使用Ethereal观察ping命令的工作过程.docVIP

使用Ethereal观察ping命令的工作过程 实验目的：见坏坏博客。 实验任务与要求: 见坏坏博客。 实验步骤:（原创开始） 根据以上网址，自己下载安装并启动Ethereal； 本次实验没用Ethereal软件，而是用的是一个网络封包分析软件——Wireshark（前称Ethereal）。安装完毕后，打开。值得注意的是，部分用户可能会出现“Wireshark The NPF driver isn’t running…”的提示，然后无法抓包。解决方案如下： 在Vista环境下，要先以管理员身份运行cmd。输入以下命令：net start npf，然后再运行程序即可。 然后选择Capture菜单。选择Interface。 打开命令提示符窗口，准备输入要运行的ping命令； 单击“Capture”菜单中的“Start”菜单项开始抓包； 选择一项，单击Start。 输入要运行的pjng命令及要测试的目标主机的ip地址，等到ping命令的结果完全显示出来后，单击软件中的stop按钮，停止包的抓获； 此时停止抓获。 出现一大堆花花绿绿的数据包。 在Ethereal的显示过滤器输入栏中输入“icmp”这时界面上将显示所有包含有Icmp协议的报文段。单击选中相应的数据包，在树形视图面板中看它各层协议首部的详细信息； 输入icmp。得到以下结果。 单击其中一个数据包，以下是数据包的详细内容。 针对运行结果，深入思考icmp协议的重要作用以及连通测试工具ping的实现原理。 icmp协议： 简述下我对ICMP的认识。主要来源于Wiki百科及百度百科。 它是TCP/IP协议族中的一个子协议,属于IP层,主要用于在主机与路由器之间传递控制信息,包括报告错误、交换受限控制和状态信息等。ICMP协议分IPv4和IPv6两种类型。ICMP就是一个“错误侦测与回报机制”，其目的就是让我们能够检测网路的连线状况﹐也能确保连线的准确性﹐其功能主要有： 　　· 侦测远端主机是否存在。 　　· 建立及维护路由资料。 　　· 重导资料传送路径。 · 资料流量控制。 ping的实现原理： PING (Packet Internet Grope)，因特网包探索器，用于测试网络连接量的程序。Ping发送一个ICMP回声请求消息给目的地并报告是否收到所希望的ICMP回声应答。 个人理解就是：你给对方发送一个ICMP数据包，对方如果能收到的话，他会返回给你一个ICMP数据包，这样你就能知道两台计算机的连通性了。 实验心得：第一次使用Wireshark这种有深度，带探索性质的软件。在花花绿绿色彩斑斓的记录里迷迷糊糊的学习着。看懂了皮毛，大概知道是那么回事。但讲不出个所以然，深层次的原理也不大懂，还是边上坏坏的课，边看教材，再边看Cisco的书。待到以后，再回首花花绿绿！ Melo