實(shí)驗(yàn)五Internet控制報(bào)文協(xié)議ICMP

1、實(shí)驗(yàn)五Internet控制報(bào)文協(xié)議ICMP實(shí)驗(yàn)?zāi)康? .掌握使用WIRESHARK工具對(duì)ICMP協(xié)議進(jìn)行抓包分析的方法。2 .理解不同類(lèi)型ICMP報(bào)文的具體意義。3 .通過(guò)實(shí)驗(yàn)，進(jìn)一步了解ICMP協(xié)議。實(shí)驗(yàn)環(huán)境1 .安裝Windows2000/2003Server/XP操作系統(tǒng)的PC計(jì)算機(jī)一臺(tái)。2 .每臺(tái)PC具有一塊以太網(wǎng)卡，通過(guò)雙絞線與局域網(wǎng)相連。3 .每臺(tái)PC運(yùn)行網(wǎng)絡(luò)協(xié)議分析軟件WIRESHARK0實(shí)驗(yàn)原理ICMP是InternetControlMessageProtocol（Internet控制報(bào)文協(xié)議）的縮寫(xiě)，是TCP/IP協(xié)議族的一個(gè)子協(xié)議，用于在主機(jī)和路由器之間傳遞控制消息?？刂葡?/p>

2、息是指網(wǎng)絡(luò)通不通、主機(jī)是否可達(dá)、路由器是否可用等網(wǎng)絡(luò)本身的消息。由于IP網(wǎng)絡(luò)的不可靠并且不能保證信息傳遞，因此當(dāng)發(fā)生問(wèn)題時(shí)，通知發(fā)送者是很重要的。ICMP協(xié)議提供有關(guān)阻止數(shù)據(jù)包傳遞的網(wǎng)絡(luò)故障問(wèn)題反饋信息的機(jī)制，它讓TCP等上層協(xié)議能夠意識(shí)到數(shù)據(jù)包沒(méi)有送達(dá)目的地，ICMP協(xié)議提供一種查出災(zāi)難性問(wèn)題的方法。這些災(zāi)難性的問(wèn)題包括“TTLExceeded'（超過(guò)生存時(shí)間）和“需要分更多的數(shù)據(jù)段”等。ICMP協(xié)議不報(bào)告IP校驗(yàn)失敗等常見(jiàn)的問(wèn)題。這是因?yàn)榧俣═CP或者其他可靠的協(xié)議能夠處理這類(lèi)數(shù)據(jù)包損壞的問(wèn)題。而且，如果使用UDP等不可靠的協(xié)議，我們就不應(yīng)理會(huì)較小數(shù)量的數(shù)據(jù)損失。反之，如果網(wǎng)絡(luò)有問(wèn)

3、題則需要立即報(bào)告。例如，當(dāng)IP的TTL值（IP生存時(shí)問(wèn)）將達(dá)到零，這就可能是網(wǎng)絡(luò)的某個(gè)部分發(fā)生了路由環(huán)路問(wèn)題，這樣將沒(méi)有任何數(shù)據(jù)包能發(fā)送到目的地。端點(diǎn)系統(tǒng)需要了解這些類(lèi)型的故障。ICMP是一種發(fā)送各種消息，用于報(bào)告網(wǎng)絡(luò)狀態(tài)的協(xié)議，而非僅僅是簡(jiǎn)單的ping（連通性測(cè)試程序）?；貞?yīng)請(qǐng)求（EchoRequest漢是ICMP協(xié)議提供的眾多消息之一。Ping信息可以被過(guò)濾掉。但是，大多數(shù)ICMP消息類(lèi)型是IP、TCP和其他協(xié)議正常運(yùn)行所需要的。ICMP協(xié)議本身非常復(fù)雜。每一種類(lèi)型的ICMP消息也稱(chēng)“主要類(lèi)型（MajorType）”，它擁有自己的“子類(lèi)型編碼（MinorCodes）”。ICMP協(xié)議工作在第

4、3層，因此，它能夠在互聯(lián)網(wǎng)上路由。一個(gè)ICMP數(shù)據(jù)包實(shí)際上就是一個(gè)IP數(shù)據(jù)部分包含ICMP協(xié)議數(shù)據(jù)的IP數(shù)據(jù)包。每一個(gè)ICMP消息都將包含引發(fā)這條ICMP消息的數(shù)據(jù)包的完全I(xiàn)P包頭，這樣端點(diǎn)系統(tǒng)就會(huì)知道實(shí)際上哪一個(gè)數(shù)據(jù)包沒(méi)有發(fā)送到目的地。ICMP協(xié)議消息包含不會(huì)變化的3個(gè)字段，隨后是ICMP數(shù)據(jù)，然后是引發(fā)此消息的源IP數(shù)據(jù)包包頭。不會(huì)變化的3個(gè)字段中，第1個(gè)字段包含ICMP類(lèi)型（主要類(lèi)型）、第2個(gè)字段包含了類(lèi)型代碼、第3個(gè)字段是ICMP消息校驗(yàn)值。ICMP協(xié)議在某些情況下不會(huì)發(fā)送錯(cuò)誤信息。ICMP不會(huì)對(duì)ICMP信息做出響應(yīng)。如果ICMP回應(yīng)其他ICMP消息，這些消息的數(shù)量會(huì)爆炸性增長(zhǎng)而演變?yōu)?/p>

