实验2 IPICMP协议分析实验 - 图文

实验2 IP/ICMP协议分析实验

一、实验目的

理解IP协议包格式； ? 理解ICMP协议包格式。

?

二、实验内容

?

PING应用系统通信过程中ICMP 协议、IP协议分析。

三、实验原理、方法和手段

（1）ICMP 报文格式

（2）IP 报文格式

四、实验条件

（1）报文捕获工具

Wireshark协议分析软件; （2）应用协议环境

每个学生机的PC机（安装Windows xp 或者Windows 2000操作系统）处于同一个LAN。

五、实验步骤

（1）ICMP 协议分析

主机A（IP地址为A.A.A.A）与主机B（IP地址为B.B.B.B）属于同一个子网内的两台计算机；

? 在主机A上启动报文捕获工具，指定源IP地址为主机A的地址，目的IP地址为主机B的地址，分析开关为ICMP协议； ? 在主机A的DOS仿真环境下，运行ping B.B.B.B命令向主机B发送echo 请求报文，在主机B联网和未联网两种情况下，捕获ICMP请求数据包与应答数据包（如有），记录并分析各字段的含义，并与ICMP数据包格式进行比较；

?

表1：ICMP报文格式 实验项 1 2 3 4 5 6 7

ICMP包字段名称 Type code checksum Identifier(BE) Identifier(LE) Sequence number (BE) Sequence number (LE) 51972 序列号 8 0 0*4890 1 256 1227 值 报文类型 报文编码 校验和 标识符 标识符 序列号 含义 （2）IP 协议分析

主机A（IP地址为A.A.A.A）与主机B（IP地址为B.B.B.B）属于同一个子网内的两台计算机；

? 在主机A上启动报文捕获工具，指定源IP地址为主机A的地址，目的IP地址为主机B的地址，分析开关为IP协议； ? 在主机A的DOS仿真环境下，运行ping B.B.B.B 命令向主机B发送echo 请求报文，在主机B联网和未联网两种情况下，捕获IP数据包，记录并分析各字段的含义，并与IP数据包格式进行比较；

?

表2：IP报文格式 实验项 1 IP包字段名称 Version 4 值 含义 2 3 4 5 6 7 8 9 10 11 12

Header length Differentiated services field Total length identification flags Fragment offset Time to live protocol Header checksum source destination 20 0x00 60 0x096f(2415) 0x00 0 128 ICMP(1) 0xace0 192.168.1.182 192.168.1.107

六、思考题

（1）为什么运行ping 127.0.0.1时，不能捕获到ICMP报文？如果运行ping 本机IP地址能收到报文吗？

答：因为127.0.0.1表示本机回环地址，通常利用在本机上ping此地址来检查TCP/IP协议是否安装正确。无论是ping127.0.0.1或本地IP（在Windows和Linux下），都不能抓获到ping数据帧，亦即ping两者都是不经过网卡的，都是通过环路来处理的。并且ping 127.0.0.1和ping本机的过程是不一样的。

（2）能否在WINDOWS操作系统下进行设置，使得主机收到ICMP报文后不响应呢？

答：ICMP是“Internet Control Message Protocol”（Internet控制消息协议）的缩写。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。所以我们可以进行相应的ICMP设置，比如在Windows XP中，首先打开“网络连接”，右键单击启用Internet连接防火墙的“网络连接”，选择“属性”打开属性窗口。接着，选择“高级”选项卡，单击右下角“设置”按钮。然后，在高级设置窗口中选择“ICMP”选项卡，在其中就可以进行相应的设置，包括允许传入的回显请求等。