返回
利用wireshark分析icmp协议

利用wireshark分析icmp协议

ID:9796813

大小:1.15 MB

页数:11页

时间:2018-05-10

利用wireshark分析icmp协议_第1页
利用wireshark分析icmp协议_第2页
利用wireshark分析icmp协议_第3页
利用wireshark分析icmp协议_第4页
利用wireshark分析icmp协议_第5页
资源描述:

《利用wireshark分析icmp协议》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、计算机网络 实验报告年级:姓名:学号:实验日期: 2012年10月9号    实验名称:   利用wireshark分析ICMP协议 一、实验目的分析ICMP协议二、实验环境与因特网连接的计算机,操作系统为Windows,安装有Wireshark、IE等软件。三、协议简介ICMP全称InternetControlMessageProtocol,中文名为因特网控制报文协议。它工作在OSI的网络层,向数据通讯中的源主机报告错误。ICMP可以实现故障隔离和故障恢复。网络本身是不可靠的,在网络传输过程中,可能会发生许多突发事件并导致数据传输失败。网络层的IP协议是一个无连接的协议,

2、它不会处理网络层传输中的故障,而位于网络层的ICMP协议却恰好弥补了IP的缺限,它使用IP协议进行信息传递,向数据包中的源端节点提供发生在网络层的错误信息反馈。ICMP的报头长8字节,结构如图1所示。   比特0    7 8  1516       比特31类型(0或8)代码(0)检验和为使用数据(图1 ICMP报头结构)l类型:标识生成的错误报文,它是ICMP报文中的第一个字段;l代码:进一步地限定生成ICMP报文。该字段用来查找产生错误的原因;l校验和:存储了ICMP所使用的校验和值。l未使用:保留字段,供将来使用,起值设为0l数据:包含了所有接受到的数据报的IP报头

3、。还包含IP数据报中前8个字节的数据;ICMP协议提供的诊断报文类型如表1所示。类型描述0回应应答(Ping应答,与类型8的Ping请求一起使用)3目的不可达4源消亡5重定向8回应请求(Ping请求,与类型8的Ping应答一起使用)9路由器公告(与类型10一起使用)10路由器请求(与类型9一起使用)11超时12参数问题13时标请求(与类型14一起使用)14时标应答(与类型13一起使用)15信息请求(与类型16一起使用)16信息应答(与类型15一起使用)17地址掩码请求(与类型18一起使用)18地址掩码应答(与类型17一起使用)(表1 ICMP诊断报文类型)ICMP提供多种类

4、型的消息为源端节点提供网络层的故障信息反馈,它的报文类型可以归纳为以下5个大类:l诊断报文(类型8,代码0;类型0,代码0);l目的不可达报文(类型3,代码0-15);l重定向报文(类型5,代码0-4);l超时报文(类型11,代码0-1);l信息报文(类型12-18)。Ping命令只有在安装了TCP/IP协议之后才可以使用,其命令格式如下:ping[-t][-a][-ncount][-lsize][-f][-iTTL][-vTOS][-rcount][-scount][[-jhost-list]

5、[-khost-list]][-wtimeout]target_name这里对

6、实验中可能用到的参数解释如下:-t:用户所在主机不断向目标主机发送回送请求报文,直到用户中断;-ncount:指定要Ping多少次,具体次数由后面的count来指定,缺省值为4;-lsize:指定发送到目标主机的数据包的大小,默认为32字节,最大值是65,527;-wtimeout:指定超时间隔,单位为毫秒;target_name:指定要ping的远程计算机。Ping和traceroute命令都依赖于ICMP。ICMP可以看作是IP协议的伴随协议。ICMP报文被封装在IP数据报发送。一些ICMP报文会请求信息。例如:在ping中,一个ICMP回应请求报文被发送给远程主机。如

7、果对方主机存在,期望它们返回一个ICMP回应应答报文。一些ICMP报文在网络层发生错误时发送。例如,有一种ICMP报文类型表示目的不可达。造成不可达的原因很多,ICMP报文试图确定这一问题。例如,可能是主机关及或整个网络连接断开。有时候,主机本身可能没有问题,但不能发送数据报。例如IP首部有个协议字段,它指明了什么协议应该处理IP数据报中的数据部分。IANA公布了代表协议的数字的列表。例如,如果该字段是6,代表TCP报文段,IP层就会把数据传给TCP层进行处理;如果该字段是1,则代表ICMP报文,IP层会将该数据传给ICMP处理。如果操作系统不支持到达数据报中协议字段的协议

8、号,它将返回一个指明“协议不可达”的ICMP报文。IANA同样公布了ICMP报文类型的清单。Traceroute是基于ICMP的灵活用法和IP首部的生存时间字段的。发送数据报时生存时间字段被初始化为能够穿越网络的最大跳数。每经过一个中间节点,该数字减1。当该字段为0时,保存该数据报的机器将不再转发它。相反,它将向源IP地址发送一个ICMP生存时间超时报文。生存时间字段用于避免数据报载网络上无休止地传输下去。数据报的发送路径是由中间路由器决定的。通过与其他路由器交换信息,路由器决定数据报的下一条路经。最好的“下一跳”

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。