计 算 机 网 络 实验报告 年级: 姓名: 学号: 实 验 日 期 : 2012年 10月 9号 实 验 名 称 : 利 用 wireshark分析 ICMP协议 一、实验目的 分析ICMP 协议 二、实验环境 与因特网连接的计算机,操作系统为Window s,安装有Wireshark、 IE 等软件
三、协议简介 ICMP 全称Internet Control Message Protocol,中文名为因特网控制报文协议
它工作在OSI的网络层,向数据通讯中的源主机报告错误
ICMP 可以实现故障隔离和故障恢复
网络本身是不可靠的,在网络传输过程中,可能会发生许多突发事件并导致数据传输失败
网络层的IP 协议是一个无连接的协议,它不会处理网络层传输中的故障,而位于网络层的ICMP 协议却恰好弥补了IP 的缺限,它使用IP 协议进行信息传递,向数据包中的源端节点提供发生在网络层的错误信息反馈
ICMP 的报头长8 字节,结构如图1 所示
比特0 7 8 15 16 比特31 类型(0 或 8) 代码(0) 检验和 为使用 数据 (图1 ICMP 报头结构) 类型:标识生成的错误报文,它是ICMP 报文中的第一个字段; 代码:进一步地限定生成ICMP 报文
该字段用来查找产生错误的原因; 校验和:存储了ICMP 所使用的校验和值
未使用:保留字段,供将来使用,起值设为0 数据:包含了所有接受到的数据报的IP 报头
还包含IP 数据报中前8 个字节的数据; ICMP 协议提供的诊断报文类型如表1 所示
类型 描述 0 回应应答(Ping 应答,与类型8 的 Ping 请求一起使用) 3 目的不可达 4 源消亡 5 重定向 8 回应请求(Ping 请求,与类型8 的 Ping 应答一起使用) 9 路由器公告(与类型10 一起使用) 10 路由器请