5、一場(chǎng)ICMP消息風(fēng)暴。為了防止出現(xiàn)廣播風(fēng)暴，ICMP消息也不會(huì)回應(yīng)一個(gè)廣播或者多播地址。各種ICMP的報(bào)文格式如下：目的不可達(dá)報(bào)文類(lèi)型：3代碼：0至12|檢驗(yàn)和未使用（全0）收到的IP數(shù)據(jù)報(bào)的一部分，包括IP首部以及數(shù)據(jù)報(bào)數(shù)據(jù)的前8個(gè)字節(jié)源端抑制報(bào)文類(lèi)型：4代碼：0|檢驗(yàn)和未使用（全0）收到的IP數(shù)據(jù)報(bào)的一部分，包括IP首部以及數(shù)據(jù)報(bào)數(shù)據(jù)的前8個(gè)字節(jié)超時(shí)報(bào)文類(lèi)型：11代碼：0或1|檢驗(yàn)和未使用（全0）收到的IP數(shù)據(jù)報(bào)的一部分，包括IP首部以及數(shù)據(jù)報(bào)數(shù)據(jù)的前""8個(gè)字節(jié)參數(shù)問(wèn)題色：12代碼：0或1|檢驗(yàn)和指針未使用（全0）收到的IP數(shù)據(jù)報(bào)的T分，包括IP首部以及數(shù)據(jù)報(bào)數(shù)據(jù)的前

6、8個(gè)字節(jié)改變路由類(lèi)型：5|代碼：0到3|檢驗(yàn)和目標(biāo)路由器IP地址收到的IP數(shù)據(jù)報(bào)的一部分，包括IP首部以及數(shù)據(jù)報(bào)數(shù)據(jù)的前""8個(gè)字節(jié)回送請(qǐng)求和回答類(lèi)型：8或0代碼：0檢驗(yàn)和標(biāo)識(shí)符序口由請(qǐng)求報(bào)文發(fā)送；由回答報(bào)文重復(fù)時(shí)間戳請(qǐng)求和回答類(lèi)型：13或14代碼：0檢驗(yàn)和標(biāo)識(shí)符序號(hào)原始時(shí)間戳接收時(shí)間戳發(fā)送時(shí)間戳地址掩碼請(qǐng)求和回答類(lèi)型：17或18|代碼：0檢驗(yàn)和標(biāo)識(shí)符序口地址掩碼路由詢(xún)問(wèn)和通告色：10代碼：0檢驗(yàn)和標(biāo)識(shí)符序號(hào)個(gè)：9代碼：0檢驗(yàn)和地址數(shù)地址項(xiàng)目長(zhǎng)度壽命路由器地址1優(yōu)先級(jí)1路由器地址2優(yōu)先級(jí)2.實(shí)驗(yàn)步驟1、ping程序使用的ICMP信息包啟動(dòng)WIRESHARK協(xié)議分析工具，選擇

7、“Capture?”Starf,開(kāi)始數(shù)據(jù)包的抓取，接下來(lái)點(diǎn)擊“開(kāi)始”菜單，在運(yùn)行中輸入“cmd”，進(jìn)入Windows系統(tǒng)的命令行模式，在命令行模式下輸入“ping-n10172.16.x.x"，ping結(jié)束后，停止WIRESHARK抓包程序，并在WIRESHARK中的“Filter”域中輸入關(guān)鍵字“ICMP”，點(diǎn)擊“Apply”按鈕，將非ICMP數(shù)據(jù)包過(guò)濾掉。如圖4-2所示。在中間窗口的“InternetProtocol'中可以看到，協(xié)議號(hào)為01,表明是一個(gè)ICMP格式的數(shù)據(jù)包。Eifi卬tU-fiw3L4itura時(shí)匕£匕7ataptvrfj_lookllp孤修立

8、EM君U、中心工業(yè)l閾聞口鼻四口1嵋國(guó)口、gFftw:krrp1*Esprcssion.CbxApfiyNa.-TimeSourceDrs-tiWlianRottxdIrffcjICHPc<ho352.9773S0192.ISE.112.Z52L9E.L6E.112,Z5SICNPCchD£.p1rcply$53.5778705L2rl68H112125;ICHFE<hoCplnejirecjuesc:4>j3.1jJSCiL'jLQ2.1&3-11I2553J.5H小二h口LPlnq.jrcp1y$34

