计 算 机 网 络 实验报告 年级: 姓名: 学号: 实 验 日 期 : 2012年 10月 9号 实 验 名 称 : 利 用 wireshark分析 ICMP协议 一、实验目的 分析ICMP 协议 二、实验环境 与因特网连接的计算机,操作系统为Window s,安装有Wireshark、 IE 等软件。 三、协议简介 ICMP 全称Internet Control Message Protocol,中文名为因特网控制报文协议。它工作在OSI的网络层,向数据通讯中的源主机报告错误。ICMP 可以实现故障隔离和故障恢复。 网络本身是不可靠的,在网络传输过程中,可能会发生许多突发事件并导致数据传输失败。网络层的IP 协议是一个无连接的协议,它不会处理网络层传输中的故障,而位于网络层的ICMP 协议却恰好弥补了IP 的缺限,它使用IP 协议进行信息传递,向数据包中的源端节点提供发生在网络层的错误信息反馈。 ICMP 的报头长8 字节,结构如图1 所示。 比特0 7 8 15 16 比特31 类型(0 或 8) 代码(0) 检验和 为使用 数据 (图1 ICMP 报头结构) 类型:标识生成的错误报文,它是ICMP 报文中的第一个字段; 代码:进一步地限定生成ICMP 报文。该字段用来查找产生错误的原因; 校验和:存储了ICMP 所使用的校验和值。 未使用:保留字段,供将来使用,起值设为0 数据:包含了所有接受到的数据报的IP 报头。还包含IP 数据报中前8 个字节的数据; ICMP 协议提供的诊断报文类型如表1 所示。 类型 描述 0 回应应答(Ping 应答,与类型8 的 Ping 请求一起使用) 3 目的不可达 4 源消亡 5 重定向 8 回应请求(Ping 请求,与类型8 的 Ping 应答一起使用) 9 路由器公告(与类型10 一起使用) 10 路由器请求(与类型9 一起使用) 11 超时 12 参数问题 13 时标请求(与类型14 一起使用) 14 时标应答(与类型13 一起使用) 15 信息请求(与类型16 一起使用) 16 信息应答(与类型15 一起使用) 17 地址掩码请求(与类型18 一起使用) 18 地址掩码应答(与类型17 一起使用) (表1 ICMP 诊断报文类型) ICMP 提供多种类型的消息为源端节点提供网络层的故障信息反馈,它的报文类型可以归纳为以下5个大类: 诊断报文(类型8,代码0;类型0,代码0); 目的不可达报文(类型3,代码0-15); 重定向报文(类型5,代码0-4); 超时报文(类型11,代码0-1); 信...
