计算机网络实验之ICMP协议数据包格式.docx

计算机网络实验之ICMP协议数据包格式.docx

《计算机网络实验之ICMP协议数据包格式.docx》由会员分享，可在线阅读，更多相关《计算机网络实验之ICMP协议数据包格式.docx（11页珍藏版）》请在冰豆网上搜索。

计算机网络实验之ICMP协议数据包格式

计算机网络实验报告

实验课程名称计算机网络实验报告

实验项目名称分析ICMP协议数据包格式

专业班级

学生姓名

学号

交通运输学院

实验时间：

2013年04月22日

一、实验名称

实验2分析ICMP协议数据包格式

二、实验目的

掌握ICMP协议的作用和格式；

理解ICMP数据包首部各字段的含义；

理解ICMP协议与IP协议的封装关系；

三、实验器材

ICMP协议是IP协议的补充，用于IP层的差错报告、拥塞控制、路径控制以及路由器或主机信息的获取。

ICMP与IP协议位于同一个层次（IP层），但ICMP报文是封装在IP数据报的数据部分进行传输的。

四、实验内容（步骤）

打开wireshark，选择菜单命令“Capture”“Interfaces…”子菜单项。

弹出“Wireshark:

CaptureInterfaces”对话框。

单击“Options”按钮，弹出“Wireshark:

CaptureOptions”对话框。

Capturefilter字段填入：

“icmp”，单击“Start”按钮开始网络数据包捕获。

2.打开“命令提示符”窗口，使用“Ping”命令测试本机与网关的连通性。

在使用“Ping”命令测试本机与网关的连通性时，本地计算机向网关发送__4__个ICMP数据包，网关也会向本地计算机发送_____4个应答报文。

因此，这__8__个报文将被网络协议分析软件捕获。

3.单击“Stop”按钮，中断网络协议分析软件的捕获进程，主界面显示捕获到的ICMP数据包。

观察协议树区中ICMP数据包结构，是否符合ICMP请求与应答的报文格式。

ICMP（InternetControlMessageProtocol，因特网控制报文协议）

类型（1个字节）：

8，表示是一个ICMP回显请求报文；

代码：

0，表示网络不可达；

校验和：

表示ICMP的0x4a5b；使用IP校验和的算法。

标识：

0x0001

序列号：

768（0x0300），每一个ICMP回显报文都有一个序列号且是递增的

数据：

表示是一个32字节的数据

观察协议树区中ICMP数据包结构，可以得知是符合ICMP请求与应答的报文格式。

ICMP报文由首部和数据段组成。

首部为定长的8个字节，前4个字节是通用部分，后4个字节随报文类型的不同有所差异。

ICMP报文的一般格式如图所示。

4.重新开始网络数据包捕获进程，在“命令提示符”窗口中使用“Tracert”命令，停止网络数据报捕获，分析捕获的数据包。

5.

6.

网络协议分析软件将捕获“数据报超时报告”，分析捕获的数据包时要注意IP首部中的TTL字段。

捕获的数据包的TTL字段从1递增到8，且对应每个相同的TTL有三个数据包，都为40字节。

第8个没有「ICMPtimeexceeded」消息，因为已到达目的地。

「ICMPtimeexceeded」消息：

7.重新开始网络数据包捕获进程，在“命令提示符”窗口中使用“Ping127.0.0.1”命令，停止网络数据报捕获，分析捕获的数据包。

8.

未捕获任何数据包。

9.重新开始网络数据包捕获进程，在“命令提示符”窗口中使用“Ping”命令，参数为本机名或本机IP地址，停止网络数据报捕获，分析捕获的数据包。

10.

11.

12.

。

未捕获任何数据包

五、思考题：

（1）运行ping127.0.0.1，再运行ping本机名（或本机IP地址）。

在检测机端是否捕获到相应的ICMP回显请求报文？

没有，1。

本计算机的设置问题2学校网络问题

（2）Tracert程序都利用了什么协议？

MAC帧协议，EathernetV2协议，point-to-point协议，IP协议，ICMP协议

（3）根据捕获的数据包分析Tracert程序共发送了几个数据包，每次发送的包的TTL值是什么？

说明程序发现路由的原理。

一共发送了24个数据包，每tracert一个路由就发送3个数据包，TTL值从1到8依次递增。

每个数据包相应的返回一个「ICMPtimeexceeded」消息，只有第8个不返回任何消息。

Tracert程序的设计是利用ICMP及IPheader的TTL（TimeToLive）字段。

首先，Tracert送出一个TTL是1的IPdatagram（其实，每次送出的为3个40字节（我收到的是92个字节？

）的包，包括源地址，目的地址和包发出的时间标签）到目的地，当路径上的第一个路由器（router）收到这个datagram时，它将TTL减1。

此时，TTL变为0了，所以该路由器会将此datagram丢掉，并送回一个「ICMPtimeexceeded」消息（包括发IP包的源地址，IP包的所有内容及路由器的IP地址），Tracert收到这个消息后，便知道这个路由器存在于这个路径上，接着Tracert再送出另一个TTL是2的datagram，发现第2个路由器......Tracert每次将送出的datagram的TTL加1来发现另一个路由器，这个重复的动作一直持续到某个datagram抵达目的地。

当datagram到达目的地后，该主机并不会送回ICMPtimeexceeded消息，因为它已是目的地了。