ICMP (angļu: Internet Control Message Protocol - interneta vadības ziņojumu protokols) - tīkla slāņa protokols, kas ietilpst TCP/IP stekā.
Šo protokolu izmanto, lai informētu par kļūdām un citiem gadījumiem, kas radušies datu pārraides laikā. Tāpat ICMP izmanto, lai sūtītu testu paketes un citus informatīvos ziņojumus.
ICMP ir definēts RFC 792 (ar papildinājumiem RFC 950). Tas ir IP protokola neatņemama sastāvdaļa. ICMP versija IPv4 tiek saukta par ICMPv4, IPv6 ir ekvivalents protokols - ICMPv6.
ICMP ziņojumi tiek inkapsulēti IP datagrammās, bet tas, tāpat kā UDP, negarantē mērķa sasniegšanu.
Daudzi tīkla diagnosticēšanas rīki izmanto ICMP. Piemēram, komanda traceroute sūta īpaši sagatavotas UDP datagrammas un gaida ICMP atbildes "Time to live exceeded in transit" vai "Destination unreachable". Savukārt rīks ping izmanto ICMP "Echo" un "Echo reply" paziņojumus.
Biti | 0 — 7 | 8 — 15 | 16 — 31 | |||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
0 | Tips | Kods | Kontrolsumma | |||||||||||||||||||||||||||||
32 | Specifiskie tipa dati |
Kontroles ziņojumi tiek identificēti pēc to vērtības tipa laukā. Koda lauks sniedz papildu informāciju par kontekstu. Daži kontroles ziņojumi ir novecojuši kopš protokols tika ieviests.
Tips | Kods | Statuss | Apraksts |
---|---|---|---|
0 – Echo Reply:14 | 0 | Echo reply (used to ping) | |
1 and 2 | unassigned | Reserved | |
3 – Destination Unreachable:4 | 0 | Destination network unreachable | |
1 | Destination host unreachable | ||
2 | Destination protocol unreachable | ||
3 | Destination port unreachable | ||
4 | Fragmentation required, and DF flag set | ||
5 | Source route failed | ||
6 | Destination network unknown | ||
7 | Destination host unknown | ||
8 | Source host isolated | ||
9 | Network administratively prohibited | ||
10 | Host administratively prohibited | ||
11 | Network unreachable for ToS | ||
12 | Host unreachable for ToS | ||
13 | Communication administratively prohibited | ||
14 | Host Precedence Violation | ||
15 | Precedence cutoff in effect | ||
4 – Source Quench | 0 | deprecated | Source quench (congestion control) |
5 – Redirect Message | 0 | Redirect Datagram for the Network | |
1 | Redirect Datagram for the Host | ||
2 | Redirect Datagram for the ToS & network | ||
3 | Redirect Datagram for the ToS & host | ||
6 | deprecated | Alternate Host Address | |
7 | unassigned | Reserved | |
8 – Echo Request | 0 | Echo request (used to ping) | |
9 – Router Advertisement | 0 | Router Advertisement | |
10 – Router Solicitation | 0 | Router discovery/selection/solicitation | |
11 – Time Exceeded:6 | 0 | TTL expired in transit | |
1 | Fragment reassembly time exceeded | ||
12 – Parameter Problem: Bad IP header | 0 | Pointer indicates the error | |
1 | Missing a required option | ||
2 | Bad length | ||
13 – Timestamp | 0 | Timestamp | |
14 – Timestamp Reply | 0 | Timestamp reply | |
15 – Information Request | 0 | deprecated | Information Request |
16 – Information Reply | 0 | deprecated | Information Reply |
17 – Address Mask Request | 0 | deprecated | Address Mask Request |
