ICMP數據包結構(轉)

// ICMP header
typedef struct _tagX_icmphdr
{
 unsigned char i_type;     //類型
 unsigned char i_code;     //代碼
 unsigned short i_cksum;  //檢驗和
 unsigned short i_id;        //標識符
 unsigned short i_seq;     //序列號
 unsigned long i_timestamp;  //當前時間  =(unsigned long)::GetTickCount();

}XIcmpHeader;

 

各類ICMP報文的前32bits都是三個長度固定的字段：type類型字段(8位)、code代碼字段(8位)、checksum校驗和字段(16位)

8bits類型和8bits代碼字段：一塊兒決定了ICMP報文的類型。常見的有：
　　
　　類型八、代碼0：回射請求。
　　
　　類型0、代碼0：回射應答。
　　
　　類型十一、代碼0：超時。
　　
　　16bits校驗和字段：包括數據在內的整個ICMP數據包的校驗和，其計算方法和IP頭部校驗和的計算方法是同樣的。

對於ICMP回射請求和應答報文來講，接下來是16bits標識符字段：用於標識本ICMP進程。
　　
最後是16bits序列號字段：用於判斷回射應答數據報。

ICMP報文包含在IP數據報中，屬於IP的一個用戶，IP頭部就在ICMP報文的前面

一個ICMP報文包括IP頭部（20字節）、ICMP頭部（12字節）和ICMP報文

IP頭部的Protocol值爲1就說明這是一個ICMP報文

ICMP頭部中的類型（Type）域用於說明ICMP報文的做用及格式

此外還有代碼（Code）域用於詳細說明某種ICMP報文的類型

全部數據都在ICMP頭部後面。RFC定義了13種ICMP報文格式，具體以下：

類型代碼 類型描述

0 響應應答（ECHO-REPLY）

3 不可到達

4 源抑制

5 重定向

8 響應請求（ECHO-REQUEST）

11 超時

12 參數失靈

13 時間戳請求

14 時間戳應答

15 信息請求（*已做廢）

16 信息應答（*已做廢）

17 地址掩碼請求

18 地址掩碼應答

其中代碼爲1五、16的信息報文已經做廢。

下面是幾種常見的ICMP報文：

1.響應請求

咱們平常使用最多的ping，就是響應請求（Type=8）和應答（Type=0），一臺主機向一個節點發送一個Type=8的ICMP報文，若是途中沒有異常（例如被路由器丟棄、目標不迴應ICMP或傳輸失敗），則目標返回Type=0的ICMP報文，說明這臺主機存在，更詳細的tracert經過計算ICMP報文經過的節點來肯定主機與目標之間的網絡距離。

2.目標不可到達、源抑制和超時報文

這三種報文的格式是同樣的，目標不可到達報文（Type=3）在路由器或主機不能傳遞數據報時使用，例如咱們要鏈接對方一個不存在的系統端口（端口號小於1024）時，將返回Type=三、Code=3的ICMP報文，它要告訴咱們：「嘿，別鏈接了，我不在家的！」，常見的不可到達類型還有網絡不可到達（Code=0）、主機不可到達（Code=1）、協議不可到達（Code=2）等。源抑制則充當一個控制流量的角色，它通知主機減小數據報流量，因爲ICMP沒有恢復傳輸的報文，因此只要中止該報文，主機就會逐漸恢復傳輸速率。最後，無鏈接方式網絡的問題就是數據報會丟失，或者長時間在網絡遊蕩而找不到目標，或者擁塞致使主機在規定時間內沒法重組數據報分段，這時就要觸發ICMP超時報文的產生。超時報文的代碼域有兩種取值：Code=0表示傳輸超時，Code=1表示重組分段超時。

3.時間戳

時間戳請求報文（Type=13）和時間戳應答報文（Type=14）用於測試兩臺主機之間數據報來回一次的傳輸時間。傳輸時，主機填充原始時間戳，接收方收到請求後填充接收時間戳後以Type=14的報文格式返回，發送方計算這個時間差。一些系統不響應這種報文。

--------------------------------種類-------------------------------------

ICMP報文格式
ICMP雖然是網絡層的協議，但要將ICMP報文放入IP中發送。

ICMP報文的公共頭標由1字節的類型（type）、1字節的
代碼（code）和2字節的校驗和（checksum）組成。
類型域和代碼域用來標識各類ICMP報文。類型域表示ICMP報文的類型，目前已定義了14
種，從類型值來看ICMP報文可分爲二大類。

第1 類是取值爲1~127的差錯報文，

第2類是取值128以上的是信息（informational）報文。

1不能到達信宿（Destination Unreachable）差錯報文
2分組過大（Packet Too Big）差錯報文
3超時（Time Exceeded）差錯報文

 

4參數問題（Parameter Problem）差錯報文
128返回請求（Echo Request）報文
129返回應答（Echo Reply）報文
130組成員查詢（Group Membership Query）
131組成員報告（Group Membership Report）
132組成員結束（Group Membership Termination）
133路由器請求（Router Solicitation）
134路由器公告（Router Advertisement）
135鄰機請求（Neighbor Solicitation）
136鄰機公告（Neighbor Advertisement）
137 重定向（Redirect）

http://blog.sina.com.cn/s/blog_70441c8e010186mh.html