在生產環境中，我們常用ping命令測試主機是否在線。那么，ping命令使用的是什么協議呢?其實，ping使用的是ICMP協議。Internet控制報文協議ICMP(Internet Control Message Protocol)是網絡層的一個重要協議。ICMP協議用來在網絡設備間傳遞各種差錯和控制信息，它對收集各種網絡信息、診斷和排除網絡故障具有至關重要的作用。所以，在使用基于ICMP的應用時，需要對ICMP的工作原理非常熟悉。

ICMP協議報文格式

從上圖可以看到，ICMP消息封裝在IP報文中。 ICMP消息的格式取決于Type和Code字段，其中Type字段為消息類型，包含以下幾種情況：

• type=0 ，code =0 表示Echo Reply
• type=8 ，code =0 表示=Echo Request
• type=3 ，code =0 表示網絡不可達
• type=3 ，code =1 表示主機不可達
• type=3 ，code =2 表示協議不可達
• type=3 ，code =3 表示端口不可達
• type=5 ，code =0 表示重定向

ICMP應用

ICMP的一個典型應用是Ping。 Ping是檢測網絡連通性的常用工具，同時也能夠收集其他相關信息。用戶可以在Ping命令中指定丌同參數，如ICMP報文長度、 發送的ICMP報文個數、 等待回復響應的超時時間等，設備根據配置的參數來構造并發送ICMP報文，迚行Ping測試。

Ping常用的配置參數說明如下：

• -a source-ip-address指定發送ICMP ECHO-REQUEST報文的源IP地址。 如果不指定源IP地址，將采用出接口的IP地址作為ICMP ECHOREQUEST報文發送的源地址。
• -c count指定發送ICMP ECHO-REQUEST報文次數。 缺省情況下發送5個ICMP ECHO-REQUEST報文。
• -h ttl-value指定TTL的值。 缺省值是255。
• -t timeout指定發送完ICMP ECHO-REQUEST后，等待ICMP ECHOREPLY的超時時間。

ICMP的另一個典型應用是Tracert。Tracert基于報文頭中的TTL值來逐跳跟蹤報文的轉發路徑。 為了跟蹤到達某特定目的地址的路徑，源端首先將報文的TTL值設置為1。 該報文到達***個節點后，TTL超時，于是該節點向源端發送TTL超時消息，消息中攜帶時間戳。 然后源端將報文的TTL值設置為2，報文到達第二個節點后超時，該節點同樣返回TTL超時消息，以此類推，直到報文到達目的地。 這樣，源端根據返回的報文中的信息可以跟蹤到報文經過的每一個節點，并根據時間戳信息計算往返時間。 Tracert是檢測網絡丟包及時延的有效手段，同時可以幫助管理員發現網絡中的路由環路。

Tracert常用的配置參數說明如下：

• -a source-ip-address指定tracert報文的源地址。
• -f first-ttl指定初始TTL。 缺省值是1。
• -m max-ttl指定***TTL。 缺省值是30。
• -name使能顯示每一跳的主機名。
• -p port指定目的主機的UDP端口號。