《计算机网络》实验五ICMP报文分析实验

最新推荐文章于 2024-01-05 10:54:13 发布
最新推荐文章于 2024-01-05 10:54:13 发布
阅读量1.2k 收藏 7
点赞数 1
分类专栏: 计算机网络 文章标签: 计算机网络 网络 智能路由器 wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52743307/article/details/130905742
版权

目录

实验五 ICMP报文分析实验.......................... 2

一、实验目的................................................. 2

二、实验内容................................................. 2

1. 掌握网络协议分析软件的常用过滤规则使用方法;............................................. 2

2. 分析ICMP协议报文............................. 2

三、实验原理................................................. 2

(1)实验设备........................................... 3

四、 实验内容与步骤................................... 3

1. 分析ICMP协议..................................... 3

2. 用Tracert程序俘获ICMP分组。..... 5

五. 实验思考:........................................... 7

实验五 ICMP报文分析实验

一、实验目的

了解网络协议分析软件的过滤方式和原则,包括:按协议类型过滤,按IP地址过滤,按协议模式过滤,按端口过滤等,通过设置不同的过滤条件,熟悉协议类型、端口、协议等概念;分析以太网数据帧的构成,数据链路层将不可靠的物理层转变为一条无差错的链路,涉及的数据单位是帧(frame),高层的协议数据被封装在以太网帧的数据字段发送。使用网络协议分析软件可以捕获各种协议数据包,通过查看这些协议数据包中数据链路帧的各字段可以分析网络协议的内部机制。                     

二、实验内容

  1. 掌握网络协议分析软件的常用过滤规则使用方法;
  2. 分析ICMP协议报文

三、实验原理

ICMP协议是IP协议的补充,用于IP层的差错报告、拥塞控制、路径控制以及路由器或主机信息的获取。ICMP报文由首部和数据段组成。首部为定长的8个字节,前4个字节是通用部分,后4个字节随报文类型的不同有所差异。ICMP报文的一般格式如图所示。

 

补充ICMP协议的几种报文及其含义。

ICMP 类型报文分为 2 类: (1)差错报告报文 类型值为 3 时:表示终点不可达 类型值为 4 时:表示源点抑制 类型值为 5 时:表示改变路由(Redirect) 类型值为 11 时:表示超时 类型值为 12 时:表示参数问题 (2)询问报文 类型值为 8 或者 0 时:表示回送(Echo)请求或应答 类型值为 13 或 14 时:表示时间戳(Timestamp)请求或应答

(1)实验设备

计算机以太网环境及Wireshark网络协议分析软件

1. 分析ICMP协议

  1. 利用Ping程序产生ICMP分组。Ping向因特网中的某个特定主机发送特殊的探测报文并等待表明主机在线的回复。具体做法:
  1. 启动打开网络协议分析软件(Wireshark),选择菜单命令“Capture”“Options”子菜单项。弹出“Wireshark: Capture Options”对话框。在Capture中选择网卡。Capture filter字段填入:“icmp”,单击“Start”按钮开始网络数据包捕获。

  1. 打开Windows命令提示符窗口(Windows Command Prompt),输入“ping –n 10 hostname” ,其中“-n 10”指明应返回10条ping信息,附上执行结果图。

 

  1. 当ping程序终止时,停止Wireshark 分组俘获。
  1. 停止分组俘获后,附上wireshark的界面:

  1. 截取其中ICMP协议的详细信息

  1. 观察这个ICMP分组,分析属于ICMP的哪种分组。

从截取ICMP协议的详细信息观察可以看出,此ICMP分组的Type: 8 and Code :0 即所谓的ICMP “echo request” 分组。

  1. 查看ping请求分组,ICMP的type 和code是多少?这个ICMP 包包含了哪些其他的字段?Checksum、sequence number 和identifier 字段的值各为多少?

与此同时该 ICMP 包包含了 checksum,identifier (BE),identifier(LE),sequence number(BE),sequence number(LE),Response frame 字段。 具体每个字段的值如下所示:

Type:8(Echo(ping)requ est) Code:0

checksum:0x98f9 correct[checksum Status: Good]

Identifier(BE):7134(0x1bde) Identifier (LE):56859(0) xde1b)

  1. 查看相应的ICMP响应信息,ICMP的type 和code又是多少?这个ICMP 包包含了哪些其他的字段?Checksum、sequence number 和identifier 字段的值各为多少?

