[计算机网络]探索ICMP协议

最新推荐文章于 2024-01-11 13:23:27 发布
最新推荐文章于 2024-01-11 13:23:27 发布
阅读量4.4k 收藏 26
点赞数 7
文章标签: 计算机网络 icmp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wokeyia/article/details/121620169
版权

探索计算机网络ICMP协议

本文通过wireshark抓包ICMP报文进行ICMP协议的探索,将探索一下几个方面:

  • Ping程序产生的ICMP消息。
  • 由Traceroute程序产生的ICMP消息。
  • ICMP消息的格式和内容。

1.ICMP和Ping

Ping程序是一个简单的工具,允许任何人(例如,网络管理员)验证一个主机是否是活的。源主机中的Ping程序向目标IP地址发送一个数据包;如果目标是活的,目标主机中的Ping程序就会向源主机发送一个数据包作为回应。而这些数据包都是ICMP数据包。
做到以下几点。

  • 打开Windows命令提示程序。
  • 启动Wireshark,并开始Wireshark数据包捕获。
  • 在dos命令行中输入“ping -n 10 hostname ”,为了定位另一个大陆上的服务器,我们尝试输入“www.mit.edu”(麻省理工的网络服务器)。参数"-n 10 "表示应发送10条Ping信息。然后通过输入回车键运行Ping程序,发现根本获取不到ICMP数据包。(作者也不知道原因…)
    那咱们试一试国内的,输入香港的“ping -n 10 www.ust.hk”来尽心捕获,记得在ping之前要先打开wireshark。
  • 当Ping程序终止时,停止Wireshark中的数据包捕获
    此时就拿到了数据包。如下:在这里插入图片描述
    此时在Wireshark中进行icmp的筛选,得到icmp的请求包:在这里插入图片描述
    我们发送了10次请求,这里有20个icmp数据包,可以发现每个都是request和reply,验证了icmp“回声式”的数据传输模式。

问题:

1.你的主机的IP地址是什么?目的地主机的IP地址是什么?

我们查看第一个request请求:
在这里插入图片描述
在第一个发送的数据包中发现Src:10.118.125.72 Dst:143.89.12.134。而本次为第一次request请求,所以我的主机IP为10.118.125.72, 目的IP为:143.89.12.134。(如果不确定可以在控制台中输入ipconfig看一下)eazy。

2.为什么ICMP数据包没有源和目的端口号?

因为 ICMP 报文作为 IP 有效载荷承载的,是一种差错和控制报文协议,不需要像 TCP 或 UDP 那样需要端口号。

3.检查由你的主机发送的一个ping请求包。ICMP的类型和代码是什么?这个ICMP数据包还有哪些字段?校验和、序列号和标识符字段有多少个字节?

在这里插入图片描述
查看一个request请求包,类型是8,代码是0。
其中还有校验和、标识符、序列号和数据data。其中校验和、标识符和序列号都是4个字节。

4.检查相应的PING回复数据包。ICMP的类型和代码是什么?这个ICMP数据包还有哪些字段?校验和、序列号和标识符字段有多少个字节?

在这里插入图片描述
类型是0,代码是0。与请求包一样包含校验和、标识符、序列号和数据,除数据外都是4个字节。

2.ICMP和Traceroute

现在让我们继续ICMP冒险,捕捉Traceroute程序产生的数据包。Traceroute程序可以用来找出数据包从源头到目的地的路径。Traceroute在Unix/Linux/MacOS和Windows中以不同的方式实现。在Unix/Linux中,源程序使用一个不可能的目标端口号向目标目的地发送一系列UDP数据包;在Windows中,源程序向目标目的地发送一系列ICMP数据包。对于这两个操作系统,程序发送的第一个数据包的TTL=1,第二个数据包的TTL=2,以此类推。回顾一下,当数据包通过路由器时,路由器会递减数据包的TTL值。当一个数据包以TTL=1到达路由器时,路由器会向源头发送一个ICMP错误数据包。在下文中,我们将使用本地Windows的tracert程序。
做到以下几点。

  • 打开Windows命令提示程序。
  • 启动Wireshark,并开始Wireshark数据包捕获。
  • tracert命令在c:\windows\system32中,所以在MS-DOS命令行中输入 "tracert hostname "就可以执行,其中hostname是另一个大陆的主机。(注意,在Windows机器上,该命令是 "tracert "而不是 “traceroute”)。输入INRIA的网络服务器www.inria.fr,这是法国的一个计算机科学研究所。然后通过输入回车键运行Traceroute程序。
  • 当Ping程序终止时,停止Wireshark中的数据。
    得到的Wireshark中的数据包如下:
    在这里插入图片描述

问题:

5.你的主机的IP地址是什么?目的地主机的IP地址是什么?

