nCompass-IP/ICMP協議

單擊返回：自學N-Compass之路 

nCompass-IP/ICMP協議

1.   IP協議：

• 點對點
• 無鏈接
• 不可靠
• 盡力傳輸
• 可分片（大數據包通過MTU數值較小的鏈路須要數據分片處理）

IP分片，影響高效利用帶寬，因此儘可能避免IP分片。

兩個終端設備數據傳輸的時候，只知道本身的MTU，不知道中間設備的MTU，傳輸設備設置DF=0容許分片，當中間設備超出MTU規定值就分片處理，知道終端設備纔會IP重組。

如何避免IP分片？

• 猜測鏈路MTU值，調整發送的MTU值稍微減小一些
• 經過探測的方式（PMTUD），Path MTU Discovery，路徑MTU自動發現

PMTUD報文演示：

那麼設備是如何知道MTU要更改的值？  若是此時仍是隻過濾IP數據的話是看不出來，須要加上過濾ICMP數據。

• 先看一下hello數據包
• 查看ICMP數據包，顯示不可達，須要分片（hello數據包裏面確實顯示不能夠分片）。
• 查看ICMP數據包：ICMP數據包通告返回時，除了返回ICMP消息自己通告信息（Type、Code、Checksum、MTU of next hop等），同時將發送數據包裏面從IP頭開始提取28個字節一塊兒內容返回。

2. ICMP控制報文協議

用於在IP主機、路由器之間傳遞控制信息，控制消息是指網絡不通、主機是否可達、路由是否可用等網絡自己的消息。

IP層自己沒有糾錯機制，因此只有到ICMP才能知道。

越是底層的重傳越快，好比說以太網的重傳比IP層的重傳塊，IP比TCP重傳快。

ICMP演示1：

• 發現FIN數據包發送不過去，一直重傳
• 過濾出ICMP數據包們進行分析（是由於FIN序列號不是想要的數據包）

 

ICMP演示2：

• 發送SYN數據包出不去，重傳6次仍是沒有相應（路由沒配置？ 防火牆隔斷？）
• 過濾出ICMP數據包進行分析（發現TTL=1，說明末端出現環路）

nCompass平臺的ICMP差錯報文分析：

通告源IP、通告源端口、通告目的IP、通告目的端口是指：是原來那個數據報文的四元組

網關IP、差錯接收端IP是指：真正ICMP數據報文的源和目的

表示10.59.0.138發送給10.211.0.168的數據報文，ICMP報文是經過10.59.0.252（應該是個路由器）返回給10.59.0.138的。

因此若是你只過濾IP10.59.0.138和10.211.0.168是看不到ICMP報文，是須要過濾IP10.59.0.252和10.59.0.138才能看到ICMP報文。