实验七 ICMP 协议分析实验

最新推荐文章于 2024-05-07 15:09:40 发布
最新推荐文章于 2024-05-07 15:09:40 发布
阅读量1.3w 收藏 134
点赞数 15
分类专栏: 网络协议 文章标签: 网络 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43576794/article/details/110001686
版权

实验七 ICMP 协议分析实验

1.ICMP 协议介绍

ICMP(Internet Control Message Protocol)是因特网控制报文协议[RFC792]的缩写,是因特网的标准协议。ICMP允许路由器或主机报告差错情况和提供有关信息,用以调试、监视网络。
(1)ICMP 的报文格式
在这里插入图片描述

                     图1  ICMP 回送请求和应答报文格式

在网络中,ICMP 报文将封装在IP数据报中进行传输。由于ICMP的报文类型很多,且又有各自的代码,因此,ICMP并没有一个统一的报文格式供全部 ICMP 信息使用,不同的 ICMP 类别分别有不同的报文字段。
ICMP报文只在前4个字节有统一的格式,即类型、代码和校验和 3 个字段。接着的4 个字节的内容与ICMP 报文类型有关。图1描述了ICMP 的回送请求和应答报文格式,ICMP 报文分为首部和数据区两大部分。其中:
* 类型:一个字节,表示ICMP 消息的类型,内容参见表1;
* 代码:一个字节,用于进一步区分某种类型的几种不同情况;
* 校验和:两个字节,提供对整个ICMP 报文的校验和;
(2)ICMP 的报文类型
ICMP 报文的种类可以分为ICMP 差错报告报文和ICMP 询问报文两种,表5 列出了已定义的几种ICMP 消息。

                       表1 ICMP 消息及类型码

类型的值 ICMP 消息类型 类型的值 ICMP 消息类型
0 回送(Echo)应答 12 参数出错报告
3 目的站点不可达 13 时间戳(Timestamp)请求
4 源站点抑制(Source quench) 14 时间戳(Timestamp)应答
5 路由重定向(Redirect) 15 信息请求
8 回送请求 16 信息应答
9 路由器询问 17 地址掩码(Address mask)请求
10 路由器通告 18 地址掩码(Address mask) 应答
11 超时报告

其中差错报告报文主要有目的站点不可达、源站点抑制、超时、参数问题和路由重定向5种;ICMP 询问报文有回送请求和应答、时间戳请求和应答、地址掩码请求和应答以及路由器询问和通告4种。

(3)ICMP 常见的消息类型
下面介绍几种常用的ICMP 消息类型。
* 目的站点不可达(3)
产生 “目的站点不可达”的原因有多种。在路由器不知道如何到达目的网络、数据报指定的源路由不稳定、路由器必须将一个设置了不可分段标志的数据报分段等情况下,路由器都会返回此消息。如果由于指明的协议模块或进程端口未被激活而导致目的主机的IP 不能传送数据报,这时目的主机也会向源主机发送 “目的站点不可达”的消息。
为了进一步区分同一类型信息中的几种不同情况,在ICMP 报文格式中引入了代码字段,该类型常见信息代码及其意义如下:
表2 ICMP 类型3 的常见代码
代码 描述 处理 代码 描述 处理
0 网络不可达; 无路由到达主机 1 主机不可达; 无路由到达主机
2 协议不可用; 连接被拒绝 3 端口不可达; 连接被拒绝
4 需分段但DF 值为 0; 报文太长 5 源路由失败; 无路由到达主机

