实验 4 Wireshark分析 ICMP 一、实验目的掌握 Wireshark 软件监控设置与使用方法分析 ICMP 的基本原理二、实验环境与因特网连接的计算机,操作系统为Windows,安装有 Wireshark、IE 等软件
三、实验步骤Ping 和 traceroute命令都依赖于 ICMP
ICMP 可以看作是 IP 协议的伴随协议
ICMP 报文被封装在 IP 数据报发送
一些 ICMP 报文会请求信息
例如:在ping 中,一个 ICMP 回应请求报文被发送给远程主机
如果对方主机存在, 期望它们返回一个ICMP 回应应答报文
一些 ICMP 报文在网络层发生错误时发送
例如,有一种 ICMP 报文类型表示目的不可达
造成不可达的原因很多,ICMP 报文试图确定这一问题
例如,可能是主机关及或整个网络连接断开
有时候,主机本身可能没有问题,但不能发送数据报
例如IP 首部有个协议字段,它指明了什么协议应该处理IP 数据报中的数据部分
IANA 公布了代表协议的数字的列表
例如,如果该字段是6,代表 TCP 报文段 ,IP 层就会把数据传给 TCP 层进行处理;如果该字段是1,则代表 ICMP 报文, IP 层会将该数据传给 ICMP 处理
如果操作系统不支持到达数据报中协议字段的协议号,它将返回一个指明 “协议不可达 ”的 ICMP 报文
IANA 同样公布了 ICMP 报文类型的清单
Traceroute是基于 ICMP 的灵活用法和 IP 首部的生存时间字段的
发送数据报时生存时间字段被初始化为能够穿越网络的最大跳数
每经过一个中间节点,该数字减 1
当该字段为 0 时,保存该数据报的机器将不再转发它
相反,它将向源 IP 地址发送一个 ICMP 生存时间超时报文
生存时间字段用于避免数据报载网络上无休止地传输下去
数据报的发送路径是由中间路由器
