完整实验三Internet控制报文协议ICMP分析.docx

1、完整实验三Internet控制报文协议ICMP分析电子信息学院实验报告书课程名：网络协议与分析题目:Internet控制报文协议（ICMP）分析实验类别【综合】班级：学号：姓名：评语：实验态度:认真（）一般（)较差（ ）实验结果:正确（）部分止确(）错（）实验理论:掌握（）熟悉（)了解（）生疏（）操作技能:较强（）一般（)较差（ ）实验报告:较好（）一般（)较差（ ）成绩：_ 指导教师：王小刚批阅时间：2014年11月13日网络协议与分析实验报告 -1-1、实验内容或题目运行Ping命令，查看回显请求报文和回显应答报文；编辑和发送ICMP时间戳请求和应答报文；ICMP差错报文的查看、编辑和发送

2、。该实验采用网络结构二。2、 实验目的与要求(1)掌握ICMP协议的报文格式，(2)理解不同类型ICMP报文的具体意义，(3)了解常见的网络故障。3、 实验步骤练习1运行Ping命令，查看回显请求报文和回显应答报文各主机打开工具区的 拓扑验证工具”，选择相应的网络结构，配置网卡后，进行拓扑验证，如果通过拓扑验证，关闭工具继续进行实验，如果没有通过，请检查网络连接。本练习将主机 A、B、C、D、E、F作为一组进行实验。实验开始前主机 B首先执行命令 “staticroute_config启动静态路由。1) 主机B、E、F启动协议分析器，打开捕获窗口进行数据捕获并设置过滤条件 (提取ICMP协议)

3、。2)主机 A pi ng 主机 E( 172.16.0.2)。主机 C ping 主机 F (172.16.0.3 )。3) 主机B、E、F停止捕获数据，察看捕获到的数据，并回答后面 思考题。练习2编辑和发送ICMP查询报文和应答报文本练习将主机 A、B、C、D、E、F作为一组进行实验。1)主机A启动协议编辑器，编辑一个 ICMP时间戳请求数据帧发送给主机 C( 172.16.1.3)。MAC 层：目的MAC 地址：C的MAC 地址。源MAC地址：A的MAC地址。协议类型或数据长度：0800。IP层：总长度：包含IP层和ICMP层长度。高层协议类型：1。校验和：在其它字段填充完毕后计算并填充

4、。源IP地址：A的IP地址。 目的IP地址：C的IP地址。ICMP 层：类型：13。代码字段：0。校验和：在ICMP层其它字段填充完毕后，计算并填充。 其它字段使用默认值。2） 主机C启动协议分析器进行数据捕获，并设置过滤条件（提取 ICMP协议）。3） 主机A发送已编辑好的数据帧。4） 主机C停止捕获数据。察看主机 C捕获到的数据，并填写 后面思考题表1。5） 主机C再编辑和发送ICMP时间戳应答报文给主机 A。练习3查看和编辑ICMP差错报文本练习将主机 A、B、C、D、E、F作为一组进行实验。1.查看目的端不可达报文（1） 主机A、B、C、D、E、F启动协议分析器捕获数据，并设置过滤条件

5、（提取 ICMP ）。（2） 主机 A、C、D、E、F ping 172.16210 （不存在的 IP 地址）。（3） 主机A、B、C、D、E、F停止捕获数据。察看捕获到的数据，并回答以下问题： 捕获到的是哪一种目的端不可达报文？2.编辑超时报文（1）主机A、C、D分别启动协议编辑器，编写一个发送给主机 F （172.16.0.3 ）的ICMP数据帧。其中：MAC 层：目的MAC 地址：主机 B的MAC 地址（172.16.1.1接口的 MAC ）。源MAC地址：本机的 MAC地址。协议类型或数据长度：0800。IP层：总长度：包含IP层和ICMP层长度。生存时间（TTL）: 0。高层协议类型

6、：1。校验和：在其它字段填充完毕后，计算并填充。源IP地址：本机的IP地址。 目的IP地址：F的IP地址。ICMP 层：类型：11。代码字段：0。校验和：在ICMP其它字段填充完毕后，计算并填充。 其它字段使用默认值。（2） 主机E、F分别启动协议编辑器，编写一个发送给主机 D （ 172.16.1.4）的ICMP数据帧。 其中：MAC 层：目的MAC 地址：主机 B的MAC 地址（172.16.0.1接口的 MAC ）。源MAC地址：本机的 MAC地址。协议类型或数据长度：0800。IP层：总长度：包含IP层和ICMP层长度。TTL: 0。高层协议类型：1。校验和：在其它字段填充完毕后，计算

