一、定义

ICMP协议（Internet Control Message Protocol）是Internet控制消息协议，用于在IP主机、路由器之间传递控制消息。这些控制消息虽然不是用户数据，但是，对于保证用户数据的正确传输有着重要的作用。

二、特点

1、ICMP出现的背景

IP协议完成了数据在各主机间的递交，但是，IP协议是一种无连接的不可靠的数据交付，IP协议不提供任务错误校验和恢复机制。因此，设计了ICMP协议弥补上诉缺陷。

2、ICMP报文封装

 ICMP封装在IP报进行传输。ICMP报文本身被封装在IP数据报的数据区中，而这个IP数据报又被封装在帧数据中。在IP数据报报头中的协议（Protocol）字段设置成1，表示该数据是ICMP报文。

三、ICMP报文格式

具体如下图：

1）目的站不可达报文

当路由器不能给数据报找到合适的路由路径，或者主机不能将数据报递交给上层协议时，相应的IP数据报就会被丢弃，然后产生一个目的站不可达差错控制报文给源主机。

2）数据报超时报文

       在数据报的传输过程中，首部的TTL值用于防止数据报因路由表的问题而无休止地在网络中传输。当TTL值为0时，路由器会丢弃当前的数据报，并产生一个 ICMP数据报超时报告。另外在信宿进行分片重组时会启动重组定时器，一旦重组 定时器超时，信宿就会丢弃当前正在重组的数据报，然后产生一个ICMP数据报超 时报告，并向信源发送该超时报告。 

       数据报超时报告的类型和代码的含义如表所示。类型值11表示是数据报超时报文，代码“0”表示TTL超时，代码“1”表示分片重组超时。

（2）常见的查询报文详解

只讲述回送请求或会送应答报文。

该报文用于确定两个网络设备之间是否能够正常通讯。主机或路由器向某个目的主机发送ICMP回送请求报文，任何收到回送请求的目的主机都会生成一个回送应答报文，并发返回给源主机。

3、不会导致产生ICMP差错报文的情况

1、ping原理

ping的本质是ICMP回送请求报文和回送应答报文。

2、tracert原理

tracert程序的设计是利用ICMP及IP header的TTL（Time To Live）字段。

首先，Tracert送出一个TTL是1的IP datagram（其实，每次送出的为3个40字节的包，包括源地址，目的地址和包发出的时间标签）到目的地，当路径上的第一个路由器（router）收到这个datagram时，它将TTL减1。此时，TTL变为0了，所以该路由器会将此datagram丢掉，并送回一个「ICMP time exceeded」消息（包括发IP包的源地址，IP包的所有内容及路由器的IP地址），Tracert收到这个消息后，便知道这个路由器存在于这个路径上，接着Tracert再送出另一个TTL是2 的datagram，发现第2 个路由器...... Tracert每次将送出的datagram的TTL 加1来发现另一个路由器，这个重复的动作一直持续到某个datagram 抵达目的地。当datagram到达目的地后，该主机并不会送回ICMP time exceeded消息，因为它已是目的地了。