实验五internet控制报文协议icmp

实验五internet控制报文协议icmp

ID:18137602

大小:297.00 KB

页数:6页

时间:2018-09-14

实验五internet控制报文协议icmp_第1页
实验五internet控制报文协议icmp_第2页
实验五internet控制报文协议icmp_第3页
实验五internet控制报文协议icmp_第4页
实验五internet控制报文协议icmp_第5页
资源描述:

《实验五internet控制报文协议icmp》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、实验五Internet控制报文协议ICMP实验目的1.掌握使用WIRESHARK工具对ICMP协议进行抓包分析的方法。2.理解不同类型ICMP报文的具体意义。3.通过实验,进一步了解ICMP协议。实验环境1.安装Windows2000/2003Server/XP操作系统的PC计算机一台。2.每台PC具有一块以太网卡,通过双绞线与局域网相连。3.每台PC运行网络协议分析软件WIRESHARK。实验原理ICMP是InternetControlMessageProtocol(Internet控制报文协议)的缩写,是TCP

2、/IP协议族的一个子协议,用于在主机和路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由器是否可用等网络本身的消息。由于IP网络的不可靠并且不能保证信息传递,因此当发生问题时,通知发送者是很重要的。ICMP协议提供有关阻止数据包传递的网络故障问题反馈信息的机制,它让TCP等上层协议能够意识到数据包没有送达目的地,ICMP协议提供一种查出灾难性问题的方法。这些灾难性的问题包括“TTLExceeded”(超过生存时间)和“需要分更多的数据段”等。ICMP协议不报告IP校验失败等常见的问题。这是因为假定T

3、CP或者其他可靠的协议能够处理这类数据包损坏的问题。而且,如果使用UDP等不可靠的协议,我们就不应理会较小数量的数据损失。反之,如果网络有问题则需要立即报告。例如,当IP的TTL值(IP生存时间)将达到零,这就可能是网络的某个部分发生了路由环路问题,这样将没有任何数据包能发送到目的地。端点系统需要了解这些类型的故障。ICMP是一种发送各种消息,用于报告网络状态的协议,而非仅仅是简单的ping(连通性测试程序)。回应请求(EchoRequest)仅是ICMP协议提供的众多消息之一。Ping信息可以被过滤掉。但是,大多

4、数ICMP消息类型是IP、TCP和其他协议正常运行所需要的。ICMP协议本身非常复杂。每一种类型的ICMP消息也称“主要类型(MajorType)”,它拥有自己的“子类型编码(MinorCodes)”。ICMP协议工作在第3层,因此,它能够在互联网上路由。一个ICMP数据包实际上就是一个IP数据部分包含ICMP协议数据的IP数据包。每一个ICMP消息都将包含引发这条ICMP消息的数据包的完全IP包头,这样端点系统就会知道实际上哪一个数据包没有发送到目的地。ICMP协议消息包含不会变化的3个字段,随后是ICMP数据,

5、然后是引发此消息的源IP数据包包头。不会变化的3个字段中,第1个字段包含ICMP类型(主要类型)、第2个字段包含了类型代码、第3个字段是ICMP消息校验值。ICMP协议在某些情况下不会发送错误信息。ICMP不会对ICMP信息做出响应。如果ICMP回应其他ICMP消息,这些消息的数量会爆炸性增长而演变为一场ICMP消息风暴。为了防止出现广播风暴,ICMP消息也不会回应一个广播或者多播地址。各种ICMP的报文格式如下:·目的不可达报文类型:3代码:0至12检验和未使用(全0)收到的IP数据报的一部分,包括IP首部以及数

6、据报数据的前8个字节·源端抑制报文类型:4代码:0检验和未使用(全0)收到的IP数据报的一部分,包括IP首部以及数据报数据的前8个字节·超时报文类型:11代码:0或1检验和未使用(全0)收到的IP数据报的一部分,包括IP首部以及数据报数据的前8个字节·参数问题类型:12代码:0或1检验和指针未使用(全0)收到的IP数据报的一部分,包括IP首部以及数据报数据的前8个字节·改变路由类型:5代码:0到3检验和目标路由器IP地址收到的IP数据报的一部分,包括IP首部以及数据报数据的前8个字节·回送请求和回答类型:8或0代码

7、:0检验和标识符序号由请求报文发送;由回答报文重复·时间戳请求和回答类型:13或14代码:0检验和标识符序号原始时间戳接收时间戳发送时间戳·地址掩码请求和回答类型:17或18代码:0检验和标识符序号地址掩码·路由询问和通告类型:10代码:0检验和标识符序号类型:9代码:0检验和地址数地址项目长度寿命路由器地址1优先级1路由器地址2优先级2...实验步骤1、ping程序使用的ICMP信息包启动WIRESHARK协议分析工具,选择“Capture”à“Start”,开始数据包的抓取,接下来点击“开始”菜单,在运行中输入

8、“cmd”,进入Windows系统的命令行模式,在命令行模式下输入“ping–n10172.16.×.×”,ping结束后,停止WIRESHARK抓包程序,并在WIRESHARK中的“Filter”域中输入关键字“ICMP”,点击“Apply”按钮,将非ICMP数据包过滤掉。如图4-2所示。在中间窗口的“InternetProtocol”中可以看到,协议号为

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。