9、.9?兩與1192：1電營(yíng).112,253192.工11225上I«ZHPEcho(png)requestS44.O7SJE2lQ2.lbS.112.252LQ2.1GB.112.253ICHPechoCplngjre-ply0：1.977B3319Z.1CB.11Z.25319Z.1CiB.1JL7.25ZICHPecho(plnq.：ireejjestW5.8聯(lián)1”工以川昆-52JCHP03。31咖r.WFrijns3i(7jbyresohwire,7atrytis七:EthernetIIaSTc;Be-iltekSjffl'S2f;f2CM;eb;4c;44snf

10、63;>,：:Ae-iltekSJ-4:2f;d9£的;匚。；4仁£彳*抨州制dIrreernei：Prcyt«alESrc:192.l&B,112.253C192.1M.LIZ.213)PDstu1921&E.112.252£19工.ZL15g.l12；口52)vnrs'lcin24HG-adar1Anrh:20bryr«£i-DifferetniaredFieldsGg(dsop0x00口efmuii：;ecw：Ox<M>Lenachj6&Idsntficatian:1h:42B3

11、C17CH3)dFl-ags:axDDUirnjfiQm:crffsece0t1h4TO11u<4129Hr-sderCheck"-un;0工如dcorrectSource;L9Z.10BlallfuZ53CLg'Z.l'M.HZZia)tfrST-lnarlDn!L&2.L&E.1L2.352C1SI2.16S.112.2|52)enxcrnanccanxralmocf金典proracolOODDOOCLDOZU031?OOJD490I0.口裝匿3ocs-1e3fft-&DDD7700707曷MM"ooIdo口aQft白更C1

12、CC5doBJftft-mJomJBJa-eft7詈74a_un07ft72Wzzf-lfliT裔41n630094EQ7Cc4mFBJ9D&C.<N.LF/b.LF/h.E.aBa*EL，a口a,M4.-.abcdefgjkInnopqrstuvcdefqhiQR-rfixd(nprclDitrtaPacked-%0D)叩照M:紳M(mǎn)drgd;dCropped;0Prafiie;XFauVWIRESHARK捕獲的ping程序數(shù)據(jù)包查看數(shù)據(jù)包內(nèi)容窗口中的“InternetControlMessageProtocol"，可以看到該ICMP數(shù)據(jù)包的協(xié)議類(lèi)型為8(Type8),

13、代碼為0(Code0),表明是一個(gè)ICMP請(qǐng)求(Request數(shù)據(jù)包。如圖4-3所示，請(qǐng)注意其他字段“Identfier"，“Sequencenumber和“Data的內(nèi)容。Edit1icwS<#turaStartatlcflaioptailochNa.,Trne352.Q?8E-u3.Q77a7Cl7-m一.*W£金拜P配，*!1QJ.16S-112.252192r112.232192.14B.11Z.253-25Z12.168.1X2.25319Z.IWrllZ.Z53193.13.11Z.Z52192.112.Z53L02.1fi：3.112.252E-I&qu

14、ot;iuI|=irj':,Ei-hCiLplrii：:；|r-fc-Jq.jSSEE*h。峰”。)rWly534.977B9L54A.970012055.977332-3.5790&5Echo(png：irequestEcho(pingjreplyEchoC.p1nq.：irecuesrLchaf.p1nqjriHplyFr-arw-34£F*esonwlrcj74bytesca.pcurEd)EtheurietIIhEre；ne4Iteks_aflt2f;f2CODrbQMc;J：ZF;fZ>,.D5t;Rea1te*:;Zf;d9<00=etJ；J-

15、c14ft；Jf；d9)inrorrwErvncoccl,sre-±Q2.16S_112_253.X6B.±±2.253Rcktj±O2_16&-U-2-2<±52內(nèi)IrrcernccC口0工口"1四之三與占口巴口廠口支口仁01Type;B£Ech口(口1口6requeitcode-!GJClnktclc5unrDk>475ccorrectTdtert111rli/L;OkQiS0口S41ucnc：G-riuiiibar7681口第QM白口D-4it-a(.32bytes)QQQQ

16、DU1UDD2DDQ3DULWUQMsrrwtCcntraiMaiMgsRotord(kE1*RsdkHtr<30D4|加ZO*4arti：0Oopped;<0Profte;WIRESHARK捕獲的ping程序ICMP包擴(kuò)展分析查看這些ICMP協(xié)議數(shù)據(jù)包，回答以下問(wèn)題：(1)本機(jī)的IP地址是多少？目標(biāo)主機(jī)的IP地址是多少？(2)為什么ICMP協(xié)議數(shù)據(jù)包沒(méi)有源端口號(hào)和目的端口號(hào)？(3)查看本機(jī)發(fā)送的每個(gè)Request數(shù)據(jù)包，回答這些ICMP數(shù)據(jù)包的類(lèi)型號(hào)(Type)和代碼(Code)是多少？這些ICMP數(shù)據(jù)包中的其他字段有哪些？"Checksum”、Sequence和“Id

