01_TCP_IP协议和HTTP_HTTPS协议
一、TCP/IP协议栈
1.1 ARP协议
1.2 ICMP 协议
1.2.1 ICMP协议类型分类表
| 状态分类 | 类型值 | 代码值 | 协议名称 | 功能描述 |
|---|---|---|---|---|
| ✅ 网络可达 | 0 | 0 | Echo Reply(回显应答) | 响应Echo请求,确认目标可达(ping命令的响应报文) |
| 8 | 0 | Echo Request(回显请求) | 主动测试目标连通性(ping命令的请求报文) |
|
| 14 | 0 | Timestamp Reply(时间戳应答) | 响应时间戳请求,用于时钟同步(较少使用) | |
| ⏱️ 请求超时 | 11 | 0 | TTL Expired(TTL超时) | 数据包TTL值归零,未到达目标(traceroute路径节点定位的核心机制) |
| 11 | 1 | Fragment Reassembly Timeout | 分片数据未在规定时间内完成重组 | |
| ❌ 目标不可达 | 3 | 0 | Network Unreachable(网络不可达) | 路由表无目标网络信息 |
| 3 | 1 | Host Unreachable(主机不可达) | 目标主机离线或ARP解析失败 | |
| 3 | 2 | Protocol Unreachable(协议不可达) | 目标协议未启用(如主机禁用TCP/UDP) | |
| 3 | 3 | Port Unreachable(端口不可达) | 目标端口无监听服务(常见于UDP/TCP连接失败) | |
| 3 | 4 | Fragmentation Needed(需分片) | 需分片但DF标志位被置位(MTU不足) | |
| 3 | 5-15 | 其他不可达原因 | 包括策略禁止(Code=9/13)、TOS限制(Code=11)等 | |
| ⚙️ 其他控制消息 | 5 | 0-3 | Redirect(重定向) | 通知源主机使用更优路由路径(需防火墙防护防攻击) |
| 4 | 0 | Source Quench(源抑制) | 拥塞时通知源主机降速(已废弃) | |
| 12 | 0-2 | Parameter Problem(参数问题) | IP头部字段错误或选项缺失 | |
| 9 | 0 | Router Advertisement | 路由器主动通告自身存在 | |
| 10 | 0 | Router Solicitation | 主机主动请求路由器信息 |
1.2.1 分类说明与典型场景
-
网络可达(✅)
- 核心类型:
Type 0/8(Echo)是网络连通性测试的基础,双向交互确认链路状态。 - 应用:
ping命令依赖此机制,若未收到Type 0响应,则可能触发“目标不可达”或“请求超时”。
- 核心类型:
-
请求超时(⏱️)
核心类型
Type 11报告传输过程异常:
-
Code=0:TTL耗尽(路径跳数过多或存在环路); -
Code=1:分片重组失败(数据包不完整)。 -
应用:
traceroute利用Type 11, Code=0逐跳定位路径节点。
-
-
目标不可达(❌)
核心类型
Type 3细分15种故障原因,通过代码值精准定位问题层级:
-
网络/主机层(Code=0/1):路由配置错误或主机离线;
-
传输层(Code=2/3):协议或端口未启用;
-
链路层(Code=4):MTU不匹配。
-
数据包含义:携带原始IP头部前8字节,帮助定位故障源(如端口号)。
-
-
其他控制消息(⚙️)
- 重定向(Type 5):优化路由路径,但需禁用防中间人攻击。
- 路由器发现(Type 9/10):动态维护本地路由信息。
1.2.3 安全与实践建议
-
禁用高风险类型:防火墙应过滤
Type 5(重定向)和Type 8(Ping洪水攻击源头)。
诊断工具依赖
:
-
ping→Type 0/8; -
traceroute→Type 11, Code=0; -
端口扫描失败 →
Type 3, Code=3。 -
完整类型表:参见 IANA ICMP参数文档。
浙公网安备 33010602011771号