《计算机网络—自顶向下方法》 第五章Wireshark实验:ICMP

最新推荐文章于 2025-03-07 22:58:48 发布
最新推荐文章于 2025-03-07 22:58:48 发布
阅读量1.5w 收藏 168
点赞数 30
分类专栏: ---计算机网络(实验)--- 文章标签: 计算机网络 WIreshark实验 ICMP协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41708792/article/details/103364626
版权
本文详细探讨了ICMP协议在Ping和Traceroute程序中的应用,包括ICMP数据包的生成、格式、内容及在网络诊断中的作用。通过Wireshark捕获数据包,分析了ICMP请求与响应的具体字段,揭示了网络层通信细节。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

实验描述:

在本实验中,我们将探讨 ICMP 协议的几个方面:

  1. Ping 程序生成的 ICMP 消息;
  2. Traceroute 程序生成的 ICMP 消息;
  3. ICMP 消息的格式和内容

实验过程:

1. ICMP 协议和 Ping 程序

让我们通过捕获 Ping 程序生成的数据包开始我们的 ICMP实验。 您可能还记得 Ping程序是一个简单的工具,允许任何人(例如:网络管理员)验证主机是否存在。 源主机中的 Ping 程序将数据包发送到目标 IP地址; 如果目标是在线的,则目标主机中的 Ping 程序将会发送响应 Ping 数据包证明他在线,这两个 Ping 数据包都 是 ICMP数据包。 因此您可能猜出我们这个实验都是关于 ICMP 的实验了。

  • 打开 windows的命令提示符

  • 启动 Wireshark数据包嗅探器,并开始 Wireshark数据包捕获

  • Ping程序在 c:\windows\system32目录中,所以您在命令提示符中输入“ping –n 10 hostname” 或 “c:\windows\system32\ping –n 10 hostname”都是正确的 (注意命令是引号里的内容)。其中 hostname是另一个大陆的主机名,我这里ping的是gaia.cs.umass.edu

在这里插入图片描述

  • 当 Ping程序终止时,停止在 Wireshark中捕获数据包
    在这里插入图片描述

我这里还是使用官方提供的数据包:icmp-ethereal-trace-1
在这里插入图片描述

回答问题:

  1. 您的主机的 IP地址是多少? 目标主机的 IP地址是多少?

答:我的主机(官方的包)的IP地址:192.168.1.101 目的主机的IP地址:143.89.14.34

  1. 为什么 ICMP数据包没有源端口号和目的端口号?

答:因为ICMP是网络层的协议,它不需要传输层TCP或者UDP的承载,直接使用IP数据报承载,因此不需要源端口号和目的端口号,只要源地址和目的地址即可。

  1. 查看任意的请求 ICMP数据包, ICMP类型和代码是什么? 该 ICMP数据包还有哪些其他字段? 校验和,序列号和标识符字段有多少字节?

答:ICMP类型:8(代表ICMP请求)
代码:0
还有Checksum、Checksum Status、Indetifier(BE),Indentifier (LE)、Sequence number(BE),Sequence number(LE)
校验和(Checksum):2个字节
序列号(Sequence):2个字节
标识符(Identifier):2个字节
在这里插入图片描述
在这里插入图片描述

  1. 查看任意的响应 ICMP数据包, ICMP类型和代码是什么? 该 ICMP数据包 还有哪些其他字段? 校验和,序列号和标识符字段有多少字节?