7、并填充。源IP地址：本机的IP地址。 目的IP地址：D的IP地址。ICMP 层：类型：11。代码字段：0。校验和：在ICMP其它字段填充完毕后，计算并填充。 其它字段使用默认值。（3） 主机B启动协议分析器，网卡 b1（172.16.1.1）、网卡b2（ 172.16.0.1）分别捕获数据，并 设置过滤条件（提取ICMP协议）。（4） 主机A、C、D、E、F各自发送已编辑好的数据帧。（5） 主机B停止捕获数据，察看并分析捕获到的数据。（6） 主机B在命令行方式下输入 recover_config命令，停止静态路由服务。4、测试数据与实验结果（可以抓图粘贴）（1）练习1中，运行Ping命令，查看

8、回显请求报文和回显应答报文各步骤实验结果。芒 丘冷E厲時二： IT l| 呻-ar r Kftdrr sr % E IK li I -A. t wi-爭巴r* $ VIE ACMt “ rITIT鼻$吐 疸斗-atra TsAfrna - - 需机Frl 3M, TBF-*VW1K C r+ 4 r mb V - E- jinF v*事匸肖-卫T If童FPWff 电= Irish-*u 1TFSB- 旷卄列MTVI*? : eV八峙dlu.4 c： c- r*i - irwi -皿亠 kr ” mH yJjr armit urr h i ? 亍皿口恤-it H i i|TBrrFrTFi i

9、 I- H 量mn4 - r tr : * Fai-A- - l” j卄，0 - &TT*n4 + |p T i匕卜奔 E i皿eg 亍 I*f4ll L19. 1 T SXIfJE LP II L 3 q r - UP*1冋2 Z ；1WH： E :(3)练习3中，查看和编辑ICMP差错报文各步骤实验结果。(1)(2)5、思考题与实验体会思考题：（1） 练习1第3）步中，主机B、E、F停止捕获数据，察看捕获到的数据，并回答以下问题：捕获的报文对应的 类型”和 代码”字段分别是什么？答：“类型”是8回显请求报文和0回显应答报文；“代码”字段是0。 分析报文中的哪些字段保证了回显请求报文和回显应

10、答报文的一一对应？答：报文中的标识号同为 768和序列号同为17152保证了回送请求报文和回送应答报文一一对 应。（2） 练习2第4）步中，主机C停止捕获数据。察看主机 C捕获到的数据，得到如下结果。表1实验结果时间戳请求报文时间戳应答报文ICMP字段名字段值ICMP字段名字段值类型13类型14标识号0标识号0序列号0序列号0发起时间戳0发起时间戳0接收时间戳0接收时间戳0传送时间戳0传送时间戳2819911122问题：1） 能否根据时间戳计算出当前的时间？答：当前时间为6.2） 使用时间戳得到的时间比从系统得到的时间有什么好处？答：时间戳得到的时间更加精确。（3）练习3思考题。1） 为什么要

11、设置TTL字段为0?答：设置生存时间字段，限制通过的路由数。这一规则是为了防止过去允许 ICMP差错报文对广播分组相应带来的广播风暴。2） 为什么要限制由失效的ICMP差错报文再产生一个ICMP报文？答：限制由失效的ICMP差错报文再产生一个ICMP报文从而减少网络的流量。3） 什么样的ICMP报文是由路由器发送出的？什么样的 ICMP报文是由目的主机发送出的？答：路由器：网络不可达、主机不可达、对主机重定向等。目的主机：回显应答、端口不可达4）主机A向主机B发送数据报，主机 B从未收到该数据报，而主机 A也从未收到出问题的 通知。试给出可能发生情况的两种不同解释。答：1）数据包超时，直接丢弃了。 2）路由器的协议栈出现故障。本次实验体会：通过本次实验，我掌握 ICMP协议的报文格式， 理解不同类型ICMP报文的具体意义，了解常见的网络故障。