计算机网络实验 分析ICMP协议数据包格式.docVIP

实 验 报 告 实验课程名称 计算机网络实验 实验项目名称 分析ICMP协议数据包格式 年 级 08 专 业 电子信息科学与技术 学生姓名 郎子龙 学 号 080712110069 理 学 院 实验时间： 2010年 5 月 18 日 实验六 分析 ICMP协议数据包格式 一、实验目的 掌握ICMP协议的作用和格式 理解ICMP数据包首部各字段的含义 理解ICMP协议与IP协议的封装关系 二、实验原理 ICMP协议是IP协议的补充，用于IP层的差错报告、拥塞控制、路径控制以及路由器或主机信息的获取。ICMP与IP协议位于同一个层次（IP层）；但ICMP报文是封装在IP数据报的数据部分进行传输的。 ICMP报文由首部和数据段组成。首部为定长的8个字节，前4个字节是通用部分，后4个字节随报文类型不同有所差异。ICMP报文的一般格式如图所示。 2、ICMP报文虽然细分为很多类，但总的来看可以分为如图所示的三大类：差错报告、控制报文和请求应答报文。 3、数据包超时报告 在数据包的传输过程中，首部的TTL值用于防止数据报因路由表的问题而无休止的在网络中传输。当TTL值为0时，路由器会丢弃当前的数据报，并产生一个ICMP数据报超时报告。另外在信宿进行分片重组时会启动重组定时器，一旦重组定时器超时，信宿就会丢弃当前正在重组的数据报，然后产生一个ICMP数据报超时报告，并向信源发送该超时报告。 数据报超时报告的类型和代码的含义如表所示。类型值11表示是数据超时报文，代码“0”表示TTL超时，代码“1”表示分片重组超时。 类型 报文 代码 描述 11 超时 0 路由器TTL超时 1 分片重组超时 4、Tracert程序的实现方法 Tracert程序的设计是利用ICMP即IP header的TTL（Time to Live）字段。首先，Tracert送出一个TTL是1的IP datagram（其实，每次送出的为3个40字节的包，包括源地址，目的地址和包发出的时间标签）到达目的地，当路径上的第一个路由器（router）收到这个datagram时，它将TTL减1。此时，TTL变为0了，所以该路由器会将此datagram丢弃，并送回一个[ICMP time exceeded]消息（包括发IP包的源地址，IP包的所有内容及路由器的IP地址），Tracert收到这个消息后，便知道这个路由器存在于这个路径上，接着Tracert再发送出另一个TTL是2的datagram，发现第二个路由器……Tracert每次将送出的datagram的TTL加1来发现另一个路由器，这个重复的动作一直持续到某个datagram抵达目的地。当datagram到达目的地后，该主机并不会送回ICMP time exceeded消息，因为它已是目的地了。 三、实验内容及步骤 1、打开网络协议分析软件，选择菜单命令“Capture”——“Interfaces…”子菜单项。弹出“Ethereal：Capture Interfaces”对话框。单击“Prepare”按钮，弹出“Ethereal: Capture Options”对话框。在“Capture filter”字段填入：“icmp”，单击“Start”按钮开始数据包的捕获： 2、打开“命令提示符”窗口，使用“Ping”命令测试本机与网关的连通性： 分析：在使用“Ping”命令测试本机与网关的连通性时，本地计算机向网关发送4个ICMP数据包，网关也会向本地计算机发送四个应答报文。因此，这八个报文都将被网络协议分析软件捕获。由上面的结果可知，本计算机与网关是连通着的。 且捕获到的八个网络分析软件的报文如下： 3、单击“Stop”按钮，中断网络协议分析软件的捕获进程，主界面显示捕获到的ICMP数据包。观察协议树区中ICMP数据包结构，是否符合ICMP请求与应答的报文格式： 分析：经过对比ICMP的报文格式，得知在此ICMP数据包中，类型为十六进制0b，代码为00，校验和为f4 ff；而且在这个数据包中，还包括有另外一个ICMP数据包，但这整个ICMP数据包是符合了ICMP请求与应答的报文格式的！ 4、重新开始网络数据包捕获进程，在“命令提示符”窗口中使用“Tracert”命令，停止网络数据报捕获，分析捕获的数据包： 5、重新开始网络数据包捕获进程，在“命令提示符”窗口中使用“Ping 127.0.0.1”命令，停止网