
   

2. 目的地不可达（Destination Unreachable）

   • 类型3，代码依次为网络不可达、主机不可达、端口不可达等。
   • 通常在路由器或中间设备无法到达目标主机时产生。

   +----+------------------------------+-----------+
   |    |                              | Code: 0   |
   |    | Type: 3                      | Net Unr   |
   |    | Dest Unreachable             | Code: 1-  |
   +----+------------------------------+-----------+
   

3. 源抑制（Source Quench）

   • 类型4。
   • 用于通知发送方减慢发送速率，以防止网络拥塞。

   +----+------------------+
   |    |                  |
   |    | Type: 4          |
   |    | Source Quench    |
   +----+------------------+
   

4. 重定向（Redirect）

   • 类型5。
   • 通知主机使用不同路径进行报文传输。

   +----+------------------+
   |    | Code indicates   |
   |    | Type: 5 which    |
   |    | route to use.    |
   +----+------------------+
   

5. 时间超过（Time Exceeded）

   • 类型11。
   • 通常在数据包的生存时间（TTL）字段变为零时产生，用于traceroute命令。

   +----+-----------------------------------+
   |    | Indicating TTL expired            |
   |    | Type: 11                          |
   |    | Time Exceeded                     |
   +----+-----------------------------------+
   

6. 参数问题（Parameter Problem）

   • 类型12。
   • 当IP头部中有错误字段时产生。

   +----+----------------------+
   |    | Field incorrect or   |
   |    | Type: 12 missing.    |
   |    | Parameter Problem    |
   +----+----------------------+
   

完整ICMP报文类型列表

• 类型0: 回显应答（Echo Reply）
• 类型3: 目的地不可达（Destination Unreachable）
• 类型4: 源抑制（Source Quench）
• 类型5: 重定向（Redirect）
• 类型8: 回显请求（Echo Request）
• 类型11: 时间超过（Time Exceeded）
• 类型12: 参数问题（Parameter Problem）
• 类型13: 时间戳请求（Timestamp Request）
• 类型14: 时间戳应答（Timestamp Reply）
• 类型15: 信息请求（Information Request）
• 类型16: 信息应答（Information Reply）
• 类型17: 地址掩码请求（Address Mask Request）
• 类型18: 地址掩码应答（Address Mask Reply）

ICMP报文结构

ICMP报文结构由固定的头部和可变长度的数据部分组成。以下是报文头部的基本格式：

ICMP头部格式

  0                   1                   2                   3  
  0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1  
 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+  
 |     类型      |     代码      |          校验和               |  
 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+  
 |                    ICMP可变数据部分（如回显请求中携带的数据）  |  
 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

• 类型：8位字段，表示ICMP的具体功能类型。
• 代码：8位字段，进一步细化类型信息。
• 校验和：16位字段，用于校验ICMP报文的完整性和有效性。
• ICMP可变数据部分：各类型的ICMP报文有不同的数据格式，包含目标数据，如回显请求中的数据。

常见ICMP工具

ping

ping是ICMP协议的一个著名应用，用于测试主机之间的连通性。其工作原理是发送ICMP回显请求报文（Echo Request），并等待ICMP回显应答报文（Echo Reply）。

ping example.com

traceroute

traceroute是另一个广泛使用的ICMP工具，主要用于检测数据包在网络中的路径。其工作原理是在TTL（生存时间）届满之前依次发送数据包，并记录每次出错（超时）的ICMP响应。

traceroute example.com

hping

hping是一个网络工具，它能够发送自定义的ICMP、TCP、UDP包，并能对响应报文进行分析。它适用于网络诊断、检测和攻击模拟。

hping3 -1 example.com

ICMP与网络安全

尽管ICMP在网络中起着重要作用，但滥用ICMP也可能导致安全问题。常见的安全风险包括：

DoS攻击

• 攻击者可能通过向目标系统发送大量的ICMP回显请求，导致目标系统过载，从而进行拒绝服务（Denial of Service，DoS）攻击。

信息泄露

• 通过ICMP重定向报文，攻击者可能诱导目标主机通过不安全的路由传输数据，从而进行中间人攻击。

探测与侦察

• 攻击者可以利用ICMP请求探测网络结构和主机信息，以为进一步的攻击做好准备。

防御对策

• 配置防火墙，限制ICMP流量，尤其是限制或禁止ICMP重定向和源抑制报文，以防范潜在的威胁。
• 使用入侵检测系统（IDS）和入侵防御系统（IPS），监控和分析ICMP流量，检测异常行为。

结语

ICMP协议是网络通讯中不可或缺的一部分，用于网络诊断、错误报告和流量控制。通过明确了解ICMP的功能、实现原理和报文类型，可以帮助我们更好地管理和保护网络。同时，也需注意ICMP协议可能带来的安全隐患，采取相应的防护措施，以保障网络的安全与稳定。

希望本篇ICMP详解对你有所帮助，如果有任何问题或需求，欢迎进一步讨论和交流。