计算机网络实验 分析ICMP协议数据包格式

实验课程名称 实验项目名称分析ICMP协议数据包格式年 级08 专 业电子信息科学与技术 学生姓名 学 号 理学院实验时间：2010年5月18日实验六分析ICMP协议数据包格式一、 实验目的掌握ICMP协议的作用和格式理解ICMP数据包首部各字段的含义理解ICMP协议与IP协议的封装关系二、 实验原理ICMP协议是IP协议的补充，用于IP层的差错报告、拥塞控制、路径控制以及路由器或主机信息的获取。ICMP与IP协议位于同一个层次（IP层）；但ICMP报文是封装在IP数据报的数据部分进行传输的。ICMP报文由首部和数据段组成。首部为定长的8个字节，前4个字节是通用部分，后4个字节随报文类型不同有所差异。ICMP报文的一般格式如图所示。0 8 16 31”类型"代码"校验和"首部其它部分"数据"ICMP报文格式"2、ICMP报文虽然细分为很多类，但总的来看可以分为如图所示的三大类：差错报告、控制报文和请求应答报文。3、数据包超时报告在数据包的传输过程中，首部的TTL值用于防止数据报因路由表的问题而无休止的在网络中传输。当TTL值为0时，路由器会丢弃当前的数据报，并产生一个ICMP数据报超时报告。另外在信宿进行分片重组时会启动重组定时器，一旦重组定时器超时，信宿就会丢弃当前正在重组的数据报，然后产生一个ICMP数据报超时报告，并向信源发送该超时报告。数据报超时报告的类型和代码的含义如表所示。类型值11表示是数据超时报文，代码“0”表示TTL超时，代码“1”表示分片重组超时。4、Tracert程序的实现方法Tracert程序的设计是利用ICMP即IPheader的TTL（TimetoLive）字段。首先，Tracert送出一个TTL是1的IPdatagram（其实，每次送出的为3个40字节的包，包括源地址，目的地址和包发出的时间标签）到达目的地，当路径上的第一个路由器（router）收到这个datagram时，它将TTL减1。此时，TTL变为0了，所以该路由器会将此datagram丢弃，并送回一个［ICMPtimeexceeded］消息（包括发IP包的源地址，IP包的所有内容及路由器的IP地址），Tracert收到这个消息后，便知道这个路由器存在于这个路径上，接着Tracert再发送出另一个TTL是2的datagram，发现第二个路由器 Tracert每次将送出的datagram的TTL加1来发现另一个路由器，这个重复的动作一直持续到某个datagram抵达目的地。当datagram到达目的地后，该主机并不会送回ICMPtimeexceeded消息，因为它已是目的地了。三、实验内容及步骤1、打开网络协议分析软件，选择菜单命令“Capture” “Interfaces…”子菜单项。弹出“Ethereal：CaptureInterfaces”对话框。单击“Prepare”按钮，弹出“Ethereal:CaptureOptions”对话框。在“Capturefilter”字段填入：“icmp”，单击“Start”按钮开始数据包的捕获：类型报文代码描述11超时0路由器TTL超时1分片重组超时

2、打开“命令提示符”窗口，使用“Ping”命令测试本机与网关的连通性:C：\>ping192.168.1.1Ringing192.168.1.1with32bytesofdata：■Replyfrom■Replyfrom■Replyfrom■Replyfrom192.168.1.1：■Replyfrom■Replyfrom■Replyfrom■Replyfrom192.168.1.1：192.168.1.1：192.168.1.1：192.168.1.1：bytes=32time=3msTTL=64bytes=32time=liiisTTL=64bytes=32time=4msTTL=64bytes=32t TTL=64^ingstatisticsfor192.188.1.1：Packets:Sent=4,Receiued=4,Lost=0<0xloss>,Approximateroundtriptlinesinmilli-seconds:Minimum=0ms,Slaximum=4ms,Average=2ms分析:在使用“Ping”命令测试本机与网关的连通性时，本地计算机向网关发送4个ICMP数据包，网关也会向本地计算机发送四个应答报文。因此，这八个报文都将被网络协议分析软件捕获。由上面的结果可知，本计算机与网关是连通着的。No.* Time Source Iiestination ProtocolInfoNo.* Time Source Iiestination ProtocolInfo且捕获到的八个网络分析软件的报文如下：00000010002000300040oo1sff