在这里插入图片描述

从任意一个发送的数据包中发现,Src:10.118.125.72 Dst:128.93.162.83。

6.如果ICMP发送UDP数据包,而不是像Unix/Linux那样,探测数据包的IP协议号还是01吗?如果不是,会是什么?

待解决。(还请各位大佬指导)

7.检查你截图中的ICMP回波数据包。这与本实验前半部分的ICMP ping查询数据包是否不同?如果是,是怎样的?

在这里插入图片描述
肯定是不同了,查看发现这里的报文类型变为了11,而前面我们知道ping时的报文类型是0。

8.检查你截图中的ICMP错误数据包。它比ICMP回波数据包有更多的字段。这些字段中包括什么?

在这里插入图片描述
多了这一部分,其中包含了ICMP 请求数据包的内容(包括总长度、标识符、TTL等)。

9.检查源主机收到的最后三个ICMP数据包。这些数据包与ICMP错误数据包有什么不同?为什么它们会不同?

我们找到最后的三个reply包:
在这里插入图片描述
查看包中的报文的类型:在这里插入图片描述
发现最后的三个reply数据包中的Type都是0,即这三个都是目的IP返回的回显应答报文,查阅资料发现tracert 程序的原理是发送 TTL 增加的数据包,当 TTL = 1 的包达到路由器,该路由器会将该包丢弃,并且发送 ICMP 错误给请求的机器。而最后一组 3 个数据报时可以到达目的主机的,这时由于是被目的主机接收,目的主机不会丢包,而是确确实实收到的这个探测的数据报并进行了响应,所以会有这三个回显应答报文。

10.在tracert测量中,是否有一条链路的延迟明显长于其他链路?参考图4中的截图,是否有一条链路的延迟明显变长了?根据路由器的名称,你能猜到这个链接末端的两个路由器的位置吗?

在这里插入图片描述
确实,我们发现在15处延迟突变成为了155ms,路由器的名称也变为英文的,后面的全都变成了155ms+,所以推测应该是到达了中国到欧洲的路由器连接点了。
利用 Best trace进行追踪,发现确实是在这个节点出现了从北京到德国的7777km(小小致敬一下Clearlove)的大跳跃。在这里插入图片描述
但其实利用Best trace可以更好的理解icmp的传递过程,还是挺好玩的。