  • 源站点抑制 (4)
    此消息类型提供了流控制的一种基本形式。当数据报到达得太快,路由器或主机来不及处理时,这些数据报就必须被丢弃。丢弃数据报的计算机就会发一条“源站点抑制”的ICMP报文。“源站点抑制”消息的接收者就会降低向该消息发送站点发送数据报的速度。
  • 回送请求 (8)和回送应答 (0)
    这两种ICMP消息提供了一种用于确定两台计算机之间是否可以进行通信的机制。当一个主机或路由器向一个特定的目的主机发出ICMP 回送请求报文时,该报文的接收者应当向源主机发送ICMP 回送应答报文。
  • 时间戳请求 (15)和时间戳应答 (16)
    这两种消息提供了一种对网络延迟进行取样的机制。时间戳请求的发送者在其报文的信息字段中写入发送消息的时间。接收者在发送时间戳之后添加一个接收时间戳,并作为时间戳应答消息报文返回。
  • 地址掩码请求 (17)和地址掩码应答 (18)
    主机可以用 “地址掩码请求”消息来查找其所连接网络的子网掩码。主机在网络上广播请求,并等待路由器的包含子网掩码的 “地址掩码应答”消息报文的到来。
  • 超时报告 (11)
    当一个数据报的TTL 值到达 0 时,路由器将会给源主机发送超时报文。
2.基于ICMP 的应用程序
目前网络中常用的基于ICMP 的应用程序主要有ping 命令和tracert 命令。 
 (1)ping 命令 
Ping 命令是调试网络常用的工具之一。它通过发出ICMP Echo 请求报文并监听其回应来检测网络的连通性。图2显示了Ethereal 捕获的ICMP Echo 请求报文和应答报文。 
![在这里插入图片描述](https://img-blog.csdnimg.cn/20201123170558433.png#pic_center)

                     图2 ICMP Echo 请求报文和应答报文 
Ping 命令只有在安装了TCP/IP 协议之后才可以使用,其命令格式如下: 
ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count] 
[[-j host-list] | [-k host-list]] [-w timeout] target_name 
这里对实验中可能用到的参数解释如下: 
* -t :用户所在主机不断向目标主机发送回送请求报文,直到用户中断; 
* -n count:指定要Ping 多少次,具体次数由后面的count 来指定 ,缺省值为4; 
* -l size:指定发送到目标主机的数据包的大小 ,默认为32字节,最大值是65,527; 
* -w timeout:指定超时间隔,单位为毫秒; 
* target_name:指定要  ping 的远程计算机。 
3.实验环境与说明

(1)实验目的
掌握ping 和tracert 命令的使用方法,了解ICMP 协议报文类型及其作用。
执行ping 和tracert 命令,分别截获报文,分析截获的ICMP 报文类型和ICMP 报文格式,理解ICMP 协议的作用。
(2)实验设备和连接
实验设备和连接图如图3 所示,一台锐捷R1760 路由器连接2 台PC 机,分别命名为 PC1、PC2。
在这里插入图片描述

                   图3 ICMP 协议分析实验连接图

4.实验步骤
步骤1:按照如图22 所示连接好设备;
步骤2:完成路由器和PC1、PC2 的相关配置;(编者注:实验室中任何一台PC都可以作为模型中的PC1。PC2用202.202.43.125等另一网段机器代理即可。)
路由器的配置参考如下:
router#configure terminal
router(config)#interface fastEthernet 1/0
router(config-if)#ip address 172.16.10.1 255.255.255.0
router(config-if)#no shutdown
router(config-if)#interface fastEthernet 1/1
router(config-if)#ip address 172.16.20.1 255.255.255.0
router(config-if)#no shutdown
PC1 和PC2 的IP 地址、子网掩码、网关按照图中有关参数配置。
步骤3:分别在PC1 和PC2 上运行 wireshark,开始截获报文,为了只截获和实验内容有关的报文,将wireshark的Captrue Filter 设置为 “No Broadcast and no Multicast ”;
步骤4:在PC1上以PC2 为目标主机,在命令行窗口执行Ping 命令;
请写出执行的命令:ping 172.27.64.119
步骤 5:停止截获报文,将截获的结果保存为 ICMP-1-学号,分析截获的结果,回答下列问题:
1)您截获几个ICMP 报文?分别属于那种类型?
总共截获8个ICMP报文
分别属于回送请求和回送应答两种类型
2)分析截获的ICMP 报文,查看表2 中要求的字段值,填入表中。
表2 ICMP 报文分析
报文号 源IP 目标IP ICMP 报文格式
类型 代码 标识 序列号
1436 172.27.64.120 172.27.64.119 8 00 0x0001 1
1437 172.27.64.119 172.27.64.120 0 00 0x0001 1
1528 172.27.64.120 172.27.64.119 8 00 0x0001 2
1529 172.27.64.119 172.27.64.120 0 00 0x0001 2
1578 172.27.64.120 172.27.64.119 8 00 0x0001 3
1579 172.27.64.119 172.27.64.120 0 00 0x0001 3
1629 172.27.64.120 172.27.64.119 8 00 0x0001 4
1630 172.27.64.119 172.27.64.120 0 00 0x0001 4

