下载后可任意编辑实验四 利用 Wireshark 分析 ICMP 一、实验目的分析 ICMP二、实验环境与因特网连接的计算机,操作系统为 Windows,安装有 Wireshark、IE 等软件
三、实验步骤Ping 和 traceroute 命令都依赖于 ICMP
ICMP 可以看作是 IP 协议的伴随协议
ICMP 报文被封装在 IP 数据报发送
一些 ICMP 报文会请求信息
例如:在 ping 中,一个 ICMP 回应请求报文被发送给远程主机
假如对方主机存在,期望它们返回一个 ICMP 回应应答报文
一些 ICMP 报文在网络层发生错误时发送
例如,有一种 ICMP 报文类型表示目的不可达
造成不可达的原因很多,ICMP 报文试图确定这一问题
例如,可能是主机关及或整个网络连接断开
有时候,主机本身可能没有问题,但不能发送数据报
例如 IP 首部有个协议字段,它指明了什么协议应该处理 IP 数据报中的数据部分
IANA 公布了代表协议的数字的列表
例如,假如该字段是 6,代表 TCP 报文段,IP 层就会把数据传给 TCP 层进行处理;假如该字段是 1,则代表 ICMP 报文,IP 层会将该数据传给 ICMP 处理
假如操作系统不支持到达数据报中协议字段的协议号,它将返回一个指明“协议不可达”的 ICMP 报文
IANA 同样公布了 ICMP 报文类型的清单
Traceroute 是基于 ICMP 的灵活用法和 IP 首部的生存时间字段的
发送数据报时生存时间字段被初始化为能够穿越网络的最大跳数
每经过一个中间节点,该数字减 1
当该字段为 0 时,保存该数据报的机器将不再转发它
相反,它将向源 IP 地址发送一个 ICMP 生存时间超时报文
生存时间字段用于避开数据报载网络上无休止地传输下去
数据报的发送路径是由中间路由器决定的
通过与其他路由器交换信息,路由器
