返回
实验五:ethereal lab icmp实验讲义

实验五:ethereal lab icmp实验讲义

ID:13796775

大小:751.50 KB

页数:8页

时间:2018-07-24

实验五:ethereal lab icmp实验讲义_第1页
实验五:ethereal lab icmp实验讲义_第2页
实验五:ethereal lab icmp实验讲义_第3页
实验五:ethereal lab icmp实验讲义_第4页
实验五:ethereal lab icmp实验讲义_第5页
资源描述:

《实验五:ethereal lab icmp实验讲义》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、实验五:EtherealLab——ICMP协议一、实验目的本实验中将研究ICMP协议的以下几个方面:1)由Ping程序生成的ICMP报文;2)由Traceroute程序生成的ICMP报文;3)ICMP报文的格式与内容。二、实验原理由于IP协议只提供不可靠和无连接的数据报服务,没有差错控制机制,所以当网络或主机发生故障而导致IP报文不能到达目的节点时,IP协议无法通知源主机,因特网控制报文协议(ICMP)可以弥补IP协议的这一不足。报文发送过程中发生差错的路由器或主机利用ICMP向IP数据报的源主机报告差错或意

2、外情况,另外主机可以利用ICMP查询路由器或其他主机的一些信息。ICMP工作在网络层,通过封装在IP数据报进行传送,ICMP报文格式及类型分类如下图所示。其中类型字段定义报文类型,代码字段指明了发送该类型报文的详细原因。ICMP的一个应用是ping命令,它可以测试目的主机或路由器是否可达。运行ping命令的主机向目的主机发送一个ICMP请求回显报文,目的主机收到后,立即生成一个ICMP回显应答报文,向源主机返回,源主机收到后可以确定目的主机可达。ICMP的一个另一应用是traceroute命令(在Window

3、s环境下为tracert),它可以跟踪从源端到目的端的整个路径上的路由器。在Windows环境下,通过向目的端不断发送ICMP请求回显报文,第一个报文TTL=1,则收到含有第一跳路由器IP地址的ICMP超时报文,第二个报文TTL=2,则收到含有第二跳路由器IP地址的ICMP超时报文,依此类推,最后收到目的主机的ICMP回显应答报文。在UnixLinux环境下traceroute程序使源主机使用一个不可达端口号向目的主机发送一系列UDP分组,原理与此类似,不再赘述。三、实验步骤与实验问题探讨【注:实验步骤应用

4、(x),问题用[x]】本实验在MicrosoftWindows操作系统环境下进行,但是可以直接转换到Unix或Linux环境下进行。1.ICMP和Ping首先捕获由Ping程序生成的分组来开始ICMP的实验。Ping程序是一个简单的工具,允许任何人(比如一个网络管理员)来确定一台主机是否可达。由源主机上的Ping程序向目标IP发送一个分组,如果目标主机可达,在目标主机上的Ping程序将返回一个分组给源主机,这两种分组都是ICMP分组。执行下列操作步骤:(1)打开“命令行提示符”程序(在“附件”中可以找到)(2

5、)启动Ethereal分组嗅探器,开始Ethereal分组捕获。(3)ping命令在C:Windowssystem32里,在MS-Dos命令行中键入ping–n10hostname或C:Windowssystem32ping–n10hostname,这里hostname指的是网络中的另一个主机名。如果你不在亚洲,你可以访问www.ust.hk即位于香港科技大学的网络服务端口。参数“-n10”表明应该发出10个ping报文,点击回车运行ping程序。当ping程序停止后,停止Ethereal的分组捕获

6、。实验结束后,你的“命令行提示符”窗口看起来像图1.在这个例子中,源Ping程序在马萨诸赛而目的Ping程序在香港。从这个窗口中我们看到:源ping程序发出了10个请求分组收到10个响应。另外对于每个响应,源主机计算了往返时延RTT,对于这10个分组的平均时延是375毫秒。图1输入Ping命令后的“命令行提示符”窗口图2Ethereal捕获的Ping程序信息(展开Internet协议)图2为在filterdisplaywindow中输入icmp后截取的Ethereal输出图。注意:packetlisting窗

7、口显示了20个分组,即由源端发出的10个ping请求和由源端收到的10个ping响应。另外,源IP是一个形式为192.168.101/24的私有地址.目的IP是香港科技大学的网络服务器地址。现在我们把目光聚焦到由客户端发送的第一个分组上.在下图中,packetcontentwindow提供了这个分组的信息。这个分组里的IP数据报有一个协议号(0x01),这是ICMP的协议类型编号,这意味着该IP数据报的载荷是一个ICMP分组。图3Ethereal捕获的ICMP分组信息图3仍关注同一个ICMP分组,在packe

8、tcontentwindow将ICMP协议信息展开。观察这个ICMP分组类型为8,代码为0,即一个所谓的ICMP回送请求包。另外,这个ICMP分组还包括一个校验和、一个标识符和一个序列号。实验问题探讨:(注:如果你无法为Ethereal建立一个网络连接,或者ping程序无法获得正常的响应,可以从http://gaia.cs.umass.edu/ethereal-labs/ethereal-trace

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。