3)分析在上表中哪个字段保证了回送请求报文和回送应答报文的一一对应,仔细体会Ping 命令的作用。
序号保证了请求报文和回送报文的一一对应,ping可以用来检验网络能否通。

步骤6:在PC1 上运行wireshar 开始截获报文;
步骤7:在PC1 上执行Tracert 命令,向一个本网络中不存在的主机发送数据报,如:Tracert 百度
在这里插入图片描述

步骤 8:停止截获报文,将截获的结果保存为 ICMP-2-学号,分析截获的报文,

回答下列问题:
1)截获了报文中哪几种ICMP 报文?其类型码和代码各为多少?
共截获了3种ICMP报文
Echo request 0 0
Echo reply 8 0
Time-to-live exceeded 11 0
2)在截获的报文中,超时报告报文的源地址是多少?这个源地址指定设备和PC1 有何关系?
源地址39.156.27.1,这个地址是百度IP39.156.66.14的网关地址

3)通过对两次截获的ICMP 报文进行综合分析,仔细体会ICMP 协议在网络中的作用。

ICMP报文有两种:差错报告报文和询问报文。其中差错报告报文用来报告差错类型,询问报文用与寻找目标主机应用有ping、tracert,时间戳可以用来计算RTT时间。

半夏风情
关注
  • 15
    点赞
  • 134
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网络协议TCP/IP实验ICMP 协议分析实验
01-09
湘潭大学网络协议TCP/IP实验ICMP 协议分析实验报告,仅供参考
IP协议ICMP协议分析实验报告
11-30
Ping命令使用的ICMP协议回送请求回送响应,所以可以使用协议分析软件通过使用ping命令来抓包,分析IP协议ICMP协议的工作过程。 4. 实验步骤 (1) 打开192.168.0.204主机的命令行,打开抓包软件wireshark开始...
ICMP协议分析实验
qq_46630774的博客
12-02 2674
本次ICMP实验ICMP工作涉及到的设备,包括发送ICMP消息的源主机和接收ICMP消息的目标机或路由器。在网络,路由器是负责转发数据包的设备,先采用ping命令分别对网络的连通性进行测试,后采用tracert对网站blibli数据传输情况进行跟踪,利用抓包软件wireshark了解了ICMP协议的工作过程并对协议字段进行分析,使我以后看到相关字段能够一目了然,通过抓取的请求应答报文分析得出ICMP协议是封装在IP协议的。作为恶意使用ICMP 的最有代表性的例子,“ping 洪水”的攻击。
头歌计算机网络实验(一部分)
最新发布
qq_61617700的博客
05-07 222
wireshark 实验实验Ping命令与ICMP协议分析 实验实验实验三 DHCP协议分析 实验实验二 想要剩下的实验答案吗? 半自动在线答题,输入数字选择对应实验序号即可完成实验。需要请+V:18674125215
《计算机网络—自顶向下方法》 Wireshark实验(八):ICMP 协议分析
CarpeDiem
05-19 4994
本篇学习ICMP(Internet Control Message Protocol)网络控制报文协议,解析协议内容、报文格式、报文类型,最后通过wireshark抓包Ping和traceroute。
网络协议分析实验
朝歌
05-15 4889
5. 实验过程及结果记录 任务1 ICMP协议分析实验 (1)回答实验步骤4的问题:在PC1上,以PC2为目标主机,在命令行窗口执行Ping命令;请写出执行的命令:___________________________ping 192.168.10.85________ (2)回答实验步骤5的问题: [1] 您截获到几个ICMP报文?分别属于哪种类型?...
计算机网络ICMP实验记录和总结
jachinleon的博客
12-02 2792
