实验五EtherealLabICMP实验讲义.docVIP

实验五：Ethereal Lab ——ICMP协议 一、实验目的 本实验中将研究ICMP协议的以下几个方面： 1)由Ping程序生成的ICMP报文； 2)由Traceroute程序生成的ICMP报文； 3)ICMP报文的格式与内容。 二、实验原理 由于IP协议只提供不可靠和无连接的数据报服务，没有差错控制机制，所以当网络或主机发生故障而导致IP报文不能到达目的节点时，IP协议无法通知源主机，因特网控制报文协议(ICMP)可以弥补IP协议的这一不足。报文发送过程中发生差错的路由器或主机利用ICMP向IP数据报的源主机报告差错或意外情况，另外主机可以利用ICMP查询路由器或其他主机的一些信息。 ICMP工作在网络层，通过封装在IP数据报进行传送，ICMP报文格式及类型分类如下图所示。其中类型字段定义报文类型，代码字段指明了发送该类型报文的详细原因。 ICMP的一个应用是ping命令，它可以测试目的主机或路由器是否可达。运行ping命令的主机向目的主机发送一个ICMP请求回显报文,目的主机收到后,立即生成一个ICMP回显应答报文,向源主机返回,源主机收到后可以确定目的主机可达。ICMP的一个另一应用是traceroute命令（在Windows环境下为tracert）,它可以跟踪从源端到目的端的整个路径上的路由器。在Windows环境下,通过向目的端不断发送ICMP请求回显报文,第一个报文TTL=1,则收到含有第一跳路由器IP地址的ICMP超时报文，第二个报文TTL=2,则收到含有第二跳路由器IP地址的ICMP超时报文，依此类推，最后收到目的主机的ICMP回显应答报文。在Unix\Linux环境下traceroute程序使源主机使用一个不可达端口号向目的主机发送一系列UDP分组，原理与此类似，不再赘述。 三、实验步骤与实验问题探讨【注：实验步骤应用（x）,问题用[x]】 本实验在Microsoft Windows操作系统环境下进行，但是可以直接转换到Unix或Linux环境下进行。 1.ICMP和Ping 首先捕获由Ping程序生成的分组来开始ICMP的实验。Ping程序是一个简单的工具，允许任何人（比如一个网络管理员）来确定一台主机是否可达。由源主机上的Ping程序向目标IP发送一个分组，如果目标主机可达，在目标主机上的Ping程序将返回一个分组给源主机，这两种分组都是ICMP分组。 执行下列操作步骤： （1）打开“命令行提示符”程序（在“附件”中可以找到） （2）启动Ethereal分组嗅探器，开始Ethereal分组捕获。 （3） ping命令在C:\Windows\system32里，在MS-Dos命令行中键入ping –n 10 hostname或C:\Windows\system32\ping –n 10 hostname，这里hostname指的是网络中的另一个主机名。如果你不在亚洲，你可以访问www.ust.hk即位于香港科技大学的网络服务端口。参数“-n 10”表明应该发出10个ping报文，点击回车运行ping程序。 当ping程序停止后，停止Ethereal的分组捕获。 实验结束后，你的“命令行提示符”窗口看起来像图１.在这个例子中，源Ping程序在马萨诸赛而目的Ping程序在香港。从这个窗口中我们看到：源ping程序发出了10个请求分组收到10个响应。另外对于每个响应，源主机计算了往返时延RTT，对于这10个分组的平均时延是375毫秒。 图1 输入Ping命令后的“命令行提示符”窗口 图2 Ethereal捕获的Ping程序信息（展开Internet协议） 图２为在filter display window中输入icmp后截取的Ethereal输出图。注意：packet listing窗口显示了20个分组，即由源端发出的10个ping请求和由源端收到的10个ping响应。另外，源IP是一个形式为192.168.101/24的私有地址．目的IP是香港科技大学的网络服务器地址。现在我们把目光聚焦到由客户端发送的第一个分组上．在下图中，packet content window提供了这个分组的信息。这个分组里的IP数据报有一个协议号（0x01），这是ICMP的协议类型编号，这意味着该IP数据报的载荷是一个ICMP分组。 图3 Ethereal捕获的ICMP分组信息 图３仍关注同一个ICMP分组，在packet content window将ICMP协议信息展开。观察这个ICMP分组类型为８，代码为０，即一个所谓的ICMP回送请求包。另外，这个ICMP分组还包括一个校验和、一个标识符和一个序列号。 实验问题探讨： （注：如果你无法为Ether