18 – Address Mask Reply | 0 | deprecated | Address Mask Reply |
19 | reserved | Reserved for security | |
20 through 29 | reserved | Reserved for robustness experiment | |
30 – Traceroute | 0 | deprecated | Information Request |
31 | deprecated | Datagram Conversion Error | |
32 | deprecated | Mobile Host Redirect | |
33 | deprecated | Where-Are-You (originally meant for IPv6) | |
34 | deprecated | Here-I-Am (originally meant for IPv6) | |
35 | deprecated | Mobile Registration Request | |
36 | deprecated | Mobile Registration Reply | |
37 | deprecated | Domain Name Request | |
38 | deprecated | Domain Name Reply | |
39 | deprecated | SKIP Algorithm Discovery Protocol, Simple Key-Management for Internet Protocol | |
40 | Photuris, Security failures | ||
41 | Veidne:Table-experimental | ICMP for experimental mobility protocols such as Seamoby [RFC4065] | |
42 – Extended Echo Request | 0 | No Error | |
43 – Extended Echo Reply | 0 | No Error | |
1 | Malformed Query | ||
2 | No Such Interface | ||
3 | No Such Table Entry | ||
4 | Multiple Interfaces Satisfy Query | ||
44 through 252 | unassigned | Reserved | |
253 | Veidne:Table-experimental | RFC3692-style Experiment 1 (RFC 4727) | |
254 | Veidne:Table-experimental | RFC3692-style Experiment 2 (RFC 4727) | |
255 | reserved | Reserved |
Avota dzēšana pieprasa, lai sūtītājs samazinātu ziņojumu skaitu, kas tiek nosūtīti uz maršrutētāju vai resursdatoru. Šis ziņojums var tikt ģenerēts, ja maršrutētājam vai resursdatoram nav pietiekamas bufertelpas, lai apstrādātu pieprasījumu, vai arī, ja maršrutētājam vai resursdatoram buferis tuvojas ierobežojumam.
Dati tiek nosūtīti ļoti ātri no resursdatora vai no vairākiem resursdatoriem vienlaikus uz noteiktu maršrutētāju tīklā. Lai gan maršrutētājam ir bufera iespējas, buferēšana ir ierobežota noteiktā diapazonā. Maršrutētājs nevar sarakstīt vairāk datu nekā ierobežotās bufertelpas ietilpība. Tādējādi, ja rinda tiek aizpildīta, ienākošie dati tiek atmesti, līdz rinda vairs nav pilna. Bet, tā kā tīkla slānī nav neviena apliecinājuma mehānisma, klients nezina, vai dati ir veiksmīgi sasnieguši galamērķi. Tādēļ tīkla slānim jāveic daži koriģējoši pasākumi, lai izvairītos no šādām situācijām. Šie pasākumi tiek saukti par avota dzēšanu. Avota dzēšanas mehānismā maršrutētājs redz, ka ienākošo datu pārraides ātrums ir daudz ātrāks nekā izejošo datu pārraides ātrums, un nosūta klientiem ICMP ziņojumu, informējot, ka ir jāpalēnina datu pārsūtīšanas ātrums vai jāgaida noteikts laiks, pirms mēģināt nosūtīt vairāk datu. Kad klients saņem šo ziņojumu, tas automātiski palēnina izejošo datu pārraides ātrumu vai gaida pietiekami daudz laika, kas maršrutētājam ļauj iztukšot rindu. Tādējādi avota dzēšanas ICMP ziņojums darbojas kā plūsmas vadība tīkla slānī.
Tā kā pētījumi liecināja, ka “ICMP avota dzēšana [bija] neefektīvs (un negodīgs) pretlīdzeklis pārslodzes gadījumā”, RFC 1812 1995. gadā noraidīja maršrutētāju veikto avota dzēšanas ziņojumu izveidi. Turklāt RFC 6633 no 2012. gada ir noraidījusi ziņojumu par avotu dzēšanu nosūtīšanu un jebkāda veida reakciju uz tiem.