Ping 程序生成的 ICMP 消息;Traceroute 程序生成的 ICMP 消息;ICMP 消息的格式和内容。这次实验,我先对于实验资料内容进行学习,初步了解了实验的要求和步骤后,发现这次的材料不仅是包含许多生词的全英文文档,而且涉及的抓包软件版本非常旧,无法立刻上手先下载要用的platform,确定当前版本;查阅英文字典,确定实验要求文档具体内容和思路;寻找辅助教程,确保自己可以按照实验教程思路,使用新版本软件完成实验实验,我观察到这次实验是一个循序渐进的探索过程,
ICMP报文分析
weiweiliulu的专栏
03-03 2696
一概述 二ICMP报文的格式 三ICMP差错报文56字节 三ICMP询问报文40字节 四Ping程序   一.概述: 1. ICMP允许主机或路由报告差错情况和提供有关异常情况。ICMP是因特网的标准协议,但ICMP不是高层协议,而是IP层的协议。通常ICMP报文被IP层或更高层协议(TCP或UDP)使用。一些ICMP报文把差错报文返回给用户进程。 2. ICMP报文作为IP层
计算机网络实验4 - 网际控制报文协议 ICMP 分析
08-11
计算机网络实验4 - 网际控制报文协议 ICMP 分析实验报告旨在学习和了解网际控制报文协议 ICMP 的基本概念和工作原理,并通过 Wireshark 网络分析软件对 ICMP 分组进行捕获和分析。 一、实验目标 * 了解网际...
网络协议分析实验分析报告
06-26
网络协议分析实验,学生需要掌握网络协议 IP、ICMP 和 ARP 的协议规范,并通过 Ping 的参数设置,产生基于 IP 的 ICMP 报文,应用 Ethereal 软件进行分析。 知识点一:Ping 命令格式和参数意义 Ping 命令...
wireshark实验二:TCP、ICMP协议分析实验
03-16
Wireshark实验二:TCP、ICMP协议分析实验实验旨在通过Wireshark工具,捕获和分析TCP和ICMP协议的数据包,以了解TCP和ICMP协议的特性和执行过程。 一、TCP协议分析 1. TCP 属于五层协议的传输层。 2. 在...
基于ICMP的隐蔽传输/隐蔽通信代码(包含实验报告+完整说明)可直接运行
05-11
使用Python编写的,基于ICMP隐蔽传输的实验代码,包含第三方依赖库以及详细的配置过程,包含详细的实验报告,有创新点,可实现Windows到Windows、Windows到Ubuntu间的隐蔽通信。也可在本地单独测试。
实验3、ICMP协议解码详解实验.pdf
12-09
ICMP协议是一种面向无连接的协议,用于传输出错报告控制信息。它是一个非常重要的协议,它对于网络安全具有极其重要的意义。它属于网络协议,主要用于在主机与路由器之间传递控制信息,包括报告错误、交换受限控制和状态信息等。当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时,会自动发送ICMP消息。 ICMP 是 TCP/IP 模型网络层的重要成员,与 IP 协议、ARP 协议、RARP 协议及 IGMP 协议共同构成 TCP/IP 模型网络层。ping 和 tracert是两个常用网络管理命令,ping 用来测试网络可达性,tracert 用来显示到达目的主
wireshark抓包实验ICMP
10-24
计算机网络wireshark抓包实验ICMP实验内容有下: 1.What is the IP address of your host? What is the IP address of the destination host? 2. Why is it that an ICMP packet does not have source and destination port numbers? 3.Examine one of the ping request packets sent by your host. What are the 3.ICMP type and code numbers? What other fields does this ICMP packet have? How many bytes are the checksum, sequence number and identifier fields?
