实训指导111基于PT分析协议之ICMP协议实验指导.docx
《实训指导111基于PT分析协议之ICMP协议实验指导.docx》由会员分享,可在线阅读,更多相关《实训指导111基于PT分析协议之ICMP协议实验指导.docx(9页珍藏版)》请在冰豆网上搜索。
实训指导111基于PT分析协议之ICMP协议实验指导
国家高等职业教育网络技术专业教学资源库
计算机网络安全技术与实施
课程资源子库
学习情境1:
实训指导1.1-1
利用PacketTracer分析协议工作过程(ICMP)
实训指导1.1-1
一、实训题目:
利用PacketTracer分析协议工作过程(ICMP)
二、实训目的:
1.掌握在PT软件中进行协议工作原理及过程的分析方法;
2.能够利用PT软件的模拟分析,对特定的协议数据报文进行分析;
3.了解不同协议的安全性问题;
4.熟悉协议封装格式及原理,明确网络协议本身是不安全的。
三、实训要求:
1.掌握PacketTracer软件的安装与使用;
2.掌握利用PacketTracer软件对协议进行分析的方法;
3.学会协议报文结构与各字段作用的分析方法。
四、实训网络场景或网络拓扑结构:
网络拓扑结构图如下:
PT仿真网络结构图如下:
五、实训步骤:
1.PacketTracer软件的安装与使用
PT软件的安装非常简单,并且在前序的路由交换相关设备配置的课程中已经有所学习,这里将重点介绍其协议分析功能,具体参见后续步骤。
2.利用PT分析ICMP协议结构
步骤一:
在配置完成的PT文件进行PING命令测试
在Z_PC1(IP地址为192.168.201.1)上去PING计算机Z_PC2(IP地址为192.168.201.2)
步骤二:
测试成功后进入模拟分析状态下
在Z_PC1上去PING计算机Z_PC2,测试正常后,完成后续步骤。
步骤三:
设置分析协议类型,并启动分析
点击“EditFilters”选择ICMP协议:
步骤四:
执行PING测试命令
步骤五:
查看ICMP协议数据报文
计算机Z_PC1发送给计算机Z_PC2的ICMP查询请求报文如下图所示:
根据上图中的ICMP协议部分,可以看到ICMP协议字段中,类型为8,表示的是ICMP的请求报文,代码为0。
这是一个WINDOWS系统下的PING命令EchoRequest报文。
计算机Z_PC2发送给计算机Z_PC1的ICMP应答报文如下图所示:
根据上图中的ICMP协议部分,可以看到ICMP协议字段中,类型为0,表示的是ICMP的应答报文,代码为0。
这是一个WINDOWS系统下的PING命令EchoReply应答报文。
六、实训说明:
由于实训环境不同,地址规划会有所不同,具体实训步骤请参见“实训指导1.1-1基于PT分析协议之ICMP协议实验讲解视频”文件。
附:
PING命令的几种返回结果分析(本机IP为10.41.3.1)
1.目标超时:
“Requesttimedout.”
以上的返回结果表示超时,就是没有收到目标主机的回应应答。
原因:
可能网络中的目标地址不存在、或没开机,也有可能是对方禁止了PING的应答(禁止的方式也很多,如配置了访问控制策略、安装了防火墙等)。
缺省值是4000毫秒,也就是4秒。
你可以用-wtimeout修改这个时间,单位也是毫秒。
2.目标超时:
“Replyfrom10.41.3.2:
bytes=32time<1msTTL=128”
以上的返回结果表示与目标主机可以正常通信(起码来说ICMP协议的查询通信是可以的),目标主机回应了应答。
从这个应答的时间看网络状态也很好,时间都小于1毫秒,也没有丢包现象(可以加-t参加进一步测试网络状态)。
另外根据TTL值可初步判断对方为WINDOWS系统。
3.目标TTL超时:
“Replyfrom192.168.0.5:
TTLexpiredintransit.”
由于PING的目标地址是10.1.1.254,但是返回应答是由192.168.0.5返回的,说明有问题。
从“TTLexpiredintransit.”可以判断,数据包在网络的传递过程中TTL值已经被减为0,可能原因是网络中存在环路。
其实这个是地址为192.168.0.5的这台设备返回的ICMP差错报文,表示数据包传递到它上面后最终TTL值已经为1,再转发后变为0,所以把数据包丢弃了,并通过ICMP协议的差错报文通知给本机。
另外通过TRACERT目标可以进一点确认数据包在传递的网络路径中出现了环路。
环路出现在192.168.0.5和192.168.0.1的这两台设备之间。
4.目标主机无法到达:
“Destinationhostunreachable.”
由于本机IP为10.41.3.1,而所PING的目标地址是192.168.1.1,两者不在同一网段,返回这种结果的可能原因主要是本机没有配置默认网关造成的。
因为当一个主机去访问与自己不在同一网段的主机时,它首先要把数据包通过二层封(目的MAC为网关)装送给自己的默认网关(一般为路由设备),再由默认网关转发这个数据包到目的地。
但是由于本机没有配置默认网关,结果就是本机不知道如何把数据包发送到目的网络的主机上去。
5.中间设备应答目标主机不可达:
“Replyfrom206.1.1.1:
Destinationhostunreachable.”
本返回是在PT图的W_PC笔记本电脑上去PING78.1.1.1,由于W_R5路由器上没有到达78.1.1.1主机所在网络的路由表项,也没有默认路由,所以W_R5路由器无法为此数据包选择路径并转发,因此,W_R5路由器会通过路由器差错控制报文回复给W_PC笔记本电脑一个目标主机不可达的信息。
还有一种可能是,这台路由器上配置了ACL拒绝了这个访问。
6.其它PING的返回结果
(1)BadIPaddress
这个信息表示您可能没有连接到DNS服务器,所以无法解析这个IP地址,也可能是IP地址不存在。
(2)Sourcequenchreceived
这个信息比较特殊,它出现的机率很少。
它表示对方或中途的服务器繁忙无法回应。
(3)Unknownhost——不知名主机
这种出错信息的意思是,该远程主机的名字不能被域名服务器(DNS)转换成IP地址。
故障原因可能是域名服务器有故障,或者其名字不正确,或者网络管理员的系统与远程主机之间的通信线路有故障。
(4)Noanswer——无响应
这种故障说明本地系统有一条通向中心主机的路由,但却接收不到它发给该中心主机的任何信息。
故障原因可能是下列之一:
中心主机没有工作;本地或中心主机网络配置不正确;本地或中心的路由器没有工作;通信线路有故障;中心主机存在路由选择问题。
(5)Ping127.0.0.1:
127.0.0.1是本地循环地址
如果本地址无法Ping通,则表明本地机TCP/IP协议不能正常工作。
(6)norouttohost:
网卡工作不正常。
(7)transmitfailed,errorcode:
10043网卡驱动不正常。
(8)unknownhostname:
DNS配置不正确。
(9)NegotiatingIPSecurity:
表示两台设备中配置了IPSEC安全策略,正在进行安全协商,这个往往是配置了针对ICMP协议的安全策略引起的。
如果两个设备配置正确且一致的安全机制,则只会在第一个PING的数据包返回中出现此应答。
升级会员 