ICMP 的 type = 0,code = 0,与此同时该 ICMP 包包含了 checksum,identifier (BE),identifier(LE),sequence number(BE),sequence number(LE),Request frame,Response time 字段。 具体每个字段的值如下所示:

Type:0   Code:0

Checksum:0x54cd

Sequence number;36352(0x8e00)

Identifier:256(0x0100)

  1. 用Tracert程序俘获ICMP分组。

Tracert能够映射出通往特定的因特网主机途径的所有中间主机。源端发送一串ICMP分组到目的端。发送的第一个分组时,TTL=1;发送第二个分组时,TTL=2,依次类推。路由器把经过它的每一个分组TTL字段值减1。当一个分组到达了路由器时的TTL字段为1时,路由器会发送一个ICMP错误分组(ICMP error packet)给源端。

  1. 启动Window 命令提示符窗口
  2. 启动Wireshark分组嗅探器,开始分组俘获。
  1. 在cmd窗口,运行Tracert命令, 附上执行结果图

  1. 当Tracet 程序终止时,停止分组俘获,附上捕获ICMP分组的截图

  1. 查看ICMP echo 分组 ,是否这个分组和前面使用 ping命令的ICMP echo 一样?

答:不一样,前者是32,后者是64。

  1. 查看ICMP错误分组,它比ICMP echo 分组包括的信息多。ICMP错误分组比ICMP echo 分组多包含的信息有哪些?

多了 IP 数据报的首部以及 TCP 或 UDP 协议的端口号

在实验中遇到了哪些问题,如何解决的,获取了什么启发。

在实验过程中,在刚开始的时候,一直无法抓包icmp协议的任何信息。在经过网上查询wireshark分析icmp协议的实现过程后,有了一些收获。Ping是用来测试网络连通性的命令,一旦发出Ping命令,主机会发出连续的测试数据包到网络中,在通常的情况下,之际会收到回应数据包,ping采用的是icmp协议。ICMP协议主要是Type和Code来识别,“Type:8,Code:0”表示报文类型为诊断报文的请求测试包,“Type:0,Code:0”表示报文类型为诊断报文类型正常的包。通过此次实验,对协议了解的更深刻了。

 

