实验报告材料：使用软件Wireshark分析报告网络协议详情

实用文档中小型网络组建实验报告实验名称：使用软件 Wireshark分析网络协议班级：通信姓名：学号：一、实验目的1、熟悉并掌握 wireshark 的基本使用;2、了解网络协议实体间进行交互以及报文交换的情况；3、具体分析ICMP网络协议 。二、实验设备四台PC机，双绞线四条，宽带路由器一台。与因特网连接的计算机，操作系统为 Windows，安装有Wireshark、IE等软件。文案大全实用文档三、实验原理ICMP全称InternetControlMessageProtocol ，中文名为因特网控制报文协议。它工作在OSI的网络层，向数据通讯中的源主机报告错误。ICMP可以实现故障隔离和故障恢复。 网络本身是不可靠的，在网络传输过程中，可能会发生许多突发事件并导致数据传输失败。网络层的IP协议是一个无连接的协议，它不会处理网络层传输中的故障，而位于网络层的 ICMP协议却恰好弥补了 IP的缺限，它使用IP协议进行信息传递，向数据包中的源端节点提供发生在网络层的错误信息反馈。ICMP的报头长 8字节，结构如图所示。比特0 7 8 1516 比特31类型（0或8） 代码（0） 检验和为使用数据（图 ICMP报头结构）类型：标识生成的错误报文，它是 ICMP报文中的第一个字段；代码：进一步地限定生成 ICMP报文。该字段用来查找产生错误的原因；校验和：存储了 ICMP所使用的校验和值。未使用：保留字段，供将来使用，起值设为 0数据：包含了所有接受到的数据报的 IP报头。还包含 IP数据报中前 8个字节的数据；四、实验内容和分析1、ICMP协议分析步骤1：在PC1运行Wireshark，开始截获报文，为了只截获文案大全实用文档和实验内容有关的报文，将 Wireshark 的CaptrueFilter 设置为“NoBroadcastandnoMulticast ”；步骤2：在PC1上，在命令行窗口执行 Ping 命令，要求 ping通10次；将命令行窗口进行截图：步骤3：停止截获报文，分析截获的结果。1） 将抓包结果进行截图2） 截获的ICMP报文类型分别是： 0和83） 分析截获的ICMP报文，填入表中，填写 6个报文信息。表ICMP报文分析报文号源IP目的IP报文格式类型代码标识序列号1192.168.3.16192.168.3.15800x5a4c256/12192.168.3.15192.168.3.16000x2437256/13192.168.3.16192.168.3.15800x5a4d512/2文案大全实用文档4192.168.3.15192.168.3.16000x2438512/25192.168.3.16192.168.3.15800x5a4e768/36192.168.3.15192.168.3.16000x2439768/34）查看ping请求分组，ICMP的type是8和code是0并截图替换下图5）查看相应得ICMP响应信息，ICMP的type是0和code是0,并截图替换下图6）若要只显示ICMP的echo响应数据包，显示过滤器的规则为icmp.type==0, 并根据过滤规则进行抓包截图文案大全实用文档7）若要只显示ICMP的echo请求数据包，显示过滤器的规则为icmp.type==8, 并根据过滤规则进行抓包截图文案大全实用文档ICMP和Traceroute在Wireshark下，用Traceroute程序俘获ICMP分组。Traceroute能够映射出通往特定的因特网主机途径的所有中间主机。源端发送一串ICMP分组到目的端。发送的第一个分组时，TTL=1；发送第二个分组时，TTL=2，依次类推。路由器把经过它的每一个分组TTL字段值减1。当一个分组到达了路由器时的TTL字段为1时，路由器会发送一个ICMP错误分组（ICMPerrorpacket）给源端。步骤4：在PC1上运行Wireshark开始截获报文；步骤5：在PC1上执行Tracert命令，将命令窗口进行截图。文案大全实用文档由图可知：主机 IP地址为，与pc2进行ping命令，发送四个报文，接收四个报文，零个丢失， pc2的IP地址为，停止捕获，数据截图如下 :五、实验总结在该实验中，从理论基础、软件配置，抓包，分析等几个部分分析了ICMP协议，探究了PING命令的工作原理，利用Wireshark软件对ICMP数据包进行细致分析，特别是整个封装流程，进一步