答:ICMP类型:0(0代表ICMP响应)
代码:0
还有Checksum、Checksum Status、Indetifier(BE),Indentifier (LE)、Sequence number(BE),Sequence number(LE)
校验和(Checksum):2个字节
序列号(Sequence):2个字节
标识符(Identifier):2个字节
在这里插入图片描述

2. ICMP 协议和 Traceroute 命令

现在让我们通过捕获 Traceroute 程序生成的数据包继续我们的 ICMP实验。 您可能 还记得 Traceroute 程序可用于确定数据包从源到目的地的路径 (路由跟踪)。 Traceroute命令可 以在课本中的 1.4节和 5.6节中找到。

每个系统有不同路由跟踪实现办法,在 Unix / Linux中,路由跟踪 traceroute 使用发送不可到达(无使用的)端口的 UDP包来实现,在 Windows中,路由跟踪 tracert 仅使用 ICMP数据包来实现,但是对于他们来说,都是发送 TTL 增加的数据包,例如 TTL=1,TTL=2,回想下,每经过一个路由器,TTL就会减一,当 TTL=1 的包达到路由器,该路由器会将该包丢弃,并且发送 ICMP 错误给请求的机器,在本次实验,我们使用 window自带的 tracert。有一个跨平台 Windows Traceroute程 序的是 pingplotter(www.pingplotter.com)(收费但可以试用)。 我们将在 Wireshark IP实验室中使用 pingplotter,因为它提供了我们在那里需要的其他功能。

  • 打开 windows的命令提示符

  • 启动 Wireshark数据包嗅探器,并开始 Wireshark数据包捕获

  • tracert程序在 c:\windows\system32目录中,所以您在命令提示符中输入 “tracert hostname” 或 “c:\windows\system32\ tracert hostname”都是正确的(注 意命令是引号里的内容)。其中 hostname是另一个大陆的主机名,我这里路由跟踪的是gaia.cs.umass.edu,这里有29个跃点跟踪。
    在这里插入图片描述

  • 当 Traceroute程序终止时,停止在 Wireshark中捕获数据包
    在这里插入图片描述

我这里还是使用官方提供的数据包:icmp-ethereal-trace-2
在这里插入图片描述

回答问题
5. 您的主机的 IP地址是多少? 目标目标主机的 IP地址是多少?

答:我的主机(官方的包)的IP地址:192.168.1.101 目的主机IP地址:138.96.146.2

  1. 【待理解】如果 ICMP发送了 UDP数据包(如在 Unix / Linux中),那么探测数据包的 IP协议号仍然是 01吗? 如果没有,它会是什么?

答:
我这里的包,没有显示UDP协议(如果是ICMP协议确实是01),可能是要在Linux上来
在这里插入图片描述

  1. 【待理解】检查屏幕截图中的ICMP 响应数据包(traceroute)。 这与本实验的前半部分中的 ICMP ping查询数据包不同吗? 如果不同,请解释为什么?

答:
请求数据包对比:
在这里插入图片描述
响应数据包对应:
在这里插入图片描述

  1. 【待理解】检查屏幕截图中的 ICMP错误数据包。 它具有比 ICMP响应数据包更多的 字段。 这个数据包含哪些内容?

答:
对比traceroute的请求和响应的数据包:
在这里插入图片描述在这里插入图片描述

  1. 检查源主机收到的最后三个 ICMP数据包。 这些数据包与 ICMP错误数据 包有何不同? 他们为什么不同?

答:源主机收到的最后三个ICMP数据包是目的主机发送给我的ICMP回应数据包,因为路由查询是使用逐渐递增TTL的查询数据包,最后的ICMP查询数据包的TTL已经大于到达目的主机中间路由跃点数,因此不会被目标主机丢弃来发送ICMP超时的数据包,所以只会收到ICMP响应数据包。

在这里插入图片描述

  1. 在 tracert跟踪测量中,是否有一个连接的延迟比其他连接长得多? 请参阅屏幕截图,是否有连接的延迟明显长于其他连接? 根据路由器名称,您能猜出这个连接末端的两个路由器的位置吗?