00 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Tips = 4 | Kods = 0 | Kontrolsumma | |||||||||||||||||||||||||||||
nelietots | |||||||||||||||||||||||||||||||
IP galvene un pirmie 8 baiti oriģinālo datu |
Kur:
Novirzīšanas pieprasījumu datu paketes tiek nosūtītas alternatīvā maršrutā. ICMP novirzīšana ir maršrutētāju mehānisms, kas nodrošina maršrutēšanas informāciju resursdatoriem. Ziņojums informē resursdatoru, lai atjauninātu maršruta informāciju (lai nosūtītu paketes alternatīvā maršrutā). Ja resursdators mēģina nosūtīt datus caur maršrutētāju (R1) un R1 nosūta datus ar citu maršrutētāju (R2) un tiešais ceļš no resursdatora uz R2 ir pieejams (tas ir, resursdators un R2 atrodas vienā Ethernet segmentā), tad R1 nosūtīs novirzīšanas ziņojumu, lai informētu resursdatoru, ka labākais maršruts galamērķim ir pa R2. Pēc tam resursdatoram jānosūta paketes adresātam tieši uz R2. Maršrutētājs joprojām nosūtīs sākotnējo datu failu uz paredzēto galamērķi. Tomēr, ja datagramma satur maršruta informāciju, šis ziņojums netiks nosūtīts pat tad, ja būs pieejams labāks maršruts. RFC 1122 nosaka, ka novirzītāji ir jāsūta tikai pa vārtejām, un tos nedrīkst sūtīt interneta saimnieki.
00 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Tips = 5 | Kods | Kontrolsumma | |||||||||||||||||||||||||||||
IP adrese | |||||||||||||||||||||||||||||||
IP galvene un pirmie 8 baiti oriģinālo datu |
Kur:
Kods | Apraksts |
---|---|
0 | Redirect for Network |
1 | Redirect for Host |
2 | Redirect for Type of Service and Network |
3 | Redirect for Type of Service and Host |
Laiku, kas tiek pārsniegts, ģenerē vārteja, kas informē izbrāķētās datagrammas avotu, jo "dzīvošanas" laiks, kas vajadzīgs, lai sāktu darbu, sasniedz nulli. Ziņojums, kas pārsniegts laikā, var tikt nosūtīts arī no resursdatora, ja tā laikā neizdodas atkārtoti samontēt fragmentētu datagrammu. Pārsniegto laiku ziņojumi tiek izmantoti traceroute utilītā, lai noteiktu ceļa vārtejas starp diviem resursdatoriem.
00 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Tips = 11 | Kods | Kontrolsumma | |||||||||||||||||||||||||||||
nelietots | |||||||||||||||||||||||||||||||
IP galvene un pirmie 8 baiti oriģinālo datu |
Kur:
Kods | Apraksts |
---|---|
0 | Time-to-live exceeded in transit. |
1 | Fragment reassembly time exceeded. |
Laika zīmogu izmanto laika sinhronizācijai. Sākuma laika zīmogs tiek iestatīts uz laiku (milisekundēs kopš pusnakts), kad sūtītājs pēdējo reizi pieskārās paketei. Saņemšanas un nosūtīšanas laika zīmogi netiek izmantoti.
00 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Tips = 13 | Kods = 0 | Kontrolsumma | |||||||||||||||||||||||||||||
Identifikators | Kārtas numurs | ||||||||||||||||||||||||||||||
Izcelsmes laika zīmogs | |||||||||||||||||||||||||||||||
Saņemšanas laika zīmogs | |||||||||||||||||||||||||||||||
Nosūtīšanas laika zīmogs |
Kur:
Laika zīmoga atbilde atbild uz laika zīmoga ziņojumu. Tas sastāv no sākuma laika zīmoga, ko nosūta laika zīmoga sūtītājs, kā arī saņemšanas laika zīmogs, kas norāda laika zīmoga saņemšanas laiku, un nosūtīšanas laika zīmoga, kas norāda, kad laika zīmoga atbilde tika nosūtīta.
00 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Tips = 14 | Kods = 0 | Kontrolsumma | |||||||||||||||||||||||||||||
Identifikators | Secības numurs | ||||||||||||||||||||||||||||||
Izcelsmes laika zīmogs | |||||||||||||||||||||||||||||||
Saņemšanas laika zīmogs | |||||||||||||||||||||||||||||||
Nosūtīšanas laika zīmogs |
Kur:
Visi laika zīmogi kopš Universālā laika pusnakts ir milisekundēs. Ja laiks nav pieejams milisekundēs vai to nevar nodrošināt attiecībā uz pusnakti UT, tad jebkuru laiku var ievietot laika zīmogā, ja arī laika zīmoga augstas secības bits ir iestatīts, lai norādītu šo nestandarta vērtību.