17、entfier”字段分別占多少字節(jié)?查看回復(fù)的Reply數(shù)據(jù)包，它們的類(lèi)型號(hào)（Type）和代碼（Code）是多少？這些ICMP數(shù)據(jù)包中還有其他哪些字段？"Checksum"、“Sequence和“Identfier”字段分別占多少字節(jié)？2、traceroute程序使用的ICMP信息包啟動(dòng)WIRESHARK協(xié)議分析工具，選擇“Capture”Start”，開(kāi)始抓取數(shù)據(jù)包。然后點(diǎn)擊“開(kāi)始”菜單，在運(yùn)行中輸入“cmd”，進(jìn)入Windows系統(tǒng)的命令行模式，在命令行模式下輸入“"，如圖所示。g：C:TIII口Ss：rs>七3Zeid.<C>1985-26

18、01MicrosoftCorp.C:Docuneinti3andSettIngswMracingjpontetowww.a.sliifen.con202,108.22.5ttucrandxinuriiof301hopsi11ms<1ms<1ns192,168.1,121m整1ms1ins192.1GB.3.25431ms3ns3ns43ms2ms1ms753M1ms1mm0969ns4ms4ns61.138.0.S76ms5nsIBms4685msSms4RS61,138.38.73925ms26

19、ms25ns51054ms29ns24ns21187ns88ms87nsht-227-166.bta«netrcn202.18t,227.16fi122?ns27ms27ns61.14S.15.2261389ms92ns89ms202,106.43.17414ZSRs32rs2bnsxd-22-5-*B+bta<n4t-cn(202.IBS.22.SJTparrcomplete.:XPocLimentsandSettingsXnasLtracert程序tracert命令結(jié)束后，停止WIRESHARK抓包程序，并在WIRESHARK中的

20、“Filter”域中輸入關(guān)鍵字“ICMP”，點(diǎn)擊“Apply”按鈕，將非ICMP數(shù)據(jù)包過(guò)濾掉。如圖所示。70Q2016Q5MQ03QJ回30503洶3IE00曲IC-WOQQQ001000OD00001000000000I。EM0000D2wlanoo>x>dow加cdDOW00w00to0000DQWOdWDdWDOQQQQ<X)®<X)汕<X)如<Xi優(yōu)COClaltimfH/riraljiEfJSISOfIrtwrlCtuieliniMiwxfd±PtckttScltd*L«ri.Cifliriaf-T:ir*kir上31

21、4liltVlH叢自flgfcLdyEh爭(zhēng)di由"Thlipb：TidJsjfilp學(xué)事a*擋Rxwa西手北恒耳&g恒通必3以，ITutSnrctDtsUuljmInf?噓的界JICHPa14.37-1L77riiie-CD-llvBaKMtfednnioexcSec2214.8748241,163.1.10朧i漏IfflPE<ho(ping)equE乳2s14.Si'i&lLL92AS84-1192.1bS.14DICMPTiHE-tQ-lruE&:-zeeced(Timeto11BxceedEDintransit2414,§7179

22、7192.16®,1.102CZ.UK.22.5ICMPEcho(ping)邱則25Sr4u1vL92J國(guó)J.1IOMPnne-to-iive飄EdtedCliTEtqjTre骷匚edgeintransit)2B15,©3453L耍的,1。2O2.1Ce.22AICMP&±d(ping)request2915,近7藥54192.1,1.10IOHPTlne-ionvB&:<e0CKi(TlfifiIDeKeeiEdinirarenj1?.1684.10加?埔42ICHPEcho(pfing)revestF15.8830D

23、1ICHPTinE-t&-HvfifeKifieced(Tingtfl%通電運(yùn)翠：lEdirTtFFdTCi3215屈meW2.168P1.1O202.106.22.?事由d(ping)requestL92/鐲.3.打419M68s14uICHPTins-tD-livEeK-zeecedCh悵toliw?exceedecintransit；1葡IK8aliE皿U6411D漏IffiL22.5ICMPE'in(pin)rsjuesc3716,899563工,1n192.1681.10ICHPTinE-tQ-llVB©KEECednineto1'JfiexceededintrarsitJ非16屈0202.108.22JICMPE>±D(ping)reqijest劑16.370221B*12D1L9Z168J10ICMPTlns-co-Hue®<eece<fTTFiieidTieexceeoeoinirarelij4016,8»961輒L1020MC6,J2JICNPEcho(ping)requeue41ICHPTins-tD-liuee(ceecedLT1TEtoexceeBeCintransit)E|pret5ivlLu乳工啜切匕T±F