oooFaaM6861100000010002000300040oo1sff

oooFaaM686111o

oo

os

eoo

p-oo96boe

o62d6律b466o_d

o65Cor肝68「...」2671167-5567-66670.000000 192.168,1.177 192.168.1.1 ICMPEchoCpinq')request0.001898 192.168.1.1 192.168.1.177 ICMP Echo (ping) reply0.999005 192.168.1.177 192.168.1.1 ICMP Echo (ping) request1.000271 192.168.1.1 192.168.1.177 ICMP Echo (ping) reply1.999132 192.168.1.177 192.168.1.1 ICMP Echo (ping) request2.003283 192.168.1.1 192.168.1.177 ICMP Echo (ping) reply3.000270 192.168.1.177 192.168.1.1 ICMP Echo (ping) request3.001207 192.168.1.1 192.168.1.177 ICMP Echo (ping) replyEFrame1(74bytesonwirm,74bytescapturmd)EEthernetII,Src:Foxconn_9c:c4:98(00:15:58:9c:c4:98),Dst:00:ld:Of:69:8e:(00:ld:Of:69:8e:6e)SinternetProtocol,Src:192.168.1.177(192.168.1.177),Dst:192.168.1.1(192.168.1.1)EiinternmtcontrolMessageProtocolType:8(Echo(ping)request)code:0匚hecksum:0x4a5c[cor「euz]identif1er:0x0200sequencenumber:256(0x0100)DataQ32bytes)3、单击“Stop”按钮，中断网络协议分析软件的捕获进程，主界面显示捕获到的ICMP数据包。观察协议树区中ICMP数据包结构，是否符合ICMP请求与应答的报文格式：

分析：经过对比ICMP的报文格式，得知在此ICMP数据包中，类型Type:11(rlme-ta-liveexceeded)为十六进制0b，代码Co[Je:CTimet&1iveewteededInt「mn才t为00,校验和■■■■ ■-，: ■--■■■■'为f4ff；而且在这个数据包中，还包括有另外一个ICMPEinternet亡口nirolMessageProrocolType:8(ecNs retjue$t)CadeiQGrbecksun;O?(asf@[cerrect]Identifier:0x0300数据包 -■-■■■■：■■- ■■''，但这整个ICMP数据包是符合了ICMP请求与应答的报文格式的！4、重新开始网络数据包捕获进程，在“命令提示符”窗口中使用"Tracert”命令，停止网络数据报捕获，分析捕获的数据包：5、重新开始网络数据包捕获进程，在“命令提示符”窗口中使用'Ping127.0.0.1”命令，停止网络数据包捕获进程，分析捕获的数据包：Pinging127.8.8.1uith32bytesofEReplyPeplyPeplyfReplyfromfromfromfrom127.0.0.1：127.0.0.1：EReplyPeplyPeplyfReplyfromfromfromfrom127.0.0.1：127.0.0.1：127.0.0.1：127.0.0.1：bytes=32bytes=32bytes=32bytes=32time<lmstime<lmstime<lmstime<lmsTTL=128TTL=128TTL=128TTL=128Pingstatisticsfor127.B.8.1:Packets:Sent=4,Receiued=4,Lost=3<0>：loss>,Jlppr^ximateroundtriptimesinmilli-seconds:Minimum=0ms,Maxlnum=Snts,Auerajje=3ms分析：没有结果，没有捕获到ICMP数据包。产生的原因可能是本计算机里安装的或是自带的某些防火墙的缘故，也可能是由于我们学校使用的校园网的缘故。但是，本计算机的TCP/IP是正常工作的，只是不能从这个命令中看到杰伦罢了。6、重新开始网络数据包捕获进程，在“命令提示符”窗口中使用'Ping”命令，参数为本机名或本机IP地址，停止网络数据包捕获，分析捕获的数据包：t：\>ping192.16B-1.177Pinging192.1-177uith32bytesofdata：from192..168..i..177：bytes=32time<lmsTTL=12Sfrom192..168..i..177：bytes=32time<lmsTTL=12Sfrom192..168..1..177：bytes=32time<lmsTTL=126from192..168..1..177：bytes=32time<lmsTTL=126jReplyJteplyTleplyTleplyPingstatri.sticsfor192-16S.1-177Packets：Sent=4,Receiued=4,Los七=0<0Xloss>,Approxiniateroundtriptimesinmilli-seconds.：Minimum=0ms,Maximuni=0ms,Auerage=0ms分析