实验八分析ICMP协议实验目的.doc

实验八 分析ICMP协议 一、实验目的 了解Ethereal的下载安装方法。 掌握Ethereal的简单使用方法，包结果分析方法。 掌握正确使用Ethereal分析ICMP协议的技能。 掌握ping基本命令的使用和ping命令的工作原理。 掌握tracert基本命令的使用和tracert命令的工作原理。 实验环境 运行Windows XP /2003 Server操作系统的PC机一台。 每台PC机具有以太网卡，通过双铰线与局域网相连。 安装winpap下载地址 http://netgroup-serv.polito.it/winpcap/install/Default.htm? Ethereal工具（可以从/下载）。 实验步骤 预习与ping命令相关的因特网控制报文协议ICMP相关的内容，通过搜索引擎了解什么是嗅探器。了解嗅探器工具Ethereal的下载、安装和使用方法。下载安装并Ethereal；（Ethereal需要用到WinPcap。一些高版本的Ethereal内置了WinPcap的安装文件，在安装Ethereal的时候选择安装一下就可以了，不需要再单独去下载WinPcap。不过如果你有更高版本的WinPcap，也可以自己单独下载安装。）打开Windows命令提示符窗口，准备输入要运行的ping命令； 图4 输入要运行的ping命令及要测试的目标主机的ip地址，等到ping命令的结果完全显示出来后，单击软件中的stop按钮，停止包的抓获；单击软件中的stop按钮，停止包的抓获； 图6 点击“Capture/Start”菜单，在菜单capture 下点击options, 在图7窗口中点击“Capture filter”，出现图8界面，在图4Filter name ,Filter string中均填写ICMP,然后点击“new”按钮，再点击“save”“ok”按钮，返回到图9界面。 图7 图8 图9 重新点击“Start”按钮，然后通过浏览器访问郑州大学“学校概况”网页（ip地址 99）， 系统开始俘获网络分组。如图10。 图10 在图界面中，输入cmd命令，进入cmd.exe界面，输入ping指令和郑州大学“学校概况”网页的ip地址，例如图11所示ping 99。 图11 当按“Stop”（停止）按钮时，系统停止俘获分组并将已经俘获的分组信息装载在分析系统中。如图12 图12 ICMP协议的分析。 如图13，在Ethereal上部的窗口中，有帧编号（No.）、时间（Time）、源地址（Source）、目的地址（Destination）、协议（Protocol）和信息（Info）等列，各列下方依次排列着俘获的分组。中部的窗口给出选中的某帧的详细内容。下部窗口对应的该协议帧某字段的十六进制数值内容。 查找源是99，目的是本机IP的ICMP数据，例如选择其中第3号帧进行分析。 图13 数据帧说明： Frame 1(74 bytes on wire,74 bytes captured) 表示所抓得的1674号帧是66字节 以太网数据帧说明： Ethernet II, src: 00:1f:c6:22:08:66, Dst: 00:1a: a94:08: 76:61 表示源物理地址是00:1f:c6:22:08:66，目的物理地址是00:1a: a94:08: 76:61 ICMP数据报文说明： 首先了解一下IP数据包的格式（如图14，图15），然后参考图13中IP数据的详细内容进行说明如下： ICMP报文种类 类型的值 ICMP报文的类型 差错报告报文 3 终点不可达 4 源点抑制 11 时间超过 12 参数问题 5 改变路由 询问报文 8或0 回送请求或回答 13或14 时间戳请求或回答 图14 图15 Type: 8 (Echo(ping)request) 表示ICMP报文类型值为8，此帧为回送请求帧；Code: 0表示代码为0。Checksum:0X0200[correct]表示检验和为0x0200，正确。Identifer;0x0200表示标示符为0x0200。Sequence number:0x5e00表示序列号为0x5e00。Data (32 bytes) 表示数据部分为32字节。 ping命令的基本操作。 Ping本机IP 例如本机IP地址为：45。则执行命令Ping 45。如果网卡安装配置没有问题，则应有类似下列显示： 　　 　　如果在MS-DOS方式下执行此命令显示内容为：Request timed out，则表明网卡安装或配置有问题。将网线断开再次执行此命令，如果显示正常