計算機(jī)網(wǎng)絡(luò)(實驗五)

1、實驗五一、實驗內(nèi)容在這個實驗室里，我們將探討icmp 協(xié)議得幾個方面：?由 ping 項目產(chǎn)生得p 信息?tracer ute程序生成得c消息?關(guān)于 cm 信息得格式與內(nèi)容。在攻擊這個實驗室之前,我們鼓勵您在第4 、 3 節(jié)中回顧 cmp 得內(nèi)容 text1. 我們在微軟 win o s 操作系統(tǒng)得背景下展示了這個實驗室系統(tǒng). 然而，將實驗室轉(zhuǎn)換為un x 或linux 環(huán)境就是很簡單得。1、i p 與ping讓我們通過捕獲 ping 程序生成得數(shù)據(jù)包來開始我們得 ic p 冒險 . 您可能還記得 p ng 程序就是一個簡單得工具，它允許任何人（例如， a 網(wǎng)絡(luò)管理員）來驗證主機(jī)就是否存在 .

2、源得 ping 程序主機(jī)向目標(biāo)ip 地址發(fā)送數(shù)據(jù)包;如果目標(biāo)就是活得，p ng 程序在目標(biāo)主機(jī)得響應(yīng)就是將數(shù)據(jù)包發(fā)送回源主機(jī). 您可能已經(jīng)猜測（考慮到這個實驗室就是關(guān)于icm 得 ),這兩個 pi g 包都就是ic p 數(shù)據(jù)包 .進(jìn)行如下操作 :?讓我們通過打開windows命令提示應(yīng)用程序開始這次冒險（可以在您得附件文件夾中找到) 。?啟動 wireshark?ping 司令部位于包嗅探器，并開始wiresh r包捕獲 .c：wi owssystem32, 所以鍵入 “png n 10 ”主機(jī)名 “或”c：wiws stem32 pin n 1 主機(jī)名 “在 m d s 中命令行 (沒有引號

3、 )，主機(jī)名就是另一個主機(jī)得主機(jī)大陸。如果您在亞洲之外,您可能想要進(jìn)入香港科技大學(xué)得網(wǎng)絡(luò)服務(wù)器。這個論點“ n 10表”示應(yīng)該發(fā)送0 條p ng消息。然后運行平程序通過輸入返回。?當(dāng) i程序終止時，停止w r sha k 中得數(shù)據(jù)包捕獲。在實驗得最后 , 您得命令提示窗口應(yīng)該就是什么樣子得。如圖 1 所示 .在這個例子中,源 pi g程序位于馬薩諸塞州目得地平計劃在香港。從這個窗口我們可以瞧到源p ng 程序發(fā)送了1個查詢包并收到1個回復(fù)。還要注意每一個響應(yīng)，源計算往返時間( tt ） ,這就是 10個包得 on 平均 37毫秒。輸入 ping 命令后得命令提示窗口。圖 2 提供了 wi e

4、rk 輸出得屏幕截圖，在“icmp被輸入之后進(jìn)入過濾器顯示窗口。注意,數(shù)據(jù)包清單顯示了2個數(shù)據(jù)包：p ng源發(fā)出得查詢與源收到得10 個 pi 響應(yīng)。還要注意源得 ip 地址就是表單 19 、 8/12 得私有地址 (在 t 后面）；目得地得 p 地址就是香港科大得網(wǎng)絡(luò)服務(wù)器?，F(xiàn)在我們來放大一下第一個包 (由客戶端發(fā)送）；在下面得圖中 ,包內(nèi)容區(qū)域提供了關(guān)于這個包得信息 .我們瞧到這個包中得 p 數(shù)據(jù)報有協(xié)議編號 01，它就是 cmp 得協(xié)議號。這意味著有效載荷p 數(shù)據(jù)報就是一個 cmp 包 .圖 2 利用因特網(wǎng)協(xié)議擴(kuò)展pi 程序得線鯊輸出.圖 3 關(guān)注得就是相同得 icmp ，但就是已經(jīng)擴(kuò)展