答:根据下图可以很明显的看到,在第8个请求到第11个请求一下子时间多了很多,然后使用**Best trace(可视化的路由跟踪工具)**可以看到目的IP地址为223.120.12.17的所在地已经到了美国,所以时间比较的久,起始位置在上海,终点位置是美国的圣何塞
在这里插入图片描述
在这里插入图片描述

3. 【待完成】额外问题

对于一个编程任务,您可能创建了一个 UDP 客户端 ping 程序。 与标准 ping 程序
不同,此 ping 程序发送 UDP 探测包而不是 ICMP 探测包。 使用客户端程序将具有
异常目标端口号的 UDP 数据包发送到某个活动主机。 同时,使用 Wireshark 捕获
目标主机的任何响应。 提供响应的 Wireshark 屏幕截图以及响应分析。

参考资料:

https://github.com/moranzcw/Computer-Networking-A-Top-Down-Approach-NOTES

计算机网络自顶向下方法实验9:IP协议分析 Wireshark实验
Bernard's
12-10 2978
IP实验分析 我的电脑的IP地址是:192.168.1.102 2 Within the IP packet header, what is the value in the upper layer protocol field? 协议栏值为ICMP (1) 3 How many bytes are in the IP header? How many bytes are in the payload of the IP
计算机网络自顶向下方法实验7:IP协议分析 WireShark实验
Bernard's
02-22 660
从上面三个连续的IP数据报可以看出,发送方每发送一个数据报,Identification就增加1。这是由于链路层的以太网存在1500字节的限制,超过该限制的数据包就会被分片。识别号、头部检验生存时间值必然改变。
计算机网络自顶向下方法 第四章 Wireshark实验ICMP 答案
Coding home - 漂流瓶jz
05-22 1999
https://github.com/jzplp/Computer-Network-A-Top-Down-Approach-Answer Wireshark实验ICMP 官方文档第六版第七版第七版翻译 Wireshark_ICMP 实验答案 1.ICMP协议Ping程序 执行结果wireshark结果图片: 源主机的IP地址192.138.2.239,目标主机的IP地址是118.31.111.194 因为传输层才有端口号的概念,ICMP报文仅传送到主机。 ...
实训任务2.2 使用Wireshark捕获数据包并分析
m0_71824048的博客
03-07 1219
熟悉并掌握Wireshark的基本操作;了解网络协议实体间进行交互以及报文交换的情况;理解网络协议及信息传输的过程。
计算机网络自顶向下WireShark实验ICMP
qq_50271250的博客
12-01 5284
前言 计算机网络自顶向下WireShark实验记录,可供参考 题目 1.What is the IP address of your host? What is the IP address of the destinationhost? 你的主机的 IP 地址是什么?目的主机的 IP 地址是什么? 答: 2.Why is it that an ICMP packet does not have source and destination port numbers? 为什么 ICMP 数据包没有源端口号
计算机网络自顶向下Wireshark实验 Lab9 ICMP
Love 6's Private Blog
09-10 2331
文章目录前引Lab7 ICMP查阅Wireshark Lab官网 获取Lab文档Q&A 1 所作工作Q&A 1Q&A 2 所作工作Q&A 2 前引 各位好 由于上午刚刚自己做了 ICMP Lab 所以这个Lab对于我们来说还是相当的轻松愉悦的 哈哈哈 但是因为中午还没睡午觉 所以我把这个Lab做完 博客发了之后 补会觉了 ^^ 这里有解答链接 计算机网络实验-ICMP.pdf Lab7 ICMP 查阅Wireshark Lab官网 获取Lab文档 照例还是给官网下载
计算机网络自顶向下方法ICMP(因特网控制报文协议)
wgl307293845的博客
02-14 594
