在日常应用的最多的就是响应请求和应答，如一台主机向一个节点发送一个 ICMP 的报文，若中途没有被路由器丢弃、目标不回应 ICMP 或传输失败等异常情况，则会返回对应的 ICMP 报文，且通过更详细计算还能进一步确定主机与接收对象之间的网络距离。

这是三种不同格式的报文，目标不可达报文是在路由器或主机不能正常传递数据报时使用；源抑制则主要用于控制流量，在主机流量过大时，通过这个报文则可以减少数据流量；超时报文一般会在无连接网络或长时间在网络游荡而找不到目标等情况下出现。

时间戳请求报文和时间戳应答报文，用于测试两台主机之间一次数据报来回传输所需的时间。传输时主机填充原始时间戳，接收方收到后，填充接收时间戳后，则以 Type=14 的报文格式返回，发送方通过计算时间差，了解数据传输时间。

ICPM 协议对网络安全极为重要，但其本身的特点又非常容易被用于攻击网络主机和路由器，如攻击者可利用数据包尺寸不超过 64K 这一规定，一旦发送超过规定尺寸的数据，主机就会出现内存分配错误，导致 TCP/IP 堆栈崩溃甚至死机。

如果想避免攻击发生，用户可在日常网络管理中采用以下防范措施：在路由器上对 ICMP 数据包进行带宽限制，将 ICMP 占用的带宽控制在一定范围内，这样就可以有效降低对网络的影响；第二种方式则可以在主机上设置 ICMP 数据包处理规则，这样可过滤恶意数据包

在选择防火墙时，防火墙应具有状态监测、检测数据包完整性和过滤规则控制等功能，这样可以通过有效的数据分析，防止未知攻击的发生；选择防火墙后，管理员还要配置合理的安全策略，对 ICMP 进行更细致的控制，以充分保障其安全性。