实训指导1.1-1基于PT协议之ICMP协议实验指导解答.doc

国家高等职业教育网络技术专业教学资源库 计算机网络安全技术与实施 课程资源子库 学习情境1：实训指导1.1-1 利用Packet Tracer分析协议工作过程（ICMP） 实训指导1.1-1 一、实训题目： 利用Packet Tracer分析协议工作过程（ICMP） 二、实训目的： 1.掌握在PT软件中进行协议工作原理及过程的分析方法； 2.能够利用PT软件的模拟分析，对特定的协议数据报文进行分析； 3.了解不同协议的安全性问题； 4.熟悉协议封装格式及原理，明确网络协议本身是不安全的。 三、实训要求： 1.掌握Packet Tracer软件的安装与使用； 2.掌握利用Packet Tracer软件对协议进行分析的方法； 3.学会协议报文结构与各字段作用的分析方法。 四、实训网络场景或网络拓扑结构： 网络拓扑结构图如下： PT仿真网络结构图如下： 五、实训步骤： 1. Packet Tracer软件的安装与使用 PT软件的安装非常简单，并且在前序的路由交换相关设备配置的课程中已经有所学习，这里将重点介绍其协议分析功能，具体参见后续步骤。 2.利用PT分析ICMP协议结构 步骤一：在配置完成的PT文件进行PING命令测试 在Z_PC1（IP地址为192.168.201.1）上去PING计算机Z_PC2（IP地址为192.168.201.2） 步骤二：测试成功后进入模拟分析状态下 在Z_PC1上去PING计算机Z_PC2，测试正常后，完成后续步骤。 步骤三：设置分析协议类型，并启动分析 点击“Edit Filters”选择ICMP协议： 步骤四：执行PING测试命令 步骤五：查看ICMP协议数据报文 计算机Z_PC1发送给计算机Z_PC2的ICMP查询请求报文如下图所示： 根据上图中的ICMP协议部分，可以看到ICMP协议字段中，类型为8，表示的是ICMP的请求报文，代码为0。这是一个WINDOWS系统下的PING命令Echo Request报文。 计算机Z_PC2发送给计算机Z_PC1的ICMP应答报文如下图所示： 根据上图中的ICMP协议部分，可以看到ICMP协议字段中，类型为0，表示的是ICMP的应答报文，代码为0。这是一个WINDOWS系统下的PING命令Echo Reply应答报文。 六、实训说明： 由于实训环境不同，地址规划会有所不同，具体实训步骤请参见“实训指导1.1-1基于PT分析协议之ICMP协议实验讲解视频”文件。 附：PING命令的几种返回结果分析（本机IP为10.41.3.1） 1.目标超时：“Request timed out.” 以上的返回结果表示超时，就是没有收到目标主机的回应应答。原因：可能网络中的目标地址不存在、或没开机，也有可能是对方禁止了PING的应答（禁止的方式也很多，如配置了访问控制策略、安装了防火墙等）。缺省值是4000毫秒，也就是4秒。你可以用 -w timeout 修改这个时间，单位也是毫秒Reply from 10.41.3.2: bytes=32 time1ms TTL=128” 以上的返回结果表示与目标主机可以正常通信（起码来说ICMP协议的查询通信是可以的），目标主机回应了应答。从这个应答的时间看网络状态也很好，时间都小于1毫秒，也没有丢包现象（可以加-t参加进一步测试网络状态）。另外根据TTL值可初步判断对方为WINDOWS系统。 3.目标TTL超时：“Reply from 192.168.0.5: TTL expired in transit.” 由于PING的目标地址是10.1.1.254，但是返回应答是由192.168.0.5返回的，说明有问题。从“TTL expired in transit.”可以判断，数据包在网络的传递过程中TTL值已经被减为0，可能原因是网络中存在环路。其实这个是地址为192.168.0.5的这台设备返回的ICMP差错报文，表示数据包传递到它上面后最终TTL值已经为1，再转发后变为0，所以把数据包丢弃了，并通过ICMP协议的差错报文通知给本机。另外通过TRACERT目标可以进一点确认数据包在传递的网络路径中出现了环路。环路出现在192.168.0.5和192.168.0.1的这两台设备之间。 4.目标主机无法到达：“Destination host unreachable.” 由于本机IP为10.41.3.1，而所PING的目标地址是192.168.1.1，两者不在同一网段，返回这种结果的可能原因主要是本机没有配置默认网关造成的。因为当一个主机去访问与自己不在同一网段的主机时，它首先要把数据包通过二层封（目的MAC为网关）装送给自己的默认网关（一般为路由设备），再由默认网关转发这个数据