月亮很亮山河归你
关注
  • 7
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ICMP端口号问题
weixin_34161032的博客
09-02 1万+
ICMP端口号的深思朋友面试的时候回来问我:小温,说一下ICMP的端口号是多少呢?当时我也懵了,我是这样回答的:ICMP是Internet控制报文协议,没有端口号吧?这个不太清楚啊。呵呵,一个常见的协议问题,很纠结:所以稍作总结:ICMP简介:ICMP是(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP...
TCP/IP-----协议号、端口号、ARP、icmp
a2796749的专栏
06-03 1万+
协议号是存在于IP数据报的首部的20字节的固定部分,占有8bit.该字段是指出此数据报所携带的是数据是使用何种协议,以便目的主机的IP层知道将数据部分上交给哪个处理过程。也就是协议字段告诉IP层应当如何交付数据。 端口的作用是让应用层的各种应用进程都能将其数据通过端口向下交付给运输层,以及让运输层知道应当将其报文段中的数据向上通过端口交付给应用层的进程。端口号存在于UDP和TCP报文的首部,而IP数
ARP、IP、ICMP详解:三层网络协议的综合讲解
weixin_43263566的博客
12-01 2243
ICMP协议(3层网络协议:IP、ARP、ICMP
ICMP为什么没有用端口
张大户的专栏
01-29 2200
由于IP层协议是一种点对点的协议,而非端对端的协议,它提供无连接的数据报服务,没有端口的概念。
ICMP报文格式解析
qq_47529104的博客
09-24 1万+
ICMP报文的格式类型总共分为三大类: 1、差错报文 2、控制报文 3、查询报文 上图是ICMP报文的基本格式,上面提到的三种ICMP报文均有“类型,代码和校验和”三个字段,后面还有4个字节是根据不同的报文类型而有不同的格式,有的是全0,有的则有其他的特殊格式。但是ICMP始终有8个字节的头部长度。其中类型字段代表着不同的报文类型,而代码字段指明了某个类型的报文中细分出的该报文的指定的功能。即一个类型的报文拥有着多种功能。 同时还需要注意的是ICMP差错报文的数据部分存储的是IP头部和IP头.
入门计算机网络协议
10-25
计算机网络协议是构建和维护互联网通信的基础,它们定义了数据在网络中的传输方式和规则。本文将深入浅出地探讨这个重要主题,旨在为初学者提供...在实践中不断探索,理论结合实际,才能真正掌握计算机网络协议的精髓。
计算机网络实验.zip
10-29
计算机网络实验是对计算机网络原理和应用的实践探索,旨在帮助学习者深入理解网络通信的基本概念、协议以及工作原理。在本实验中,我们将探讨多个关键知识点,这些知识点涵盖了网络的各个层面,包括物理层、数据链路...
zzu计算机网络实验报告
04-07
zzu计算机网络实验报告 实验一:Linux虚拟网络环境和Wireshark抓包软件 实验二:HTTP协议 探索和分析 实验三:UDP协议 探索和分析 实验四:TCP协议探索和连接管理分析 实验五:TCP可靠传输和重传分析 实验六:...
ICMP协议详解和作用.doc
08-19
ICMP(Internet Control Message Protocol,互联网控制报文协议)是一种面向连接的协议,主要用来检测网络通信故障和实现链路追踪。它是 IP 协议的上层协议,但也可以被认为是与 IP 同层的协议ICMP 协议的作用...
计算机网络协议TCP-IP_快速入门
05-31
计算机网络协议TCP/IP是互联网通信的基础,它是众多设备和应用程序之间进行有效通信的规则集合。TCP/IP模型由四个主要层次组成:应用层、传输层、网络层和数据链路层,每一层都负责不同的功能,确保数据在互联网上...
ICMP协议端口不可达抓包
04-28
使用tftp配合sniffer抓包,通过修改tftp的目标端口为错误的端口,从而获得ICMP的错误响应包
网络网络ICMP协议
最新发布
康师傅没有眼泪
01-11 5271
IP协议本身并没有终端系统提供直接的方法来发现那些发往目的地址失败的IP数据包,且没有提供直接的方式来获取诊断信息。为了更有效地转发IP数据报和提高交付成功的机会,在网络层使用了网际控制报文协议ICMP,Internet控制报文协议(Intemet Control Message Protocol, ICMP)是IP协议的一种补充,它与IP协议结合使用,以便提供与IP协议层配置和IP数据包处理相关的诊断和控制信息
ICMP协议详解
GSON的博客
05-08 1万+
一、什么是ICMP协议详解 ICMP协议是一个网络协议。 一个新搭建好的网络,往往需要先进行一个简单的测试,来验证网络是否畅通;但是IP协议并不提供可靠传输。如果丢包了,IP协议并不能通知传输层是否丢包以及丢包的原因。 所以我们就需要一种协议来完成这样的功能–ICMP协议。 二、ICMP协议的功能 ICMP协议的功能主要有: 1. 确认IP包是否成功到达目标地址 2. 通知在发送过程...
