ImageVerifierCode 换一换
格式:DOCX , 页数:12 ,大小:635.29KB ,
资源ID:18252978      下载积分:3 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bdocx.com/down/18252978.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(利用Wireshark分析ICMP协议Word下载.docx)为本站会员(b****3)主动上传,冰豆网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰豆网(发送邮件至service@bdocx.com或直接QQ联系客服),我们立即给予删除!

利用Wireshark分析ICMP协议Word下载.docx

1、代码(0)检验和为使用数据(图1ICMP报头结构) 类型:标识生成的错误报文,它是ICMP报文中的第一个字段; 代码:进一步地限定生成ICMP报文。该字段用来查找产生错误的原因; 校验和:存储了ICMP所使用的校验和值。 未使用:保留字段,供将来使用,起值设为0 数据:包含了所有接受到的数据报的IP报头。还包含IP数据报中前8个字节的数据;ICMP协议提供的诊断报文类型如表1所示。类型描述回应应答(Ping应答,与类型8的Ping请求一起使用)3目的不可达4源消亡5重定向8回应请求(Ping请求,与类型8的Ping应答一起使用)9路由器公告(与类型10一起使用)10路由器请求(与类型9一起使用

2、)11超时12参数问题13时标请求(与类型14一起使用)14时标应答(与类型13一起使用)15信息请求(与类型16一起使用)16信息应答(与类型15一起使用)17地址掩码请求(与类型18一起使用)18地址掩码应答(与类型17一起使用)(表1ICMP诊断报文类型)ICMP提供多种类型的消息为源端节点提供网络层的故障信息反馈,它的报文类型可以归纳为以下5个大类: 诊断报文(类型8,代码0;类型0,代码0); 目的不可达报文(类型3,代码0-15); 重定向报文(类型5,代码0-4); 超时报文(类型11,代码0-1); 信息报文(类型12-18)。Ping 命令只有在安装了 TCP/IP 协议之后

3、才可以使用,其命令格式如下:ping -t -a -n count -l size -f -i TTL -v TOS -r count -s count-j host-list | -k host-list -w timeout target_name这里对实验中可能用到的参数解释如下:-t :用户所在主机不断向目标主机发送回送请求报文 ,直到用户中断;-n count: 指定要 Ping 多少次,具体次数由后面的 count 来指定 ,缺省值为 4;-l size: 指定发送到目标主机的数据包的大小 ,默认为 32 字节,最大值是 65,527;-w timeout:指定超时间隔,单位为毫秒

4、;target_name:指定要 ping 的远程计算机。Ping和traceroute命令都依赖于ICMP。ICMP可以看作是IP协议的伴随协议。ICMP报文被封装在IP 数据报发送。一些ICMP报文会请求信息。例如:在ping中,一个ICMP回应请求报文被发送给远程主机。如果对方主机存在,期望它们返回一个ICMP回应应答报文。一些ICMP报文在网络层发生错误时发送。例如,有一种ICMP报文类型表示目的不可达。造成不可达的原因很多,ICMP报文试图确定这一问题。例如,可能是主机关及或整个网络连接断开。有时候,主机本身可能没有问题,但不能发送数据报。例如IP首部有个协议字段,它指明了什么协议应

5、该处理IP数据报中的数据部分。IANA公布了代表协议的数字的列表。例如,如果该字段是6,代表TCP报文段,IP层就会把数据传给TCP层进行处理;如果该字段是1,则代表ICMP报文,IP层会将该数据传给ICMP处理。如果操作系统不支持到达数据报中协议字段的协议号,它将返回一个指明“协议不可达”的ICMP报文。IANA同样公布了ICMP报文类型的清单。Traceroute是基于ICMP的灵活用法和IP首部的生存时间字段的。发送数据报时生存时间字段被初始化为能够穿越网络的最大跳数。每经过一个中间节点,该数字减1。当该字段为0时,保存该数据报的机器将不再转发它。相反,它将向源IP地址发送一个ICMP生

6、存时间超时报文。生存时间字段用于避免数据报载网络上无休止地传输下去。数据报的发送路径是由中间路由器决定的。通过与其他路由器交换信息,路由器决定数据报的下一条路经。最好的“下一跳”经常由于网络环境的变化而动态改变。这可能导致路由器形成选路循环也会导致正确路径冲突。在路由循环中这种情况很可能发生。例如,路由器A认为数据报应该发送到路由器B,而路由器B又认为该数据报应该发送会路由器A,这是数据报便处于选路循环中。生存时间字段长为8位,所以因特网路径的最大长度为28 -1即255跳。大多数源主机将该值初始化为更小的值(如128或64)。将生存时间字段设置过小可能会使数据报不能到达远程目的主机,而设置过

7、大又可能导致处于无限循环的选路中。Traceroute利用生存时间字段来映射因特网路径上的中间节点。为了让中间节点发送ICMP生存时间超时报文,从而暴露节点本身信息,可故意将生存时间字段设置为一个很小的书。具体来说,首先发送一个生存时间字段为1的数据报,收到ICMP超时报文,然后通过发送生存时间字段设置为2的数据报来重复上述过程,直到发送ICMP生存时间超时报文的机器是目的主机自身为止。因为在分组交换网络中每个数据报时独立的,所以由traceroute发送的每个数据报的传送路径实际上互不相同。认识到这一点很重要。每个数据报沿着一条路经对中间节点进行取样,因此traceroute可能暗示一条主机

