互联网控制消息协议 (ICMP) 是计算机网络中重要的网络层协议。它为网络设备提供了一种标准化机制，用于传送连接和网络状态等重要信息。所有连接到网络的设备，包括路由器和端点设备，都可以处理 ICMP 消息。ICMP 已经过调整，可以同时使用 IPv4 和 IPv6。

了解计算机联网 »

接下来，我们讨论一些常见的 ICMP 应用场景。

错误报告

ICMP 错误消息报告网络错误，例如目的地不可达、超时或分段问题。这些消息对于具有无连接通信模型的用户数据报协议 (UDP) 尤其重要。

UDP 不提供可靠、有序的数据包传输。发送 UDP 数据包时，数据包可能会丢失，也可能在传送时出现校验和错误等故障。如果发生这种情况，接收方会将 ICMP 错误报告消息发回给发送方，以通知该问题。

诊断

您可以使用 ICMP 进行网络诊断。它最常用于 ping 和 traceroute 命令。

ping 命令通过向目标设备发送 ICMP 回显请求数据包来测试网络设备的可访问性。如果设备可以访问，则会返回 ICMP 回显回复。它可以可靠地检查网络延迟并确保设备可用。

traceroute 命令跟踪数据包从源到目的地所采用的路径。为此，该命令将回显请求和回显回复消息发送到预定目的地。

回显请求包含一个生存时间 (TTL) 值，数据包每通过一个路由器，该值就会减 1。当数据包到达 TTL 为零的路由器时，路由器会向源端发送一条 ICMP 消息。

该消息包含有关数据包所采用路由的信息。Traceroute 会显示数据包的确切路径，可以为您提供网络性能详情。

网络安全

您可以使用 ICMP 检测未经授权的网络流量，并仅允许通过网络传输合法流量。防火墙使用 ICMP 来允许或阻止某些类型的流量。网络管理员还使用 ICMP 监控工具来跟踪网络设备的状态和连接，并检测未知设备。

您还可以使用它来发现可能表明未经授权活动的异常流量模式。