ICMP 由[RFC 792]定义的因特网控制报文协议ICMP),被主机路由器用来彼此沟通 网络层的信息。ICMP最典型的用途是差错报告。 ICMP通常被认为是IP的一部分,但从体系结构上讲它位于IP之上,因为ICMP报文 是承载在IP分组中的。这就是说,ICMP报文是作为IP有效载荷承载的,就像TCP与 UDP报文段作为IP有效载荷被承载那样。类似地,当一台主机收到一个指明上层协议ICMP的IP数据报时(上层协议编码为1),它分解出该数据报的内容给ICMP,就像分解 岀一个数据报的内容给TCP
基于 Wireshark 分析 ICMP 协议
Flag少侠的博客
05-04 6124
ICMP(Internet Control Message Protocol)即互联网控制报文协议,是TCP/IP协议簇的一个子协议。它主要用于在IP主机、路由器之间传递控制消息,这些消息涉及网络是否通畅、主机是否可达、路由是否可用等关于网络本身的信息。虽然ICMP报文并不传输用户数据,但对于用户数据的传递却起着至关重要的作用。ICMP报文被封装在IP数据包内部,作为IP数据包的数据部分通过互联网传递。
计算机网络——Wireshark软件使用与协议分析(ARP协议、IP与ICMP分析)
加载中.......
01-19 2万+
Wireshark软件使用与协议分析 ARP协议分析 使用 Wireshark 抓取局域网的数据包并进行分析: 1. 学习 Wireshark 基本操作:重点掌握捕获过滤器显示过滤器。 2. 观察 MAC 地址:了解 MAC 地址的组成,辨识 MAC 地址类型。 3. 分析以太网帧结构:观察以太网帧的首部尾部,了解数据封装成帧的原理。 4. 分析 ARP 协议:抓取 ARP 请求应答报文,分析其工作过程。 IP与ICMP分析 启动 Wireshark,捕捉网络命令执行过程中本机接受发送的数据报。
计算机网络自上而下的方法注:《计算机网络自顶向下方法(原书第6版)》编程作业,Wireshark实验文档的翻译解答
02-05
计算机网络自顶向下方法》编程作业的解答代码,Wireshark实验的官方文档的翻译。 专有编程作业 第2章-应用层 作业1:Web服务器(Page120) 官方文档: 翻译: 解答: 作业2:UDPping程序(Page121) 官方...
计算机网络自顶向下方法(原书第六版) 英文版(原书,答案,Wireshark 实验,编程题)
12-04
计算机网络自顶向下方法》第六版英文版是一本深入探讨计算机网络的权威教材,它以其独特的“自顶向下”教学方法,引导读者从应用层开始理解网络工作原理,逐步深入到物理层,使得复杂的网络概念变得易于理解掌握...
Computer-Networking-A-Top-Down-Approach-NOTES:计算机网络自顶向下方法(原书第6版)》编程作业,Wireshark实验文档的翻译解答
05-11
计算机网络自顶向下方法》编程作业的解答代码,Wireshark实验的官方文档的翻译。 套接字编程作业 第2章 - 应用层 作业 1:Web服务器 (Page120) 官方文档: 翻译: 解答: 作业 2:UDPping程序 (Page121) 官方...
计算机网络自顶向下方法Wireshark实验(八):ICMP 协议分析
CarpeDiem
05-19 6142
本篇学习ICMP(Internet Control Message Protocol)网络控制报文协议,解析协议内容、报文格式、报文类型,最后通过wireshark抓包Pingtraceroute。
计算机网络 WireShark ICMP 实验11
Bernard's
12-22 2884
1 What is the IP address of your host? What is the IP address of the destination host? 我的主机IP地址是内网地址,而目的IP是公网地址 2 Why is it that an ICMP packet does not have source and destination port numbers? ICMP没有源端口号目的端口号,因为它设计的目的是在主机路由器之间交换网络层的信息,而不是在应用层进程之间
实验11 2019
QAQxy的博客
12-17 1815
1.你的主机的IP地址是什么?目的地主机的IP地址是什么? 答: 2.为什么ICMP数据包没有目的端口号? 答:因为ICMP数据包在网络层封装在IP数据包中,端口是应用层协议才有的东西。 3.检查由你的主机发送的一个ping请求包。ICMP的类型代码是什么?这个ICMP数据包还有哪些字段?校验、序列号标识符字段有多少个字节? 答: ICMP类型为8,代码号为0。 这个包还有Checksum Identifier (BE): 512 Identifier (LE): 2 Sequence Numbe
ARP、IP、ICMP详解:三层网络层协议的综合讲解
weixin_43263566的博客
12-01 3059