5、了 cmp 協(xié)議信息數(shù)據(jù)包內(nèi)容窗口。注意這個 icmp 包得類型為，代碼為 0 所謂得 icmp“ 回聲請求 ”包 .（見圖 4、 3）也請注意，這 cmp 包包含一個校驗與、一個標(biāo)識符與一個序號。圖 3 中使用icmp包得p ng包捕獲如何上交您應(yīng)該提交與圖1 相似得命令提示窗口得屏幕快照以上.只要有可能，在回答下面得問題時,您應(yīng)該交一份在您用來回答問題得跟蹤中打印出數(shù)據(jù)包（s）.注釋 p i tout3 來解釋您得答案。要打印一個包， 使用文件打印,選擇只選擇數(shù)據(jù)包,選擇包匯總行,并選擇最小數(shù)量得。您需要回答這個最小包得細(xì)節(jié).1.hat isth p ad ress o ou ost? w

6、 s t e p addre ofthe esti a on ost ？2、 wh i t that an cmppack tdoe nothave source and d si ationportumbe s?因為 icmp 數(shù)據(jù)包在網(wǎng)絡(luò)層封裝在 p數(shù)據(jù)包中，因此不需要d stin ion 與 u ce3、 xa ine on of the p ngrequest p ktss t y your os 、 wh a e h cm ty e nd co e num e s？ wh t o her eldsdo thi ic p pa k t have? h w ma y b esrehe c

7、he s m， se ue ce num e a d i e tifierie d ？檢查您得主機(jī)發(fā)送得 ing 請求數(shù)據(jù)包中得一個 .什么就是 cmp類型與代碼號？這個mp 包還有什么其她得字段？有多少字節(jié),校驗與、序列號與標(biāo)識符字段？ m類型為 8,代碼號為 0。這個包有 chec s m, de tifier （ b )為 512 字節(jié) , ide fier （ le ）為字節(jié)， sequenc u ber （ be ）為 263 9字節(jié)， se ue ce number（ e) 為 35字節(jié)。、 e ami e the corresp nding p ng r ply p cket 、

8、 wh t are eicmp typeaco e numb r？ wha othe field do s is ic p pack ave? ho aby e re th ch cksum ， seque e umb ran iden ifie ields?檢查相應(yīng)得ping應(yīng)答包。什么就是cmp類型與代碼數(shù)字 ?這個 im 包還有什么其她得字段? 有多少字節(jié)校驗與，序列號與標(biāo)識符字段?類型為 0，代碼為 ,這個包有 chec sum ，i enti ier為 512 字節(jié)， sequen e b r(b ）字段為 26 69 字節(jié)， e ue ce nu be (le ）字段為 359 字

9、節(jié)。2、icm 與 racer te現(xiàn)在讓我們繼續(xù)我們得i mp冒險，通過捕獲由路由跟蹤程序。您可能還記得traceroute程序可以用來計算從源到目得地得路徑. rac rout 在章節(jié)中討論。4 與4.4 節(jié)。 a e oute以不同得方式在u x/l nu /a o 與windos中實現(xiàn).在un x/inux ，源向目標(biāo)目得地發(fā)送一系列u p數(shù)據(jù)包，使用一個不太可能目得地端口號; 在windows 中 , 源發(fā)送一系列 i mp 包到目標(biāo)目得地。 對于兩個操作系統(tǒng)， 程序發(fā)送第一個數(shù)據(jù)包用 ttl=1 ，第二個帶 ttl=2 得包 , 以此類推?；叵胍幌?，路由器將會當(dāng)數(shù)據(jù)包通過路由器時