光而不耀-2001
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
计算机网络实验ICMP协议分析与ping程序编程实验
weixin_45883969的博客
06-26 856
计算机网络实验ICMP协议分析与ping程序编程实验
计算机网络实验4 - 网际控制报文协议 ICMP 分析
08-11
计算机网络实验4 - 网际控制报文协议 ICMP 分析实验报告旨在学习和了解网际控制报文协议 ICMP 的基本概念和工作原理,并通过 Wireshark 网络分析软件对 ICMP 分组进行捕获和分析。 一、实验目标 * 了解网际...
计算机网络icmp实验,北航研究生计算机网络实验_实验网络实验
weixin_39796868的博客
06-16 4238
实验网络实验将执行命令的结果填入下表:2.6.1中步骤2中的执行结果2.6.1中步骤4中的执行结果2.6.2中步骤11中的执行结果2.分析2.6.1步骤3中截获的报文,统计“Protocol”字段填空:有2个ARP报文,有8个ICMP报文。在所有报文中,ARP报文中ARP协议树的“Opcode”字段有两个取值1,2,两个取值分别表达什么信息?答:Opcode 字段的取值1,2分别对应的信息...
计算机网络实验ICMP报文分析实验
bibohaohao的博客
06-24 1万+
 掌握网络协议分析软件的常用过滤规则使用方法;  分析ICMP协议报文
ICMP协议分析实验
qq_46630774的博客
12-02 2501
本次ICMP实验中,ICMP工作涉及到的设备,包括发送ICMP消息的源主机和接收ICMP消息的目标机或路由器。在网络中,路由器是负责转发数据包的设备,先采用ping命令分别对网络的连通性进行测试,后采用tracert对网站blibli数据传输情况进行跟踪,利用抓包软件wireshark了解了ICMP协议的工作过程并对协议字段进行分析,使我以后看到相关字段能够一目了然,通过抓取的请求应答报文分析得出ICMP协议是封装在IP协议中的。作为恶意使用ICMP 的最有代表性的例子,“ping 洪水”的攻击。
网络安全---ICMP报文分析Wireshark教程----Wireshark 分析ICMP报文数据试验
m0_67844671的博客
09-29 2511
【超详细】Wireshark教程----超详细的Wireshark 分析ICMP报文数据,通过搭建试验环境,抓夹两个主机之间ICMP数据,剖析ICMP协议来通信是如何实现的。主要内容包括试验环境搭建,更改网路配置,通过子网掩码判断目标主机是否跟自己处于一个网段,ARP广播等等
华南理工大学计算机网络网络报文抓取与分析实验报告.pdf
07-14
实验报告详细介绍了计算机网络实验的指南,涵盖了网络报文抓取与分析实验目的、实验环境、实验步骤和实验结果。 实验目的 1. 学习了解网络侦听 2. 学习抓包工具 Wireshark 的简单使用 3. 对所侦听到的信息作...
广东工业大学计算机网络实验报告
01-10
计算机网络实验报告 本实验报告旨在使学生更好地理解计算机网络设置的基本操作,掌握计算机网络配置的基本监测技术。实验分为两个部分,分别是 Windows 下常用的网络命令和协议分析软件基础。 一、Windows 下常用...
计算机网络实验三.doc
11-30
计算机网络实验三是计算机科学与工程实验室的一份实验报告,旨在让学生熟悉计算机网络协议的捕捉和分析实验的主要目的有三个:一、熟悉 ethereal 的使用;二、验证各种协议数据包格式;三、学会捕捉并分析各种...
计算机网络实验报告六-理解网络ICMP、ARP协议工作原理
最新发布
04-27
实验报告六 理解网络ICMP、ARP协议工作原理 实验要求: 本次实验两人一组,配合完成。 一位同学的机器设为主机A,一位同学的机器设为主机B。 主机A同学填写本机IP地址设置信息: 主机A的IP地址: 192.168.111.40...
ChecksumCalculator:为 IP 和 ICMP 标头创建校验和
06-25
校验和计算器 为 IP 和 ICMP 标头创建校验和
IP协议ICMP协议分析实验报告
11-30
(1) 学会使用ping的重要参数。 (2) 通过使用协议分析软件掌握IP协议的工作过程。 (3) 通过使用协议分析软件掌握ICMP协议的工作过程 2. 实验环境 PC机两台,交换机一台。两台计算机的IP地址分别为192.168.0.204和192.168.0.22,协议分析软件。 3. 实验原理 (1) IP协议是因特网上最重要的网络层协议,是TCP/IP网络层的核心协议。由IP协议实现的是面向无连接的数据报服务。IP协议包括Ipv4和Ipv6两个版本,IPv4包括20字节的固定手部及可变长的可选首部。 (2) 利用ping检查网络是否能够连通,可以帮助我们分析判断网络故障。该命令只有在安装了TCP/IP协议后才可以使用。Ping命令的主要作用是通过发送数据包并接收应答信息来检测两台计算机之间的网络是否连通。 (3) ICMP属于网络层协议,主要用于在主机与路由器之间传递控制信息,主要的用途是差错报告。Ping命令使用的ICMP协议中的回送请求和回送响应,所以可以使用协议分析软件通过使用ping命令来抓包,分析IP协议和ICMP协议的工作过程。 4. 实验步骤 (1) 打开192.168.0.204主机的命令行,打开抓包软件wireshark开始抓包start,在dos下输入ping 192.168.0.22 –l 3000
作业6:ICMP
m0_67589996的博客
01-05 1065
由于这种行为,TTL 为 1 的数据报将导致距发送方一次跳跃的路由器,将 ICMP TTL 超出的消息发送回发送方主机;以这种方式,执行 traceroute 的主机可以通过查看包含ICMP TTL 超出消息的数据报中的来源 IP 地址来获知其自身与目的地之间的路由器的身份。Traceroute 程序可用于确定数据包从源到目的地的路径,原理是发送 TTL 增加的数据包,当 TTL = 1 的包达到路由器,该路由器会将该包丢弃,并且发送 ICMP 错误给请求的机器。ICMP可以看作是IP协议的伴随协议。