ICMP协议(3层网络层协议:IP、ARP、ICMP
tracert路由跟踪命令分析推断
热门推荐
xwygn的专栏
12-28 6万+
可能有的会使用路由跟踪命令 ,但是却看不太明白显示出来的结果。结合我的来说明一下。 (1)tracert命令介绍   tracert是路由跟踪命令,通过该命令的返回结果,可以获得本地到达目标主机所经过的网络设备。   用法:tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name   参数说明:
【网络排查】巧用路由追踪命令tracert (1)
jjikyour的博客
10-10 4943
windows主机使用tracert命令,而linux/mac主机使用traceroute命令。
Wireshark-Lab7:ICMP
MINGgoS的博客
03-08 6281
更好的阅读体验 Lab7:ICMP In this lab, we’ll explore several aspects of the ICMP protocol: 在本实验中,我们将探讨 ICMP 协议的几个方面: ICMP messages generating by the Ping program; Ping 程序生成的 ICMP 消息; ICMP messages generated by the Traceroute program; Traceroute 程序生成的 ICMP 消息;
wireshake分析http
最新发布
03-22
### 使用 Wireshark 捕获分析 HTTP 数据包 #### 安装与启动 为了使用 Wireshark 进行数据包捕获,首先需要确保已正确安装该软件。如果尚未安装,可以根据官方文档或教程完成安装过程[^3]。 启动 Wireshark 可以通过命令 `sudo wireshark-gtk` 实现,在图形化界面上选择合适的网络接口来开始捕获数据包[^2]。对于 HTTP 协议的捕获,默认情况下大多数标准网络接口都可以满足需求。 --- #### 配置过滤器 HTTP 流量通常基于 TCP 协议运行,并默认使用端口 80(未加密)或 443(HTTPS 加密)。因此可以通过设置显示过滤器来专注于这些特定类型的流量: - 输入过滤条件: ```plaintext http || tcp.port == 80 ``` 此过滤器会筛选出所有涉及 HTTP 请求/响应的数据包及其关联的底层 TCP 报文[^4]。 另外还可以利用更高级别的表达式进一步缩小范围,比如只查看 GET 或 POST 方法请求: ```plaintext http.request.method == "GET" ``` 或者针对某个具体的服务器 IP 地址限定抓取目标: ```plaintext ip.addr == 192.168.x.x && http ``` --- #### 开始捕获并保存文件 一旦配置好所需参数后点击“Start Capturing Packets”,即刻便能实时监控经过选定链路上传输的所有符合条件的消息体。当收集到足够的样本数量时停止记录并将结果导出成 .pcap 格式的永久存储副本以便日后查阅研究之用[^1]。 --- #### 分析捕获的数据包 打开之前生成好的 pcap 文件加载至Wireshark主窗口内展示出来。此时每一条目代表单独的一次交互动作;双击任意感兴趣的条目会展开详细视图呈现更多技术细节诸如源目的MAC/IP/TCP序列号等等字段信息。 特别值得注意的是,在处理 HTTPS (SSL/TLS encrypted traffic) 类型连接的时候由于存在加解密机制所以无法像明文那样轻易读取出实际载荷内容除非掌握私钥材料配合额外插件支持才行。 以下是 Python 中 pyshark 对应的操作示范用于自动化批量解析工作流程的一部分片段作为补充参考资料: ```python import pyshark # 初始化离线模式下的捕获对象 cap = pyshark.FileCapture('example.pcap') for packet in cap: try: if 'HTTP' in packet and hasattr(packet.http, 'request_full_uri'): print(f"Request URI: {packet.http.request_full_uri}") except AttributeError as e: pass # Handle missing attributes gracefully cap.close() ``` --- ###
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值