实验四ICMP(InternetControlMassageProtocol).doc

组号： 学号： 姓名： 实验4.1 ICMP(Internet Control Massage Protocol) 【实验目的】 理解ICMP协议的格式和响应方式，了解ping程序和tracert程序的原理。两个人一组，每组提交电子报告。 【实验学时】 4学时 【实验类型】 综合型 【实验原理】 1、ICMP报文的封装 ICMP有两种报文：差错报文和查询报文。两种报文都是封装在IP报文中进行传输，具体的封装格式见图4-1： 图4-1 ICMP的封装 2、ICMP报文格式 图4-2 ICMP协议的报文格式 3、ICMP报文的主要类型 不同ICMP报文类型由报文中的类型字段和代码字段来共同决定。当发送一份ICMP差错报文时，报文始终包含IP的首部和产 生ICMP差错报文的前8个字节。接收ICMP差错报文的模块会把它与某个特定的协议（根据IP数据报首部中的协议字段来判断） 和用户进程联系起来。 表4-1 ICMP的主要类型 类型 代码 描述 查询 差错 0 0 回显应答(Ping应答) √ 3 0 1 2 3 目的不可达 网络不可达 主机不可达 协议不可达 端口不可达 √ √ √ 5 0 1 对网络重定向 对主机重定向 √ 8 0 请求回显（Ping请求） √ 13 14 0 0 时间戳请求 时间戳应答 √ √ 4、ICMP时间戳请求和应答报文格式 ICMP时间戳请求允许系统向另一个系统查询当前的时间。返回的结果是自午夜开始计算的毫秒数。 【实验环境】 本实验采用网络结构二，主机A、C、D的IP地址用192.168.1.0段，主机E、F的IP地址用192.168.0.0段，主机B作为路由转发。 【实验内容】 主机B启动静态路由服务方法在命令行方式下，输入“staticroute_config”。 主机启动协议分析器数据捕获主机发送已编辑好的主机停止捕获数据看主机捕获到的数据捕获主机启动仿真编辑器，编辑一个ICMP时间戳请求主机主机启动协议分析器捕获主机发送已编辑好的主机停止捕获数据填写下表时间戳请求报文时间戳应答报文ICMP字段名字段值ICMP字段名字段值类型类型 发起时间戳发起时间戳 接收时间戳接收时间戳 发送时间戳发送时间戳 目的端不可达主机启动协议分析器数据捕获设置过滤条件（提取ICMP）在主机A上ping 12.168.3.10（不存在的网段IP）； 3、主机停止捕获数据。看获到的目的端不可达报文捕获超时在主机上启动仿真编辑器，编写一个发送给主机E的ICMP数据包对应于12.168.1.1*接口的MAC主机发送已编辑好的数据包主机B、E停止捕获数据。看捕获到的数据Redirect 【实验目的】 加深对加深对ICMP协议的理解了解简单的信息窃取技术增强网络安全意识 【实验原理】 在Internet上，主机数量要比路由器多出许多，为了提高效率，主机都不参与路由选择过程。主机通常使用静态路由选择。当主机开始联网时，其路由表中的项目数很有限，通常只知道默认路由的IP地址。因此主机可能会把某数据发送到一个错误的路由，其实该数据本应该发送给另一个网络的。在这种情况下，收到该数据的路由器会把数据转发给正确的路由器，同时，它会向主机发送ICMP重定向报文，来改变主机的路由表。 ????路由器发送ICMP Redirect消息给主机来指出存在一个更好的路由。ICMP Redirect数据包使用下图中显示的结构。 当IP数据报应该被发送到另一个路由器时，收到数据报的路由器就要发送ICMP重定向差错报文给IP数据报的发送端。ICMP重定向报文的接收者必须查看三个IP地址： ????（1）导致重定向的IP地址（即ICMP重定向报文的数据位于IP数据报的首部）； ????（2）发送重定向报文的路由器的IP地址（包含重定向信息的IP数据报中的源地址）； ????（3）应该采用的路由器的IP地址（在ICMP报文中的4-7字节）。类型 = 5代码 = 0 - 3检?验?和应该使用的路由器IP地址IP首部（包括选项）+原始IP数据报中数据的前8字节代码为0：路由器可以发送这个ICMP消息来指出有一个到达目标网络的更好方法。 代码为1：路由器可以发送这个ICMP消息来指出有一个到达目标主机的更好方法。 代码为2：路由器可以发送这个ICMP消息来指出有一个更好的方法到达使用希望的TOS目标网络。 代码为3：路由器可以发送这个ICMP消息来指出有一个更好的方法到达使用所要求的TOS的目标主机利用ICMP重定向进行信息窃取主机B启动协议分析器主机启动协议分析器主机A ping 主机E，看主机A 捕获到的数据。主机C模拟主机B的身份向主机A发送I