ICMP协议的使用,我们已经讲过不少的内容了。这里我们主要学习的是Ping命令的应用以及对ICMP回射请求的一些系统分析。希望对您能够有所帮助。
Ping命令
Ping命令利用ICMP回射请求报文和回射应答报文来测试目标系统是否可达。
ICMP回射请求和ICMP回射应答报文是配合工作的。当源主机向目标主机发送了ICMP回射请求数据包后,它期待着目标主机的回答。目标主机在收到一个ICMP回射请求数据包后,它会交换源、目的主机的地址,然后将收到的ICMP回射请求数据包中的数据部分原封不动地封装在自己的ICMP回射应答数据包中,然后发回给发送ICMP回射请求的一方。如果校验正确,发送者便认为目标主机的回射服务正常,也即物理连接畅通。
在Windows 9X、Windows 2000等操作系统的Ping命令中,ICMP包中的数据长度默认为32字节,其内容为英文小写字母循环系列(abcdefg…wabcdefghi),如图1所示。在Cisco路由器、交换机设备中,ICMP包的缺省内容模式是0xabcd,如图2所示。
图1 Windows下的PING包内容
图2 Cisco设备中的PING包内容
ICMP重定向
ICMP虽然不是路由协议,但是有时它也可以指导数据包的流向(使数据流向正确的网关)。ICMP协议通过ICMP重定向数据包(类型5、代码0:网络重定向)达到这个目的。
图3 ICMP重定向
如图3所示,主机PC要ping路由器R2的loopback 0地址:192.168.3.1,主机将判断出目标属于不同的网段,因此它要将ICMP请求包发往自己的默认网关192.168.1.253(路由器R1的E0接口)。但是,这之前主机PC首先必须发送ARP请求,请求路由器R1的E0(192.168.1.253)的MAC地址。
当路由器R1收到此ARP请求包后,它首先用ARP应答包回答主机PC的ARP请求(通知主机PC:路由器R1自己的E0接口的MAC地址)。然后,它(路由器R1)将此ICMP请求转发到路由器R2的E0接口:192.168.1.254(要求路由器R1正确配置了到网络192.168.3.0/24的路由)。此外,路由器R1还要发送一个ICMP重定向消息给主机PC,通知主机PC对于主机PC请求的地址的网关是:192.168.1.254。
路由器R2此时会发送一个ARP请求消息请求主机PC的MAC地址,而主机PC会发送ARP应答消息给路由器R2。***路由器R2通过获得的主机PC的MAC地址信息,将ICMP应答消息发送给主机PC。
ICMP重定向包的内容如图4、图5所示。注意图4 ICMP包头中的Type和Code字段的值和含义。
图4 ICMP重定向包
图5 ICMP重定向包-续
如果还有后续的ICMP请求包,则除了ARP消息,所有的事件序列和上面的叙述相同。如图6所示。
图6 ICMP重定向事件序列
