ICMP和IP协议分析

实验二IP协议与ICMP协议分析实验引言：IP（Internet Protocol）是互联网协议族的核心协议之一，负责实现网络数据包的传输。

而ICMP（Internet Control Message Protocol）是基于IP协议的重要协议，用于在IP网络中传递控制和错误消息。

实验目的：本实验旨在通过对IP协议和ICMP协议的分析，深入了解二者的工作机制和应用。

实验原理：1.IP协议：IP协议是一种无连接的、不可靠的协议，负责将分组从源地址传输到目的地址。

它的主要特点是在网络层提供了全球唯一的逻辑标识符--IP 地址，实现了跨网络的传输。

IP分组的格式包括首部和数据两部分。

首部长度为20字节，包含了版本号、首部长度、服务类型、总长度、标识、标识、标志、片偏移、生存时间、协议、首部校验和、源地址和目的地址等信息。

2.ICMP协议：ICMP是一种网络层协议，用于检测和报告网络层的错误。

它通常使用在IP分组传输中，可以在主机、路由器之间传递控制和错误信息。

ICMP报文的格式包括首部和数据两部分。

首部长度为8字节，包含了类型、代码、校验和等信息。

数据部分根据不同的类型和代码而不同。

实验步骤：1.IP数据包的抓取和分析：首先，在一台计算机上安装Wireshark软件，并使用Wireshark抓取与该计算机相关联的网络接口的IP数据包。

然后，通过过滤条件过滤出IP协议的数据包，并逐一观察IP数据包的首部信息，包括版本号、首部长度、服务类型、总长度、标识等。

最后，根据抓包结果，分析IP数据包的传输过程和相关特性。

2.ICMP报文的抓取和分析：继续使用Wireshark软件，过滤条件设置为ICMP协议，抓取与该计算机相关联的网络接口的ICMP报文。

然后，逐一观察ICMP报文的首部信息，包括类型、代码、校验和等。

最后，根据抓包结果，分析ICMP报文的类型和用途，并进一步了解ICMP协议的工作机制。

实验结果：通过实验，我们得到了IP数据包和ICMP报文的抓包结果，并分析了其首部信息和特性。

这是主机B发出的ip数据报这是E接受到的IP数据报观察:TTL 128 TTL127结论:变化的字段有：“生存时间”和“首部校验和”。

原因：主机B为路由器，数据包每经过一路由器“生存时间”字段的值就会减1,并重新计算校验和。

现象：主机E捕获不到经过路由器“生存时间”字段的值就会减1，当“生存时间”字段的值减至为0时，路由器将该报文丢弃不进行转发。

设置好，并在过滤器面板启用PC-C、PC-D、Router-ARouter-A直接广播地址包含一个有效的网络号和一个全“1”的主机号，一个直接广播的单一拷贝被发送到一个指定网段的网络，它被广播到该网络中的所有终端.路由器会阻断不同分组中直接广播（路由器没有开启定向广播功能）PC-C、PC-D、Router-APC-E,PC-F受限的广播地址为255.255.255.255.可以用在计算机不知道自己IP地址的时候，比如向DHCP服务器索要地址时、PPPOE拨号时等。