Adrešu maskas pieprasījumu parasti nosūta serveris maršrutētājam, lai iegūtu atbilstošu apakštīkla masku. Adresātiem uz šo ziņojumu ir jāatbild ar adreses maskas atbildes ziņojumu.
00 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Tips = 17 | Kods = 0 | Kontrolsumma | |||||||||||||||||||||||||||||
Identifikators | Secības numurs | ||||||||||||||||||||||||||||||
Adreses maska |
Kur:
ICMP adrešu maskas pieprasījumu var izmantot kā daļu no izlūkošanas uzbrukuma, lai apkopotu informāciju par mērķa tīklu, tāpēc ICMP adrešu maskas atbilde pēc noklusējuma ir atspējota Cisco IOS.
Adreses maskas atbildi izmanto, lai atbildētu uz adreses maskas pieprasījuma ziņojumu ar atbilstošu apakštīkla masku.
00 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Tips = 18 | Kods = 0 | Kontrolsumma | |||||||||||||||||||||||||||||
Identifikators | Secības numurs | ||||||||||||||||||||||||||||||
Adreses maska |
Kur:
Galamērķi, kas nav sasniedzams, ģenerē resursdators vai tā ienākošā vārteja, lai informētu klientu, ka galamērķis kāda iemesla dēļ nav sasniedzams. Mērķa nesasniedzams ziņojums var tikt ģenerēts TCP vai UDP rezultātā. Nesasniedzamie TCP porti jo īpaši reaģē ar TCP RST (RST - (Reset) aiztaisa savienojumu piespiedu kārtā, šo lieto arī lai atteiktu savienojumu), nevis galamērķi, kas nav sasniedzams 3. tipam, kā varētu cerēt.
Kļūda netiks ģenerēta, ja sākotnējam datu avotam ir multiraides galamērķa adrese. Šī ziņojuma iemesli var būt šādi: fiziskais savienojums ar resursdatoru nepastāv (attālums ir bezgalīgs); norādītais protokols vai ports nav aktīvs; datiem jābūt fragmentētiem, bet karodziņš 'nefragmentēt' ir ieslēgts.
00 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Tips = 3 | Kods | Kontrolsumma | |||||||||||||||||||||||||||||
nelietots | Next-hop MTU | ||||||||||||||||||||||||||||||
IP galvene un pirmie 8 baiti oriģinālo datu |
Kur:
Kods | Apraksts |
---|---|
0 | Network unreachable error. |
1 | Host unreachable error. |
2 | Protocol unreachable error (the designated transport protocol is not supported). |
3 | Port unreachable error (the designated protocol is unable to inform the host of the incoming message). |
4 | The datagram is too big. Packet fragmentation is required but the 'don't fragment' (DF) flag is on. |
5 | Source route failed error. |
6 | Destination network unknown error. |
7 | Destination host unknown error. |
8 | Source host isolated error. |
9 | The destination network is administratively prohibited. |
10 | The destination host is administratively prohibited. |
11 | The network is unreachable for Type Of Service. |
12 | The host is unreachable for Type Of Service. |
13 | Communication administratively prohibited (administrative filtering prevents packet from being forwarded). |
14 | Host precedence violation (indicates the requested precedence is not permitted for the combination of host or network and port). |
15 | Precedence cutoff in effect (precedence of datagram is below the level set by the network administrators). |
(Next-hop - nākamais tuvākais maršrutētājs, kuram var tikt izmantota pakete)
This article uses material from the Wikipedia Latviešu article ICMP, which is released under the Creative Commons Attribution-ShareAlike 3.0 license ("CC BY-SA 3.0"); additional terms may apply (view authors). Saturs ir pieejams saskaņā ar CC BY-SA 4.0, ja vien nav norādīts citādi. Images, videos and audio are available under their respective licenses.
®Wikipedia is a registered trademark of the Wiki Foundation, Inc. Wiki Latviešu (DUHOCTRUNGQUOC.VN) is an independent company and has no affiliation with Wiki Foundation.