摘要:
主机向节点发送类型为8的ICMP消息。如果途中没有异常,目标将返回类型为0的ICMP消息,指示主机存在。更具体地说,tracert通过计算ICMP消息通过的节点来确定主机和目标之间的网络距离。它告诉主机减少数据报流量,因为ICMP尚未恢复传输的消息。最后,无连接网络的问题是数据报会丢失,或者在网络中徘徊很长时间后无法找到目标,或者主机由于拥塞无法在指定时间内重新组织数据报分段。在这种情况下,将触发ICMP超时消息。
类型代码 类型描写叙述
0 响应应答(ECHO-REPLY)
3 不可到达
4 源抑制
5 重定向
8 响应请求(ECHO-REQUEST)
11 超时
12 參数失灵
13 时间戳请求
14 时间戳应答
15 信息请求(*已作废)
16 信息应答(*已作废)
17 地址掩码请求
18 地址掩码应答
0 响应应答(ECHO-REPLY)
3 不可到达
4 源抑制
5 重定向
8 响应请求(ECHO-REQUEST)
11 超时
12 參数失灵
13 时间戳请求
14 时间戳应答
15 信息请求(*已作废)
16 信息应答(*已作废)
17 地址掩码请求
18 地址掩码应答
用wireshark查看
附:
几种常见的ICMP报文:
1.响应请求 我们日常使用最多的ping。就是响应请求(Type=8)和应答(Type=0)。一台主机向一个节点发送一个Type=8的ICMP报文,假设途中没有异常(比如被路由器丢弃、目标不回应ICMP或传输失败),则目标返回Type=0的ICMP报文,说明这台主机存在,更具体的tracert通过计算ICMP报文通过的节点来确定主机与目标之间的网络距离。 2.目标不可到达、源抑制和超时报文 这三种报文的格式是一样的,目标不可到达报文(Type=3)在路由器或主机不能传递数据报时使用,比如我们要连接对方一个不存在的系统port(port号小于1024)时。将返回Type=3、Code=3的ICMP报文,它要告诉我们:“嘿。别连接了。我不在家的!”,常见的不可到达类型还有网络不可到达(Code=0)、主机不可到达(Code=1)、协议不可到达(Code=2)等。源抑制则充当一个控制流量的角色。它通知主机降低数据报流量,因为ICMP没有恢复传输的报文。所以仅仅要停止该报文,主机就会逐渐恢复传输速率。最后,无连接方式网络的问题就是数据报会丢失,或者长时间在网络游荡而找不到目标,或者拥塞导致主机在规定时间内无法重组数据报分段,这时就要触发ICMP超时报文的产生。超时报文的代码域有两种取值:Code=0表示传输超时,Code=1表示重组分段超时。 3.时间戳 时间戳请求报文(Type=13)和时间戳应答报文(Type=14)用于測试两台主机之间数据报来回一次的传输时间。传输时,主机填充原始时间戳,接收方收到请求后填充接收时间戳后以Type=14的报文格式返回,发送方计算这个时间差。一些系统不响应这样的报文。