第7讲 | ICMP与ping：投石问路的侦察兵

许多人问：tracerouter发udp，为啥出错回icmp？ 正常情况下，协议栈能正常走到udp，当然正常返回udp。 但是，你主机不可达，是ip层的（还没到udp）。ip层，当然只知道回icmp。报文分片错误也是同理。

好像不发ICMP差错报文的一种情况就是ICMP 的差错报文出错，其它还有目的地址为广播时或者源地址不唯一时也不发差错报文。 前面评论问udp为什么返回ICMP报文的，ICMP一般认为属于网络层的，和IP同一层，是管理和控制IP的一种协议，而UDP和TCP是传输层，所以UDP出错可以返回ICMP差错报文

越听越想听，一周三更听不爽

老师您好，以我的经验使用tcp/udp协议可以用scoket api编程，但是文中提到ping程序使用了ip协议，那ping程序的实现是不是用到了其他网络编程接口？ 换句话说，每一层的协议都有相应的api可以调用吗？有的话又是什么呢？ 但又感觉我们写的程序一般是应用层用socket就行了…

如果网络不可达，是谁回复的差错报文呢，是网关吗

tracerouter发送的包是什么程序给的响应？ 是目标主机的traceroute程序？还是ICMP

ICMP是第三层网络层的协议 计算几网络教材是这么描述的：为了更有效转发ip数据报和提高转发的机会，ICMP允许主机或者路由器报告差错情况和提供有关异常情况的报告，用于传输出错报告控制信息； 简单的道理放到教材中就晦涩难懂了。 其实可以理解为，ICMP报文可以在主机和路由器之间传输，但传输的不是用户数据，而是网络通不通、主机是否可达、路由是否可用等网络本身的消息，所以可以比作侦察兵，用来侦察在ip层报文传输过程中遇到的异常情况，并能汇报信息，有了异常信息，就可以控制异常，达到更有效的传输效率；控制这种报文，用的是差错报文类型； 另外一种是查询报文类行，可以理解为用来测试俩个主机间的连接是否有效，报文多久能到达； 总之，通过ICMP协议，可以对ip层报文的传输做到把控

Traceroute发送的是udp包，为什么也能收到icmp响应呢？

差错包也出问题是不是就拉到了，看上层是不是定时重发的协议了？

[小白评论] 看评论说 icmp也属于网络层啊？ 我还以为icmp属于应用层呢