TCPIP协议ICMP协议分析与设计041440516董迎顺.doc

长春大学计算机学院网络工程专业 TCP/IP协议 实验报告 备注：实验包括基本技能、进阶技能和创新技能，如果没有创新技能方案则最高分为90分， 实验名称： 实验 ICMP协议分析与设计 班 级： 网络五班 姓 名： 董迎顺 学 号： 041440516 实验地点： 机房 日 期： 2015-11-25 一、实验目的： 1．掌握使用Ethereal工具对ICMP协议进行抓包分析的方法。 2．理解不同类型ICMP报文的具体意义【实验】 【实验内容】 (“Start”，开始数据包的抓取，接下来点击“开始”菜单，在运行中输入“cmd”，进入Windows系统的命令行模式，在命令行模式下输入“ping –n 10 目标IP地址”，ping(“Start”，开始抓取数据包。然后点击“开始”菜单，在运行中输入“cmd”，进入Windows系统的命令行模式，在命令行模式下输入“tracert 某域名”， tracert命令结束后，停止Ethereal抓包程序，并在Ethereal中的“Filter”域中输入关键字“ICMP”，点击“Apply”按钮，将非ICMP数据包过滤掉。 分析查看这些ICMP协议数据包，回答以下问题： (1)本机的IP地址是多少？目标主机的IP地址是多少？ (2)查看echo数据包，与ping所使用的ICMP包比较一下，看看是否相同，有什么区别？ 【实验】 Ping信息可以被过滤掉。但是，大多数ICMP消息类型是IP、TCP和其他协议正常运行所需要的。 ICMP协议本身非常复杂。每一种类型的ICMP消息也称“主要类型(Major Type)”，它拥有自己的“子类型编码(Minor Codes)”。ICMP协议工作在第3层，因此，它能够在互联网上路由。一个ICMP数据包实际上就是一个IP数据部分包含ICMP协议数据的IP数据包。每一个ICMP消息都将包含引发这条ICMP消息的数据包的完全IP包头，这样端点系统就会知道实际上哪一个数据包没有发送到目的地。 ICMP协议消息包含不会变化的3个字段，随后是ICMP数据，然后是引发此消息的源IP数据包包头。不会变化的3个字段中，第1个字段包含ICMP类型(主要类型)、第2个字段包含了类型代码、第3个字段是ICMP消息校验值。 ICMP协议在某些情况下不会发送错误信息。ICMP不会对ICMP信息做出响应。如果ICMP回应其他ICMP消息，这些消息的数量会爆炸性增长而演变为一场ICMP消息风暴。为了防止出现广播风暴，ICMP消息也不会回应一个广播或者多播地址。 各种ICMP的报文格式如下： 目的不可达报文 类型：3 代码：0至1 检验和 未使用（全0） 收到的IP数据报的一部分，包括IP首部以及数据报数据的前8个字节 源端抑制报文 类型：4 代码：0 检验和 未使用（全0） 收到的IP数据报的一部分，包括IP首部以及数据报数据的前8个字节 超时报文 类型：11 代码：0或1 检验和 未使用（全0） 收到的IP数据报的一部分，包括IP首部以及数据报数据的前8个字节 参数问题 类型：12 代码：0或1 检验和 指针 未使用（全0） 收到的IP数据报的一部分，包括IP首部以及数据报数据的前8个字节 改变路由 类型：5 代码：0到3 检验和 目标路由器IP地址 收到的IP数据报的一部分，包括IP首部以及数据报数据的前8个字节 回送请求和回答 类型：8或0 代码：0 检验和 标识符 序号 由请求报文发送；由回答报文重复 时间戳请求和回答 类型：13或14 代码：0 检验和 标识符 序号 原始时间戳 接收时间戳 发送时间戳 地址掩码请求和回答 类型：17或18 代码：0 检验和 标识符 序号 地址掩码 路由询问和通告 类型：10 代码：0 检验和 标识符 序号 类型：9 代码：0 检验和 地址数 地址项目长度 寿命 路由器地址1 优先级1 路由器地址2 优先级2 ...  三、基本技能实验结果与分析： 1 在cmd中输入ipconfig查看本机ip 目标主机ip通过ping命令看是否能ping通 （2）ICMP是:Internet 控制信息协议（ICMP）是 IP 组的一个整合部分。通过 IP 包传送的 ICMP 信息主要用于涉及网络操作或错误操作的不可达信息。 ICMP 包发送是不可靠的，所以主机不能依靠接收 ICMP 包解决任何网络问题。ICMP不象TCP或UDP有端口，但它确实含有两个域：类型(type)和代码(code)。而且这些域的作用和端口也完全不同。Ping用到的是ICMP协议。不是端口。 （3）在cmd中 输入ping –n 10 192.1