计算机网络实验】TCP和UDP传输过程仿真与分析
m0_67463447的博客
11-14 3791
同理,客户端完成它的数据发送任务后,就也会向服务器发送一个终止数据包,以关闭在这个方向上的TCP连接,该数据包中,序列号为服务器发送的上一个数据包中的确认号值,而确认号为客户端发送的上一个数据包中的序列号+该数据包所带数据的大小;同理,客户端完成它的数据发送任务后,就也会向服务器发送一个终止数据包,以关闭在这个方向上的TCP连接,该数据包中,序列号为服务器发送的上一个数据包中的确认号值,而确认号为客户端发送的上一个数据包中的序列号+该数据包所带数据的大小;随机产生一个初始序列号和一个为0的确认号。
计算机网络ICMP实验记录和总结
jachinleon的博客
12-02 2752
Ping 程序生成的 ICMP 消息;Traceroute 程序生成的 ICMP 消息;ICMP 消息的格式和内容。这次实验中,我先对于实验资料内容进行学习,初步了解了实验的要求和步骤后,发现这次的材料不仅是包含许多生词的全英文文档,而且涉及的抓包软件版本非常旧,无法立刻上手先下载要用的platform,确定当前版本;查阅英文字典,确定实验要求文档具体内容和思路;寻找辅助教程,确保自己可以按照实验教程思路,使用新版本软件完成实验实验中,我观察到这次实验是一个循序渐进的探索过程,
TCP/IP协议学习备忘之ICMP报文重定向
zhglin999的专栏
09-27 1676
总结:(1) ICMP协议,属于IP协议的一部分,被用来传递IP层的差错报文。其中比较常见有echo,echo-reply,icmp redirection(重定向),类型代码分别是0,8,5。Echo(回显请求),echo-reply(回显答复)被用的最多的地方就是ping程序;ICMP报文重定向一般是用来让具有路由信息匮乏的主机逐步完善路由表,引导主机数据流的流向。下面主要说的是报文主机重定向
计算机网络】IP协议与ICMP协议分析
Martin_Luo233的博客
05-03 9216
一、实验目的 1、分析IP协议与IP数据报; 2、分析ICMP协议。 二、实验环境 与因特网连接的计算机,操作系统为Windows,安装有Wireshark、IE或其他浏览器。 三、预备知识 四、实验步骤 1、IP协议分析 (1)在命令提示符中,利用ipconfig -all查看自己主机的ip及MAC地址,查看自己的网关ip地址并记录。(物理地址 : C8-D9-D2-19-FC-4E,IPv4 地址: 10.0.132.12,默认网关: 10.0.132.254) (2)运行wire..
ICMP协议分析(保姆级教程)
m0_62117563的博客
08-15 594
选做:通过执行tracert命令,截获报文分析利用ICMP的路由追踪过程(注意观察IP数据包中TTL的变化)。step 1:执行ping www.baidu.com,注意记录分别记录目的主机的IP地址,目的主机的TTL。2、ICMP报文作为IP层数据报的数据,加上数据报的首部,组成数据报发送出去。,并且可观察到在ping请求时TTL为128,ping应答时TTL为50。3、ICMP报文的种类有两种,即ICMP差错报告报文ICMP询问报文报文由IP首部和ICMP报文组成,先看下IP包的首部和大小。
计算机网络——Wireshark软件使用与协议分析(ARP协议、IP与ICMP分析)
热门推荐
加载中.......
01-19 2万+
Wireshark软件使用与协议分析 ARP协议分析 使用 Wireshark 抓取局域网的数据包并进行分析: 1. 学习 Wireshark 基本操作:重点掌握捕获过滤器和显示过滤器。 2. 观察 MAC 地址:了解 MAC 地址的组成,辨识 MAC 地址类型。 3. 分析以太网帧结构:观察以太网帧的首部和尾部,了解数据封装成帧的原理。 4. 分析 ARP 协议:抓取 ARP 请求和应答报文分析其工作过程。 IP与ICMP分析 启动 Wireshark,捕捉网络命令执行过程中本机接受和发送的数据报。
网络协议tcp/ip实验 icmp 协议分析实验
10-27
网络协议TCP/IP实验是对ICMP(Internet Control Message Protocol,互联网控制报文协议)协议进行分析实验ICMP是TCP/IP协议族中的一个重要协议,主要用于在IP网络中传递诊断和控制信息。 在实验中,首先需要了解ICMP协议的作用和功能。ICMP协议主要用于网络的故障排除和错误报告,它可以对某些错误情况作出响应并提供相应的错误报告。例如,当IP包无法到达目的地时,ICMP协议可以发送“目标不可达”错误报告;当网络拥塞或繁忙时,ICMP协议可以发送“超时”报告。此外,ICMP协议还可以用于网络探测和诊断,如发送“回显请求”报文以测试网络的可达性和延迟。 实验中可以通过使用网络抓包工具(如Wireshark)来捕获ICMP协议相关的数据包。通过分析数据包的格式和字段,可以理解ICMP协议的具体工作机制。ICMP报文中包含各种类型的消息,如目标不可达、回显请求和回显回答等,通过分析报文中的各个字段,可以了解每个消息的作用和承载的信息。 在分析ICMP协议时,还可以关注ICMP协议与其他协议的配合使用。例如,ICMP协议通常与IP协议配合使用,用于传递错误和控制信息。此外,ICMP报文也可以嵌入到其他协议的数据包中,如在Ping命令中使用ICMP报文进行网络连通性测试。 通过实验分析ICMP协议,我们可以更深入地理解网络协议的工作原理,并掌握网络故障排除和网络诊断的技巧。同时,对于网络安全和网络性能优化也有一定的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

光而不耀-2001

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值