一、ICMP协议介绍
互联网控制消息协议(icmp )互联网控制消息传递协议。 这是TCP/IP协议群集的子协议,用于在IP主机和路由器之间传递控制消息。 控制消息是网络本身的消息,如网络不通、主机是否可以到达、是否可以路由等。 这些控制消息不传输用户数据,但对用户数据的传输起着重要作用。
ICMP使用对IP的基本支持,使其成为更高级别的协议,但ICMP实际上是IP的一部分,必须在每个IP模块中实现。
二、ICMP协议的作用
RFC将ICMP大致分为错误通知和信息查询两种功能。
ICMP协议适用于许多网络管理命令。 下面以ping和tracert命令为例详细介绍ICMP协议的应用。
(1) ping命令使用ICMP发送回请求和响应消息
网络可达性测试中使用的分组网间探测命令ping生成ICMP环回请求和响应消息。 目的地主机接收到ICMP回复请求消息时立即返回响应消息,如果源主机能够接收到ICMP回复响应消息,则到达该主机的网络正常。
)2)路由分析诊断程序tracert使用了超过ICMP时间的消息
tracert命令主要用于显示包到达目标主机的路径。 运行从tracert到目标主机的命令,以返回有关包到达目标主机所经过的路径的详细信息,并显示每个路径占用的时间。
三.服务器如何打开/关闭ICMP协议
)1) Linux服务器
首先通过SSH登录服务器。 相关命令如下
打开ICMP协议(解除禁止PING )
echo '0'/proc/sys/net/IP v4/icmp _ echo _ ignore _ all
cat/proc/sys/net/IP v4/icmp _ echo _ ignore _ all
关闭ICMP协议(禁止PING )
echo '1'/proc/sys/net/IP v4/icmp _ echo _ ignore _ all
cat/proc/sys/net/IP v4/icmp _ echo _ ignore _ all
)2) Windows服务器
通常,使用mstsc远程登录到Windows服务器,然后打开“控制面板系统”和安全的Windows防火墙高级设置
单击“入站规则”,找到文件和打印机共享(回显请求-ICMPv4-In ),然后右键单击并选择“启用规则”以打开ICMP协议。 外部PING命令可以从服务器接收回显请求。 想禁用ICMP协议时也用同样的方法禁用即可。
3359 baike.Baidu.com/item/icmp/572452? fromtitle=ICMP协议fromid=421332fr=aladdin