在任何情况下，路由器都不转发目的地址为受限地址的数据报。

这样的数据报仅出现在本地的网络中。

127.0.0.1称为环回地址，常用于本机上软件测试和本机上网络应用程序之间的通信地址，分组永远不离开这个机器。

此次传输的ip数据报共分为两片，第一个数据报片的信息如下第二个数据报片如下分片数情况记录表0xd 0xd0x1 0x00x0 0x5c81500 1040不同的分片拥有相同的ID标识字段的可以重新还原为原来的数据报MF=1，表示后面还有分片片偏移：0x0表示该分片是整个包的起始位置，0x5c8是第二个分片的起始位置原始数据报的首部被复制到个数据报片的首部，会相应更改有关字段的值是否分析：主机B：172.16.1.2 主机C：172.16.1.3 主机D：172.16.1.100主机B的子网掩码255.255.255.0 网络号为172.16.1主机C与D子网掩码255.255.255.224 即255.255.255.11100000那么C的网络号为172.16.1那么D的网络号为172.16.1.96过程: (1 )当主机B ping 主机C，B 一开始是不知道C的掩码(C的掩码对B来说是透明的)，B就拿自己的掩码255.255.255.0去与C的IP，得到的网络号为172.16.1，主观认为C和自己是同一个网段，那么B直接发送ARP请求，ARP请求的目的IP是172.16.1.3，C接受到ARP请求，查看了用自己的掩码与了一下源IP，也就是B的IP，得到的网络号是172.16.1，和自己同处一个网段，就接受了这个arp请求，向主机B返回自己的Mac地址。

ICMP协议的应用及分析ICMP（Internet Control Message Protocol）是一种用于在IP网络中传递控制消息的协议。

它被用于在网络中传输有关网络连接状态、网络错误和性能问题的各种信息。

ICMP协议主要用于网络故障排除和网络性能监测。

以下是ICMP协议的应用和分析。

1. 网络故障排除：ICMP协议的重要应用之一是网络故障排除。

当网络出现故障或连接问题时，可以使用ICMP协议的控制消息来诊断和定位问题。

例如，使用ICMP协议的“ping”命令可以向目标主机发送ICMP Echo Request消息，并等待接收ICMP Echo Reply消息。

如果目标主机成功回复，则表示网络连接正常，否则表示存在连接问题。

2. 网络性能监测：ICMP协议还可以用于监测网络的性能。

通过定期发送ICMP Echo Request消息，并测量对应的ICMP Echo Reply消息的往返时间（RTT），可以估计网络的延迟。

此外，ICMP协议还可以用于测量网络的丢包率，即发送一定数量的ICMP Echo Request消息，然后计算成功接收到ICMP Echo Reply消息的比例。

3. 路由故障检测：ICMP协议的另一个重要应用是路由故障检测。

当网络中的路由器出现故障或发生路由问题时，可以使用ICMP协议的控制消息来检测和报告问题。

例如，ICMP协议的“Traceroute”命令可以通过发送一系列的ICMP Echo Request消息，并在每一跳路由器上观察到对应的ICMP Echo Reply消息，从而确定消息的路径和网络瓶颈。

4. 错误报告和信噪比检查：ICMP协议还可以用于报告和检查网络中的错误。

例如，当封包无法被正确路由或丢失时，ICMP协议可以生成相应的错误消息，并将其返回给源主机。

此外，ICMP协议还可以用于检查信噪比，即通过发送ICMP Echo Request消息并测量响应的RTT，可以判断网络中的延迟和丢包情况。

网络协议IP与ICMP协议的工作原理与应用网络通信的顺畅与安全离不开各种网络协议的支持与应用。

其中，IP协议（Internet Protocol）和ICMP协议（Internet Control Message Protocol）作为网络中最为重要的两种协议，在数据传输与网络故障排查等方面有着重要的作用。

