实验四ICMP报文格式及协议分析.docVIP

实验四 ICMP报文格式及协议分析 【实验目的】 分析ICMP报文的格式； 了解ICMP报文的各种类型及其作用； 通过观察ICMP报文的交互了解差错和异常情况报告的实现过程。 【实验内容】 分析ICMP报文的结构，熟悉各个字段的内容、功能、格式和取值范围； 编辑ICMP报文首部各字段的内容； 单个或批量发送已经编辑好的ICMP报文； 观察ICMP报文的交互。 【实验原理】 ICMP允许主机或路由器报告差错情况和提供有关异常情况的报告。ICMP是IP层的协议。ICMP报文作为IP层数据报的数据，加上数据报的首部，组成IP数据报发送出去。报文格式如下图所示： ICMP报文的种类有两种，即ICMP差错报告报文和ICMP询问报文。类型字段指明了 报文是何种类型，该字段值与报文类型的对应关系如下表所示： ICMP报文的类型： ICMP报文种类 类型的值 ICMP报文的类型 差错报告报文 3 目的站不可达 4 源站抑制 11 数据报的时间超时 12 数据报的参数有问题 5 改变路由 询问报文 8或0 回送请求或回答 13或14 时间戳请求或回答 17或18 地址掩码请求或回答 10或9 路由器询问或通告 ICMP报文的代码字段是为了进一步区分某种类型中的几种不同的情况。校验和字段用来检验整个ICMP报文。 应用层有一个很常用的服务叫做PING (Packet InterNet Groper)，用来测试两个主机之间的连通性。PING使用了ICMP回送请求与回送回答报文。对应ICMP回送请求和回答报文，如果代码字段的值为0，则紧接着校验和字段的两个字节分别是“标识”和“序号”字段，用来帮助匹配请求响应和响应报文。 【实验步骤】 练习一：分析ICMP报文的格式 运行报文仿真编辑器； 单击工具栏上的“新建报文”按钮，在弹出的“新建报文”对话框中选择报文类型为“ICMP”，单击“确定”按钮，报文仿真编辑器自动构造一个ICMP报文； 也可以通过单击工具栏上“打开”按钮，选择安装目录下Data目录中报文仿真编辑器存档文件：icmp.pef，报文仿真编辑器显示预存的ICMP报文； 选中报文列表框中的一条记录，报文仿真编辑器中间部分自动显示此条报文记录的协议结构树； 选中协议结构树中的“ICMP首部”结点，报文仿真编辑器右侧部分自动显示当前ICMP报文首部各个字段的内容； 查看ICMP报文首部中的类型、代码字段的结构和内容； 对于ICMP回送请求和回答报文，查看标识和序号字段的结构和内容； 分析各个字段的含义。 练习二：编辑ICMP报文格式中的字段内容 在报文仿真编辑器的右侧修改ICMP报文的各个字段的内容； 单击“保存”按钮； 查看修改后的字段内容。 练习三：发送和接收ICMP报文序列 运行报文解析器； 单击报文解析器工具栏上的“开始捕获”按钮，报文解析器开始捕获数据报； 单击报文仿真编辑器工具栏上的“发送报文”按钮，报文仿真编辑器弹出“发送成功”对话框； 单击报文解析器工具栏上的“停止捕获”按钮，在报文解析器左侧报文列表框中查看所接收到的报文仿真编辑器发出的报文； 选中其中一条报文记录，报文解析器中间部分自动显示此条报文记录的协议结构树，比较是否与发送的报文相同。 练习四：ICMP请求响应和回答的协议分析 单击报文仿真编辑器工具栏上的“打开”按钮，选择安装目录下Data目录中报文仿真编辑器存档文件：icmp.pef，报文仿真编辑器显示预存的ICMP报文； 运行报文解析器； 单击报文解析器工具栏上的“开始捕获”按钮，报文解析器开始捕获数据报； 单击报文仿真编辑器工具栏上的“发送报文”按钮，报文仿真编辑器弹出“发送成功”对话框，发送出报文列表框中的报文； 可以看到报文解析器接收到报文仿真编辑器发出的报文，单击报文解析器工具栏上的“停止捕获”按钮，停止捕获报文； 单击工具栏上的“协议分析”按钮，报文解析器弹出协议分析对话框。在“协议”下拉列表中选择“ICMP”，对话框下部的列表框中显示存在的ICMP回送请求响应与回答对。选择一对ICMP回送请求响应与回答，单击“确定”按钮； 报文解析器左侧的报文列表中显示这一对ICMP回送请求与回答交互过程中所有的报文，右侧以图形的方式显示ICMP回送请求与响应的交互过程。选中左侧报文列表中的一条记录，报文解析器中部显示该报文的协议结构树，右侧的协议交互图中以蓝色突出显示该报文； 在左侧的报文列表中选择不同的报文，观察协议交互的进行过程，以及ICMP的序号字段值的变化。 【实验报告要求】 记录实验数据 分析实验结果 例： MAC帧首部 目的地址：FF-FF-FF-FF-FF-FF 源地址：00-01-6C-E9-0D-2C 类型：ARP ARP 硬件类型：以太网 协议类型