ICMP協(xié)議是一種面向連接的協(xié)議,用于傳輸出錯(cuò)報(bào)告控制信息���。它是一個(gè)非常重要的協(xié)議,它對于網(wǎng)絡(luò)安全具有極其重要的意義��。
它是TCP/IP協(xié)議族的一個(gè)子協(xié)議,屬于網(wǎng)絡(luò)層協(xié)議,主要用于在主機(jī)與路由器之間傳遞控制信息,包括報(bào)告錯(cuò)誤�����、交換受限控制和狀態(tài)信息等�。當(dāng)遇到IP數(shù)據(jù)無法訪問目標(biāo)、IP路由器無法按當(dāng)前的傳輸速率轉(zhuǎn)發(fā)數(shù)據(jù)包等情況時(shí)���,會(huì)自動(dòng)發(fā)送ICMP消息ICMP提供一致易懂的出錯(cuò)報(bào)告信息���。發(fā)送的出錯(cuò)報(bào)文返回到發(fā)送原數(shù)據(jù)的設(shè)備,因?yàn)橹挥邪l(fā)送設(shè)備才是出錯(cuò)報(bào)文的邏輯接受者�����。發(fā)送設(shè)備隨后可根據(jù)ICMP報(bào)文確定發(fā)生錯(cuò)誤的類型��,并確定如何才能更好地重發(fā)失敗的數(shù)據(jù)報(bào)。但是ICMP唯一的功能是報(bào)告問題而不是糾正錯(cuò)誤���,糾正錯(cuò)誤的任務(wù)由發(fā)送方完成��。
每個(gè)ICMP消息都是直接封裝在一個(gè)IP數(shù)據(jù)報(bào)中的��,因此����,和UDP一樣���,ICMP是不可靠的�。雖然ICMP是包含在IP數(shù)據(jù)報(bào)中的�,但是對ICMP消息通常會(huì)特殊處理,會(huì)和一般IP數(shù)據(jù)報(bào)的處理不同�����,而不是作為IP的一個(gè)子協(xié)議來處理�����。在很多時(shí)候,需要去查看ICMP消息的內(nèi)容�,然后發(fā)送適當(dāng)?shù)腻e(cuò)誤消息到那個(gè)原來產(chǎn)生IP數(shù)據(jù)包的程序,即那個(gè)導(dǎo)致ICMP訊息被傳送的IP數(shù)據(jù)包�。
我們在網(wǎng)絡(luò)中經(jīng)常會(huì)使用到ICMP協(xié)議,比如我們經(jīng)常使用的用于檢查網(wǎng)絡(luò)通不通的Ping命令(Linux和Windows中均有)�����,這個(gè)“Ping”的過程實(shí)際上就是ICMP協(xié)議工作的過程���。還有其他的網(wǎng)絡(luò)命令如跟蹤路由的Tracert命令也是基于ICMP協(xié)議的。