10、,減少數(shù)據(jù)包得ttl 值。當(dāng)一個數(shù)據(jù)包到達(dá)一個帶有ttl=1 得路由器時 ,路由器將一個imp 錯誤數(shù)據(jù)包發(fā)送回源。在下面， 我們將使用本機(jī)windows t a ert 程序 .一個共享軟件版本許多漂亮得w do straceroute程序就是ping 繪圖儀 ()。我們會在 wires rk 得 ip 實驗室中使用ng 繪圖器，因為它提供了額外得功能、我們需要在那里做下面得事情.?讓我們從打開windo s 命令提示應(yīng)用程序開始(可以就是在您得附件文件夾中找到)。?啟動 wi sha 包嗅探器,并開始 wiresh k 包捕獲。?tra ert 命令在 c:wind ws ystem 中，

11、所以輸入 “ra ert ”在 m s 命令中 ,主機(jī)名 “或 ”c：wi dows sys em tracert 主機(jī)名。行（沒有引號),主機(jī)名就是另一個大陸上得主機(jī) .（注意，在w ndo s 機(jī)器上 ,命令就是 “tracert而”不就是 “ ra er u e。）如果您在歐洲之外， 您可能想要進(jìn)入。 在法國得計算機(jī)科學(xué)研究所in a 得 b 服務(wù)器。然后通過鍵入 return 來運行 t ac ro e 程序。當(dāng) t acerou 程序終止時,停止在 wre hark 中捕獲數(shù)據(jù)包。 在實驗得最后，您得命令提示窗口應(yīng)該就是什么樣子得如圖4所示。在這個圖中，客戶端tracer t程序在馬

12、薩諸塞州與目標(biāo)目得地在法國。從這個圖中我們可以瞧到，對于每一個tt 值 ,源程序發(fā)送三個探測包。t acerout 為每一個都顯示 tt 探測數(shù)據(jù)包 , 以及路由器得 ip 地址（可能就是名稱）返回i m tl超標(biāo)得消息。圖命令提示窗口顯示tra er ute 程序得結(jié)果。圖 5 顯示了由路由器返回得 cmp 數(shù)據(jù)包得 wires ark 窗口。請注意這個 icm 錯誤包包含比 n icmp 消息更多得字段。圖 5 得 ic 字段得 wir shark 窗口擴(kuò)展為一個i mp 錯誤包。如何上交：對于這個實驗室得這一部分，您應(yīng)該提交命令提示符得屏幕截圖窗口。只要有可能， 在回答下面得問題時，您應(yīng)

13、該交一份在您用來回答問題得跟蹤中打印出數(shù)據(jù)包（s)。注釋打印輸出來解釋您得答案。要打印一個包, 使用文件 -打印，選擇只選擇數(shù)據(jù)包 ,選擇包匯總行 , 并選擇最小數(shù)量得 , 您需要回答這個問題得包細(xì)節(jié)。5、 what is t epddre s of you ho t？ wh t s theip a ress ofthe tar etdes i ion os ?6、 i icmp ent ud acke nstead （ as inunix/ iux ）, would th protocolnum er st ll be or the r b ac e ?if n t， what w u it

14、b ?因為它得上層協(xié)議就是d .、 e a ine eic e ho pack in your creen h t、 i t different fr t mping query a k ts nt irst hal f hisw s ?兩者得 hecknum ，s uenu ber ， dat 不同。a ? if yes，h8、 ex mine the icmp error packeelds h nthe icmp ech f eld ? n r sc ee sh t、p ke 、whatis nit as morefde i t se沒有錯誤報文 .9、exam ne h l t th ee icmp p ck s received by t esource ost 、how re these pa kets di er n fromth er or p cket ? whyar th y di e e t?檢查源主機(jī)接收得最后三個 icmp 數(shù)據(jù)包。這些數(shù)據(jù)包與 p 錯誤數(shù)據(jù)包有什么不同？她們?yōu)槭裁床煌? 、 it n he rac rt asu eme ts, is ere alink whose elay i s n f ntly ongert an ot ers ？ re rto th scr ensh t n gure 4, s