实验4_利用Wireshark分析ICMP和DHCP协议 V1.pdfVIP

实验四 利用Wireshark 分析ICMP 和DHCP 协议 一、实验目的 分析ICMP 和DHCP 协议 二、实验环境 与因特网连接的计算机，操作系统为Windows ，安装有Wireshark 、IE 等软件。 三、实验步骤 Ping 和traceroute 命令都依赖于ICMP 。ICMP 可以看作是IP 协议的伴随协议。ICMP 报文被封装在IP 数据报发送。 一些ICMP 报文会请求信息。例如：在ping 中，一个ICMP 回应请求报文被发送给 远程主机。如果对方主机存在，期望它们返回一个ICMP 回应应答报文。 一些ICMP 报文在网络层发生错误时发送。例如，有一种ICMP 报文类型表示目的 不可达。造成不可达的原因很多，ICMP 报文试图确定这一问题。例如，可能是主机关 及或整个网络连接断开。 有时候，主机本身可能没有问题，但不能发送数据报。例如IP 首部有个协议字段， 它指明了什么协议应该处理IP 数据报中的数据部分。IANA 公布了代表协议的数字的列 表。例如，如果该字段是6，代表TCP 报文段,IP 层就会把数据传给TCP 层进行处理； 如果该字段是1，则代表ICMP 报文，IP 层会将该数据传给ICMP 处理。如果操作系统 不支持到达数据报中协议字段的协议号，它将返回一个指明“协议不可达”的ICMP 报 文。IANA 同样公布了ICMP 报文类型的清单。 Traceroute 是基于ICMP 的灵活用法和IP 首部的生存时间字段的。发送数据报时生 存时间字段被初始化为能够穿越网络的最大跳数。每经过一个中间节点，该数字减 1。 当该字段为0 时，保存该数据报的机器将不再转发它。相反，它将向源IP 地址发送一 个ICMP 生存时间超时报文。 生存时间字段用于避免数据报载网络上无休止地传输下去。数据报的发送路径是由 中间路由器决定的。通过与其他路由器交换信息，路由器决定数据报的下一条路经。最 好的 “下一跳”经常由于网络环境的变化而动态改变。这可能导致路由器形成选路循环 也会导致正确路径冲突。在路由循环中这种情况很可能发生。例如，路由器A 认为数据 报应该发送到路由器B ，而路由器B 又认为该数据报应该发送会路由器A ，这是数据报 便处于选路循环中。 生存时间字段长为8 位，所以因特网路径的最大长度为28 -1 即255 跳。大多数源 主机将该值初始化为更小的值（如128 或64 ）。将生存时间字段设置过小可能会使数据 报不能到达远程目的主机，而设置过大又可能导致处于无限循环的选路中。 Traceroute 利用生存时间字段来映射因特网路径上的中间节点。为了让中间节点发 送ICMP 生存时间超时报文，从而暴露节点本身信息，可故意将生存时间字段设置为一 个很小的书。具体来说，首先发送一个生存时间字段为1 的数据报，收到ICMP 超时报 文，然后通过发送生存时间字段设置为2 的数据报来重复上述过程，直到发送ICMP 生 存时间超时报文的机器是目的主机自身为止。 因为在分组交换网络中每个数据报时独立的，所以由traceroute 发送的每个数据报 的传送路径实际上互不相同。认识到这一点很重要。每个数据报沿着一条路经对中间节 点进行取样，因此 traceroute 可能暗示一条主机间并不存在的连接。因特网路径经常变 动。在不同的日子或一天的不同时间对同一个目的主机执行几次 traceroute 命令来探寻 这种变动都会得到不同的结果。 为了体现 Internet 路由的有限可见性，许多网络都维护了一个 traceroute 服务器 traceroute 。Traceroute 服务器将显示出从本地网到一个特定目的地执行traceroute 的结果。 分布于全球的traceroute 服务器的相关信息可在 上获得。 1、ping 和 ICMP 利用Ping 程序产生ICMP 分组。Ping 向因特网中的某个特定主机发送特殊的探测 报文并等待表明主机在线的回复。具体做法： （1）打开Windows 命令提示符窗口 （Windows Command Prompt ）。 （2 ）启动Wireshark 分组嗅探器，在过滤显示窗口（filter display window ）中输入 icmp,开始Wireshark 分组俘获。 （3 ）输入“ping –