实验 4 Wireshark分析 ICMP 一、实验目的掌握 Wireshark 软件监控设置与使用方法分析 ICMP 的基本原理二、实验环境与因特网连接的计算机,操作系统为Windows,安装有 Wireshark、IE 等软件。三、实验步骤Ping 和 traceroute命令都依赖于 ICMP。ICMP 可以看作是 IP 协议的伴随协议。 ICMP 报文被封装在 IP 数据报发送。一些 ICMP 报文会请求信息。例如:在ping 中,一个 ICMP 回应请求报文被发送给远程主机。 如果对方主机存在, 期望它们返回一个ICMP 回应应答报文。一些 ICMP 报文在网络层发生错误时发送。例如,有一种 ICMP 报文类型表示目的不可达。造成不可达的原因很多,ICMP 报文试图确定这一问题。例如,可能是主机关及或整个网络连接断开。有时候,主机本身可能没有问题,但不能发送数据报。例如IP 首部有个协议字段,它指明了什么协议应该处理IP 数据报中的数据部分。 IANA 公布了代表协议的数字的列表。例如,如果该字段是6,代表 TCP 报文段 ,IP 层就会把数据传给 TCP 层进行处理;如果该字段是1,则代表 ICMP 报文, IP 层会将该数据传给 ICMP 处理。如果操作系统不支持到达数据报中协议字段的协议号,它将返回一个指明 “协议不可达 ”的 ICMP 报文。 IANA 同样公布了 ICMP 报文类型的清单。Traceroute是基于 ICMP 的灵活用法和 IP 首部的生存时间字段的。 发送数据报时生存时间字段被初始化为能够穿越网络的最大跳数。每经过一个中间节点,该数字减 1。当该字段为 0 时,保存该数据报的机器将不再转发它。相反,它将向源 IP 地址发送一个 ICMP 生存时间超时报文。生存时间字段用于避免数据报载网络上无休止地传输下去。数据报的发送路径是由中间路由器决定的。 通过与其他路由器交换信息, 路由器决定数据报的下一条路经。 最好的 “下一跳 ”经常由于网络环境的变化而动态改变。这可能导致路由器形成选路循环也会导致正确路径冲突。在路由循环中这种情况很可能发生。例如,路由器 A 认为数据报应该发送到路由器B,而路由器 B 又认为该数据报应该发送会路由器A,这是数据报便处于选路循环中。生存时间字段长为8 位,所以因特网路径的最大长度为28 -1 即 255 跳。大多数源主机将该值初始化为更小的值(如128 或 64)。将生存时间字段设置过小可能会使数据报不能到达远程目的主机,而设置过大又可能导致处于无限循环的选路中。Traceroute利用生...
