实验 利用Wires hark 分析ICMP 协议 一、实验目的 分析ICMP 协议 二、实验环境 与因特网连接的计算机,操作系统为Window s,安装有Wireshark、IE 等软件。 三、协议简介 ICMP全称 Internet Control Message Protocol,中文名为因特网控制报文协议。它工作在 OSI的网络层,向数据通讯中的源主机报告错误。ICMP可以实现故障隔离和故障恢复。 网络本身是不可靠的,在网络传输过程中,可能会发生许多突发事件并导致数据传输失败。网络层的IP协议是一个无连接的协议,它不会处理网络层传输中的故障,而位于网络层的ICMP协议却恰好弥补了 IP的缺限,它使用 IP协议进行信息传递,向数据包中的源端节点提供发生在网络层的错误信息反馈。 ICMP的报头长 8字节,结构如图 1所示。 比特0 7 8 15 16 比特31 类型(0或 8) 代码(0) 检验和 为使用 数据 (图 1 ICMP报头结构) 类型:标识生成的错误报文,它是 ICMP报文中的第一个字段; 代码:进一步地限定生成 ICMP报文。该字段用来查找产生错误的原因; 校验和:存储了 ICMP所使用的校验和值。 未使用:保留字段,供将来使用,起值设为0 数据:包含了所有接受到的数据报的IP报头。还包含 IP数据报中前 8个字节的数据; ICMP协议提供的诊断报文类型如表 1所示。 类型 描述 0 回应应答(Ping应答,与类型 8的Ping请求一起使用) 3 目的不可达 4 源消亡 5 重定向 8 回应请求(Ping请求,与类型 8的Ping应答一起使用) 9 路由器公告(与类型10一起使用) 10 路由器请求(与类型9一起使用) 11 超时 12 参数问题 13 时标请求(与类型14一起使用) 14 时标应答(与类型13一起使用) 15 信息请求(与类型16一起使用) 16 信息应答(与类型15一起使用) 17 地址掩码请求(与类型18一起使用) 18 地址掩码应答(与类型17一起使用) (表1 ICMP诊断报文类型) ICMP提供多种类型的消息为源端节点提供网络层的故障信息反馈,它的报文类型可以归纳为以下5个大类: 诊断报文(类型8,代码0;类型0,代码0); 目的不可达报文(类型3,代码0-15); 重定向报文(类型5,代码0-4); 超时报文(类型11,代码0-1); 信息报文(类型12-18)。 Ping 命令只有在安装了 TCP/IP 协议之后才可以使用,其命令格式如下: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [...