8、间并不存在的连接。因特网路径经常变动。在不同的日子或一天的不同时间对同一个目的主机执行几次traceroute命令来探寻这种变动都会得到不同的结果。为了体现Internet路由的有限可见性,许多网络都维护了一个traceroute服务器traceroute。Traceroute服务器将显示出从本地网到一个特定目的地执行traceroute的结果。分布于全球的traceroute服务器的相关信息可在http:/www.traceroute.org上获得。四、要求 1、结果分析与保存的数据一致,否则没有实验成绩 2、数据保存名称:Icmp数据: w09101-icmp.pcap(网络091班01号

9、arp协议)实验结果分析报告名称:实验四 利用Wireshark分析ICMP协议_w09101.doc五、实验步骤1、ICMP协议分析步骤1:在 PC1 运行 Wireshark,开始截获报文,为了只截获和实验内容有关的报文,将 Wireshark 的 Captrue Filter 设置为“No Broadcast and no Multicast”;步骤2:在 PC1 以 为目标主机,在命令行窗口执行 Ping 命令,要求ping通10次;Ping命令为: ping n 10 将命令行窗口进行截图:步骤3:停止截获报文,分析截获的结果,回答下列问题:1) 将抓包结果进行截图(要求只显示pin

10、g的数据包):2) 截获的ICMP 报文有几种类型?分别是:两种类型 0和83)分析截获的 ICMP 报文,查看表 5.1 中要求的字段值,填入表中。只需要填写6个报文信息。表 5.1 ICMP报文分析报文号源IP目的IP报文格式代码标识序列号31510.30.28.1260.215.128.2460x5a4c256/13160x24373180x5a4d512/23190x24383230x5a4e768/33240x24394)查看ping请求分组,ICMP的type是 8 和code是 0 并截图替换下图5)查看相应得ICMP响应信息,ICMP的type是 0 和code是 0 并截图替

11、换下图6)若要只显示ICMP的echo响应数据包,显示过滤器的规则为 icmp.type=0 并根据过滤规则进行抓包截图7)若要只显示ICMP的echo请求数据包,显示过滤器的规则为 icmp.type=8 并根据过滤规则进行抓包截图2. ICMP和Traceroute在Wireshark 下,用Traceroute程序俘获ICMP分组。Traceroute能够映射出通往特定的因特网主机途径的所有中间主机。源端发送一串ICMP分组到目的端。发送的第一个分组时,TTL=1;发送第二个分组时,TTL=2,依次类推。路由器把经过它的每一个分组TTL字段值减1。当一个分组到达了路由器时的TTL字段为1

12、时,路由器会发送一个ICMP错误分组(ICMP error packet)给源端。步骤4:在 PC1 上运行 Wireshark 开始截获报文;步骤5:在PC1上执行Tracert命令,如:Tracert ;将命令窗口进行截图。 图4:命令提示窗口显示Traceroute程序结果(替换截图)设置显示过滤器为icmp,图5显示的是一个路由器返回的ICMP超时报告分组(ICMP error packet)。注意到ICMP超时报告分组中包括的信息比Ping ICMP中超时报告分组包含的信息多。图5:一个扩展ICMP超时报告分组信息的Wireshark 窗口(替换截图)步骤6:停止截获报文,分析截获的

13、报文,回答下列问题:1)截获了报文中哪几种 ICMP 报文?其类型码和代码各为多少?ICMP报文类型类型码(type)代码(code)replyrequestTime-to-live exceeded2)在截获的报文中,超时报告报文的源地址分别是多少?10.30.28.1 10.100.3.25 10.100.1.1 221.0.95.225 221.0.71.161 218.56.4.57 219.158.96.33 219.158.5.178 219.158.13.86 119.188.127.14 123.129.253.98 3)查看ICMP echo 分组 ,是否这个分组和前面使用

14、ping命令的ICMP echo 一样?对于TTL值有什么变化规律。这个icmp发的echo是增长的而之前的是不变的 4)查看ICMP超时报告分组,它比ICMP echo 分组包括的信息多。对照ICMP协议,分析一下ICMP超时报告分组比ICMP echo 分组多包含的信息有哪些?IP数据报的首部以及TCP或UDP协议的端口号 5)对于ICMP超时报告分组,找出与命令提示窗口截图中的第二跳路由器的接口IP地址为 10.100.3.25 ,在Wireshark抓包图中截图与第二跳路由器的接口IP地址对应的部分并截图。6)同理,找出第四跳路由器的接口IP地址为 221.0.95.225 ,在Wireshark抓包图中截图与第二跳路由器的接口IP地址对应的部分并截图。举例如下,命令提示窗口截图:其中,第二跳路由器的接口IP地址为 10.100.3.25 ,在Wireshark抓包图中截图与第二跳路由器的接口IP地址对应的部分并截图如下。

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1