实验 利用Wires hark 分析ICMP 协议 一、实验目的 分析ICMP 协议 二、实验环境 与因特网连接的计算机,操作系统为Window s,安装有Wireshark、IE 等软件
三、协议简介 ICMP全称 Internet Control Message Protocol,中文名为因特网控制报文协议
它工作在 OSI的网络层,向数据通讯中的源主机报告错误
ICMP可以实现故障隔离和故障恢复
网络本身是不可靠的,在网络传输过程中,可能会发生许多突发事件并导致数据传输失败
网络层的IP协议是一个无连接的协议,它不会处理网络层传输中的故障,而位于网络层的ICMP协议却恰好弥补了 IP的缺限,它使用 IP协议进行信息传递,向数据包中的源端节点提供发生在网络层的错误信息反馈
ICMP的报头长 8字节,结构如图 1所示
比特0 7 8 15 16 比特31 类型(0或 8) 代码(0) 检验和 为使用 数据 (图 1 ICMP报头结构) 类型:标识生成的错误报文,它是 ICMP报文中的第一个字段; 代码:进一步地限定生成 ICMP报文
该字段用来查找产生错误的原因; 校验和:存储了 ICMP所使用的校验和值
未使用:保留字段,供将来使用,起值设为0 数据:包含了所有接受到的数据报的IP报头
还包含 IP数据报中前 8个字节的数据; ICMP协议提供的诊断报文类型如表 1所示
类型 描述 0 回应应答(Ping应答,与类型 8的Ping请求一起使用) 3 目的不可达 4 源消亡 5 重定向 8 回应请求(Ping请求,与类型 8的Ping应答一起使用) 9 路由器公告(与类型10一起使用) 10 路由器请求(与类型9一起使用) 11 超时 12 参数问题 13 时标请求(与类型14一起使用) 14 时标应答(与类型13一起使用) 15 信息请求
