欢迎来到天天文库
浏览记录
ID:37428742
大小:910.50 KB
页数:8页
时间:2019-05-23
《计算机网络实验 分析ICMP协议数据包格式》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、实验报告实验课程名称计算机网络实验实验项目名称分析ICMP协议数据包格式年级08专业电子信息科学与技术学生姓名郎子龙学号080712110069理学院实验时间:2010年5月18日实验六分析ICMP协议数据包格式一、实验目的掌握ICMP协议的作用和格式理解ICMP数据包首部各字段的含义理解ICMP协议与IP协议的封装关系二、实验原理ICMP协议是IP协议的补充,用于IP层的差错报告、拥塞控制、路径控制以及路由器或主机信息的获取。ICMP与IP协议位于同一个层次(IP层);但ICMP报文是封装在IP
2、数据报的数据部分进行传输的。1.ICMP报文由首部和数据段组成。首部为定长的8个字节,前4个字节是通用部分,后4个字节随报文类型不同有所差异。ICMP报文的一般格式如图所示。2、ICMP报文虽然细分为很多类,但总的来看可以分为如图所示的三大类:差错报告、控制报文和请求应答报文。3、数据包超时报告在数据包的传输过程中,首部的TTL值用于防止数据报因路由表的问题而无休止的在网络中传输。当TTL值为0时,路由器会丢弃当前的数据报,并产生一个ICMP数据报超时报告。另外在信宿进行分片重组时会启动重组定时器
3、,一旦重组定时器超时,信宿就会丢弃当前正在重组的数据报,然后产生一个ICMP数据报超时报告,并向信源发送该超时报告。数据报超时报告的类型和代码的含义如表所示。类型值11表示是数据超时报文,代码“0”表示TTL超时,代码“1”表示分片重组超时。类型报文代码描述11超时0路由器TTL超时1分片重组超时4、Tracert程序的实现方法Tracert程序的设计是利用ICMP即IPheader的TTL(TimetoLive)字段。首先,Tracert送出一个TTL是1的IPdatagram(其实,每次送出的
4、为3个40字节的包,包括源地址,目的地址和包发出的时间标签)到达目的地,当路径上的第一个路由器(router)收到这个datagram时,它将TTL减1。此时,TTL变为0了,所以该路由器会将此datagram丢弃,并送回一个[ICMPtimeexceeded]消息(包括发IP包的源地址,IP包的所有内容及路由器的IP地址),Tracert收到这个消息后,便知道这个路由器存在于这个路径上,接着Tracert再发送出另一个TTL是2的datagram,发现第二个路由器……Tracert每次将送出的d
5、atagram的TTL加1来发现另一个路由器,这个重复的动作一直持续到某个datagram抵达目的地。当datagram到达目的地后,该主机并不会送回ICMPtimeexceeded消息,因为它已是目的地了。三、实验内容及步骤1、打开网络协议分析软件,选择菜单命令“Capture”——“Interfaces…”子菜单项。弹出“Ethereal:CaptureInterfaces”对话框。单击“Prepare”按钮,弹出“Ethereal:CaptureOptions”对话框。在“Capturefi
6、lter”字段填入:“icmp”,单击“Start”按钮开始数据包的捕获:2、打开“命令提示符”窗口,使用“Ping”命令测试本机与网关的连通性:分析:在使用“Ping”命令测试本机与网关的连通性时,本地计算机向网关发送4个ICMP数据包,网关也会向本地计算机发送四个应答报文。因此,这八个报文都将被网络协议分析软件捕获。由上面的结果可知,本计算机与网关是连通着的。且捕获到的八个网络分析软件的报文如下:3、单击“Stop”按钮,中断网络协议分析软件的捕获进程,主界面显示捕获到的ICMP数据包。观察协
7、议树区中ICMP数据包结构,是否符合ICMP请求与应答的报文格式:分析:经过对比ICMP的报文格式,得知在此ICMP数据包中,类型为十六进制0b,代码为00,校验和为f4ff;而且在这个数据包中,还包括有另外一个ICMP数据包,但这整个ICMP数据包是符合了ICMP请求与应答的报文格式的!4、重新开始网络数据包捕获进程,在“命令提示符”窗口中使用“Tracert”命令,停止网络数据报捕获,分析捕获的数据包:5、重新开始网络数据包捕获进程,在“命令提示符”窗口中使用“Ping127.0.0.1”命令
8、,停止网络数据包捕获进程,分析捕获的数据包:分析:没有结果,没有捕获到ICMP数据包。产生的原因可能是本计算机里安装的或是自带的某些防火墙的缘故,也可能是由于我们学校使用的校园网的缘故。但是,本计算机的TCP/IP是正常工作的,只是不能从这个命令中看到杰伦罢了。6、重新开始网络数据包捕获进程,在“命令提示符”窗口中使用“Ping”命令,参数为本机名或本机IP地址,停止网络数据包捕获,分析捕获的数据包:分析:没有结果,不能捕获到数据包,但是,本计算机的网络适配器是正常工作的,只是通过
此文档下载收益归作者所有