icmp协议_电脑网络知识:Internet控制报文协议ICMP)的学习
weixin_39999859的博客
12-01 2345
一、ICMP简介IP协议是一种不可靠无连接的协议,当数据包经过多个网络传输后,可能出现错误、目的主机不响应、包拥塞和包丢失等问题。为了处理这些问题,在IP层引入了另一个协议ICMP(Internet控制信息协议)。ICMP报文有两种类型:差错报文和查询报文ICMP报文封装在IP报文里传输。ICMP报文可以被IP协议、传输层协议(TCP或UDP)和用户进程使用。ICMP与IP一样,都是不可靠传输,...
ICMP协议分析(保姆级教程)
m0_62117563的博客
08-15 618
选做:通过执行tracert命令,截获报文分析利用ICMP的路由追踪过程(注意观察IP数据包TTL的变化)。step 1:执行ping www.baidu.com,注意记录分别记录目的主机的IP地址,目的主机的TTL。2、ICMP报文作为IP层数据报的数据,加上数据报的首部,组成数据报发送出去。,并且可观察到在ping请求时TTL为128,ping应答时TTL为50。3、ICMP报文的种类有两种,即ICMP差错报告报文ICMP询问报文报文由IP首部和ICMP报文组成,先看下IP包的首部和大小。
计算机网络实验报告
qq_55858174的博客
12-17 2575
计算机网络实验报告
【计算机网络】IP协议ICMP协议分析
Martin_Luo233的博客
05-03 9352
一、实验目的 1、分析IP协议与IP数据报; 2、分析ICMP协议。 二、实验环境 与因特网连接的计算机,操作系统为Windows,安装有Wireshark、IE或其他浏览器。 三、预备知识 四、实验步骤 1、IP协议分析 (1)在命令提示符,利用ipconfig -all查看自己主机的ip及MAC地址,查看自己的网关ip地址并记录。(物理地址 : C8-D9-D2-19-FC-4E,IPv4 地址: 10.0.132.12,默认网关: 10.0.132.254) (2)运行wire..
我的大学之计算机网络 No.2
PROMISE_Ww的博客
01-07 3110
实验二 本机:3-E 实验目的:了解地址解析协议与Internet控制报文协议实验设备:windows系统。 实验原理(拓扑结构): 实验内容: 实验2。1 地址解析协议(ARP): 练习1: 各主机打开协议分析器,进入相应的网络结构并验证网络拓扑的正确性,如果通过拓扑验证,关闭协议分析器继续进行实验,如果没有通过拓扑验证,请检查网络连接。 本练习将主机A、B、C、D、E、F作为一组进行实验。 主机A、B、C、D、E、F启动协议分析器,打开捕获窗口进行数据捕获并设置过滤条件(提取ARP、ICMP
pc1pingpc2命令
04-23
"pc1pingpc2"是一个命令行命令,用于在计算机网络测试两台计算机之间的连通性。具体来说,它用于在PC1计算机上向PC2计算机发送一个ICMP回显请求Ping请求),以检查两台计算机之间是否可以正常通信。 当你在PC1上执行"pc1pingpc2"命令时,PC1会向PC2发送一个Ping请求,并等待PC2的回应。如果PC2成功接收到Ping请求并回复了Ping回应,那么说明PC1和PC2之间的网络连接是正常的;如果PC2没有回应,或者回应超时,那么可能存在网络故障或者PC2不可达的问题。 需要注意的是,"pc1pingpc2"只是一个示例命令,实际使用时需要根据具体的操作系统和网络环境来使用相应的命令。例如,在Windows操作系统上,可以使用"ping"命令来进行类似的网络连通性测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

半夏风情

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值