Wireshark实验七:ICMP
weixin_42093700的博客
09-07 5154
参考 乌漆 ICMP 因特网控制报文协议 ICMP报文作为IP的有效载荷,虽然ICMP被认为是IP的一部分,但在体系结构上ICMP位于IP之上,当主机接收到指明上层协议ICMP的IP数据报时,该数据报分解的内容应当交给ICMP。 Ping程序 Ping 程序允许我们验证某主机是否存在,通过将数据包发送到目标 IP 地址, 如果目标主机在线则目标主机中的 Ping 程序将会发送响应数据包进行响应,这两个 Ping 数据包都是 ICMP 数据包。 实验步骤 ping -c 10 www.mit.edu
ICMP协议详解和作用
yuxiang1014的专栏
09-12 3万+
ICMP协议详解 ICMP协议是一个网络协议。 一个新搭建好的网络,往往需要先进行一个简单的测试,来验证网络是否畅通;但是IP协议并不提供可靠传输。如果丢包了,IP协议并不能通知传输层是否丢包以及丢包的原因。 所以我们就需要一种协议来完成这样的功能–ICMP协议ICMP协议的功能 ICMP协议的功能主要有: 1. 确认IP包是否成功到达目标地址 2. 通知在发送过程中IP包被丢弃的原因 如下图所示: 我们需要注意几点: 1.ICMP是基于IP协议工作的,但是它并不是传输层的功能,因此仍然把它归结
ICMP是无连接的没有端口,但是有报文类型
m0_46267075的博客
08-22 697
ICMP简介: ICMP是(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。 ICMP功能: 从技术角度来说,ICMP就是一个“错误侦测与回报机制”,其目的就是让我们能够检测网路的连线状况﹐也能确保连线的准确性﹐其功能主要有: 侦测远端主机是否存
icmp协议_网络基础知识:ICMP协议之探测主机
weixin_39769039的博客
11-23 1408
微信公众号:计算机网络安全ID:Computer-network如要向目标主机发送数据包,首先需要确保目标主机是启用的。ICMP协议可以用来探测主机,以判断主机是否启用。本文介绍如何进行探测主机。1、使用ping命令ping命令就是借助ICMP传输协议,发出要求回应的Echo(ping)request消息。若远端主机的网络功能没有问题,就会回应Echo(ping)reply信息,因而得知该主机运...
计算机网络ICMP实验记录和总结
jachinleon的博客
12-02 2798
Ping 程序生成的 ICMP 消息;Traceroute 程序生成的 ICMP 消息;ICMP 消息的格式和内容。这次实验中,我先对于实验资料内容进行学习,初步了解了实验的要求和步骤后,发现这次的材料不仅是包含许多生词的全英文文档,而且涉及的抓包软件版本非常旧,无法立刻上手先下载要用的platform,确定当前版本;查阅英文字典,确定实验要求文档具体内容和思路;寻找辅助教程,确保自己可以按照实验教程思路,使用新版本软件完成实验在实验中,我观察到这次实验是一个循序渐进的探索过程,
PING需要利用到哪些端口?
热门推荐
明明
04-01 11万+
源自:http://bbs.kafan.cn/viewthread.php?tid=607158&page=1 问题:由于工作需要。我这边只允许图中这几个端口访问方落。但是我使用PING功能。PING不通。我想问问应该开放什麽端口。还是应该设置其他? 绝对不是本机问题。是路由器设置限制了 回答:ping是ICMP协议,并不是通常所说的 TCP/UDP 端口~ 百度来的: ICMP不象
在cmd中使用tracert命令
07-13
在cmd中使用tracert命令可以用于追踪数据包在网络中的路由路径。以下是使用tracert命令的步骤: 1. 打开命令提示符(CMD):在Windows操作系统中,按下Win + R键,输入"cmd"并按下回车键,将打开命令提示符窗口。 2. 输入tracert命令:在命令提示符窗口中,输入"tracert 目标地址",目标地址可以是IP地址或者域名。例如,要追踪到Google的服务器,可以输入"tracert www.google.com"。 3. 执行tracert命令:按下回车键执行tracert命令。系统将开始向目标地址发送数据包,并在命令提示符窗口中显示每个数据包经过的路由节点。 4. 查看路由路径:tracert命令将显示每个数据包经过的路由节点的IP地址和主机名。它还会显示每个节点之间的延迟时间(以毫秒为单位)。 请注意,使用tracert命令可能需要一些时间,并且结果可能会因网络状况而有所变化。此外,有些网络可能会阻止tracert命令或对其进行限制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值