网络世界的侦察兵——ICMP

当我们想测试两台主机之间连通性时，经常会使用ping命令来验证。但你知道该命令和icmp协议之间有什么关联吗？

Icmp即网际报文控制协议，是用来报告差错情况以及相关错误信息的。icmp数据报文是封装在ip数据报的中，作为其数据部分。但是，和ip协议一样，icmp也属于网络层的协议。下图是icmp报文格式图:

ICMP报文种类

ICMP报文总的分为两大类，分别为差错报告报文以及询问报文。

差错报告报文主要有以下几种：

• 终点不可达（类型值为3）：当主机或路由器不能交付数据时，就向源点发送该报文。
• 超时（类型值为11）：当IP数据报中TTL值为0时，或在指定时间内没有成功交付，那么就向源点发送超时报文。
• 参数问题（类型值为12）：当收到的数据报首部中有不正确的字段时，就丢弃你该数据包，并向源点发送参数问题报文。
• 重定向（类型值为5）：当路由器收到报文时，知道该目的地址应该从别的路由器转发会更高效，那么当它转发完这次分组后，也对源点发送重定向报文。那么下次同样的目的地址的数据报，就会从另一个路由器走了。

接着，我们再来看询问报文，主要就一类：回应请求报文（类型值为8）和回答报文（类型值为0），收到回应请求报文的主机必须返回回答报文。

ICMP的一个应用：ping命令

在了解了ICMP的一些知识后，我们来看看一个应用ICMP的实例——ping命令。不仅linux系统上有该命令，windows系统也有该命令

 ping baidu.com

正在 Ping baidu.com [220.181.38.148] 具有 32 字节的数据:
来自 220.181.38.148 的回复: 字节=32 时间=32ms TTL=52
来自 220.181.38.148 的回复: 字节=32 时间=29ms TTL=52
来自 220.181.38.148 的回复: 字节=32 时间=27ms TTL=52
来自 220.181.38.148 的回复: 字节=32 时间=35ms TTL=52

220.181.38.148 的 Ping 统计信息:
    数据包: 已发送 = 4，已接收 = 4，丢失 = 0 (0% 丢失)，
往返行程的估计时间(以毫秒为单位):
    最短 = 27ms，最长 = 35ms，平均 = 30ms

我们来看看ping命令的工作流程：首先，我主机生成四个ICMP报文，这四个ICMP报文都是回应请求报文，并将这四个ICMP报文发送给百度服务器。如果百度服务器能够接受到这四个ICMP报文，那么它也会发送四个ICMP回答报文给我主机。所以，我主机就可以根据返回的ICMP数据报数量以及返回的时间，来计算丢包率以及往返时间了。