实验5ICMP互联控制报文协议分析.docVIP

实验五 ICMP互连控制报文协议 一 实验目的 1、 了解 ICMP 协议的格式和响应方式及作用； 2、 了解常见的网络故障。 二 实验内容 1、 学习和掌握 ICMP 协议的基本作用； 2、 掌握 ICMP 报文的格式； 3、 理解 ICMP 协议与 IP 协议的封装关系； 4、 学会根据各种响应信息进行出错分析的方法； 5、 学会使用 ping、netstat 和 tracert 命令。 三 实验环境 四 实验流程 五 实验原理 该协议是 TCP/IP 协议集中的一个子协议，属于网络层协议，主要用于在主机与路由器之间传递控制信息，包括报告错误、交换受限控制和状态信息等。当遇到 IP 数据无法访问目标、IP 路由器无法按当前的传输速率转发数据包等情况时，会自动发送 ICMP 消息。 IP 协议是一种不可靠无连接的包传输，当数据包经过多个网络传输后，可能出现错误、目的主机不响应、包拥塞和包丢失等。为了处理这些问题，在 IP 层引入了一个子协议 ICMP (Inlernet Control Messa.ge Protocol)。ICMP 数据报有两种形式：差错数据报和查询数据报。 ICMP 数据报封装在 IP 数据报里传输。ICMP 报文可以被 IP 协议层、传输层协议(TCP 或 UDP)和用户进程使用。ICMP 与 IP 一 样，都是不可靠传输，ICMP 的信息也可能丢失。为了防止 ICMP 信息无限制的连续发送，对 ICMP数据报传输中问题不能再使用 ICMP 传输。 1、 ICMP 报文的封装 ICMP 有两种报文：差错报文和查询报文。两种报文都是封装在 IP 报文中进行传输的，具体的封装格式如图 IP首部 ICMP报文 ICMP 报文的格式 8位类型 8位代码 16位校验和 根据类型和代码有不同的格式 字段说明： 类型 代码 描述 查询 差错 0 0 回显应答 √ 3 0 网络不可达 √ 3 1 主机不可达 √ 3 2 协议不可用 √ 3 3 端口不可达 √ 3 4 需要进行分片 √ 3 5 源路由失败 √ 4 0 源拥塞 √ 5 0 对网络重定向 √ 5 1 对主机重定向 √ 8 0 请求回显 √ 9 0 路由器通告 √ 10 0 路由器请求 √ 11 0 传输期间生存期为0 √ 11 1 数据报组装期间生存期为0 √ 12 0 数据包首部参数问题 √ 13 0 时间戳请求 √ 14 0 时间戳应答 √ 15 0 信息请求 √ 16 0 信息响应 √ 17 0 地址掩码请求 √ 18 0 地址掩码应答 √ 六 实验步骤 步骤一：分析 ICMP 请求响应报文 在命令行提示符下运行 ping 命令： 1、从地址本中选择与本机属于同一子网的主机，例如：ping 172.16.3.2 2、在协议分析器端分别进行观察和分析： ①是否捕获到响应包？ ②如果捕获到，观察并分析每个响应包的 ICMP 协议头部分； 3、在本机开启协议分析软件进行数据包捕获。 4、命令行窗口中 ping 172.16.3.2 的地址，如图 捕获到 ICMP 回显请求报文如图 步骤二：编辑 ICMP 请求数据包，并发送 启动协议编辑软件，添加“ICMP 回显请求”数据包 编辑请求数据包，具体数值如图 发送前启动协议分析软件，查看所发送的 icmp 请求数据包的 icmp 回显响应 七 思考问题 结合实验过程中的实验结果，回答下列问题： 根据练习一的实验结果说明：实验室环境所使用操作系统默认的 TTL 最大值是多少？ 运行 ping 127.0.0.1，再运行 ping 本机名(或本机 IP 地址)。在监测机端是否捕获到相应的 ICMP回显请求报文？