本文将深入探讨IP和ICMP协议的工作原理及其应用。

一、IP协议的工作原理IP协议是网络中使用最广泛的网络协议之一，它负责在因特网上对数据包进行路由选择和转发。

IP协议使用IP地址来识别网络上的每个设备，并通过路由表来确定数据包的传递路径。

1. IP地址IP地址由32位二进制数表示，分为4个8位的数字段，每个数字字段用点分隔开，例如192.168.0.1。

IP地址分为两个部分：网络地址和主机地址。

网络地址用于标识网络，主机地址用于标识网络中的具体设备。

2. 路由选择与转发当数据包从源主机发送到目标主机时，它经过多个网络设备和网络节点。

路由选择是指在传输过程中选择最佳路径的过程。

IP协议通过路由表来确定数据包传递的路径，根据目标IP地址和子网掩码匹配的规则选择下一个转发设备。

3. 分包与组包IP协议为了适应网络传输的需求，将大的数据包进行分片，每个分片都有独立的IP头部和尾部。

当接收端收到分片后，会根据IP头部中的标识字段将它们组装成原始的数据包。

二、ICMP协议的工作原理ICMP 协议是一种封装在 IP 协议中的协议，它主要用于在 IP 网络中传递错误信息和状态信息。

ICMP协议常被称为网络的诊断工具，它可以用于网络连接测试、网络故障排查以及传递诸如超时、不可达等错误信息。

1. ICMP消息类型ICMP消息分为多种类型，包括回显请求和回显应答（Ping），目标不可达通知，时间超时通知等。

每种类型的ICMP消息都有自己特定的格式和含义，用于在网络中传递不同的信息。

2. Ping测试Ping测试是ICMP协议经常使用的一种网络测试方式，它通过发送ICMP回显请求消息到目标主机，并接收回显应答消息来判断网络连接是否正常。

IP 协议分析一、实验目的学会使用协议分析软件分析IP 数据包 了解IP 协议的首部 学会使用Ping 命令 验证IP 分片过程 掌握ICMP 协议的首部二、实验原理1.IP 协议1）IP 协议是因特网上最重要的网络层协议。

2）IP 协议是无连接、不可靠的协议。

3）IP 协议分ipv4和ipv6两个版本，目前大多设备都支持ipv4,但ipv4占主流。

4）ipv4包含20个字节的固定首部和可变长的可选首部。

2.IPv4首部格式 1）2）可首比3）4）5）6）7）8）3、IP分片三、实验步骤1.打开虚拟机，打开wireshark2.虚拟机与主机确定能互ping3.Ping通后虚拟机向主机发包3200字节的包分析第一帧版本号:ipv4首部长度：20字节总共长度：1500字节MF为1：表示后面还有分片片偏移：0（第一个分片从0开始）保活时间：128（未经过路由器）协议类型：ICMP校验和：0xb041(十六进制b041) 源地址：172.16.6.3目标地址：172.16.6.1数据：1500-20=1480字节第二帧：版本号:ipv4首部长度：20字节总共长度：1500字节MF为1：表示后面还有分片片偏移：1480（第二个分片接第一个分片尾部）保活时间：128（未经过路由器）协议类型：ICMP校验和：0xaf88(十六进制af88)源地址：172.16.6.3目标地址：172.16.6.1数据：1500-20=1480字节第三帧版本号:ipv4首部长度：20字节总共长度：268字节MF为0：表示后面没有分片了片偏移：2960（第三个分片接第二个分片尾部）保活时间：128（未经过路由器）协议类型：ICMP校验和：0xd39f(十六进制d39f)源地址：172.16.6.3目标地址：172.16.6.1Icmp首部8个字节数据：268-20-8=240字节因为是最后一帧，附带ip包分片信息分为三个包，第一个和第二个都是1480，第三个是248字节（包含8个字节的icmp首部）；分片结束。

ICMP协议分析1 ICMP协议协议概述IP协议是一种不可靠的协议，无法进行差错控制。

但IP协议可以借助其他协议来实现这一功能，如ICMP。

ICMP（Internet Control Messages Protocol, 网间控制报文协议）允许主机或路由器报告差错情况和提供有关异常情况的报告。

一般来说，ICMP报文提供针对网络层的错误诊断、拥塞控制、路径控制和查询服务四项大的功能。

如，当一个分组无法到达目的站点或TTL超时后，路由器就会丢弃此分组，并向源站点返回一个目的站点不可到达的ICMP报文。

2 ICMP报文类型2.1 ICMP报文类型ICMP报文大体可以分为两种类型，即ICMP差错报文和ICMP询问报文。

但细分又可分为很多类型，如表1所示。

表1 ICMP报文类型2.2 ICMP回射请求和应答报文头部格式ICMP报文被封装在IP数据报内部传输。

如图1所示，是ICMP回射请求和应答报文头部格式。

图1 ICMP回射请求和应答报文头部格式各种ICMP报文的前32bits都一样，它们是：8bits类型和8bits代码字段：一起决定了ICMP报文的类型。

常见的有：类型8、代码0：回射请求。

类型0、代码0：回射应答。

类型11、代码0：超时。

16bits校验和字段：包括数据在内的整个ICMP数据包的校验和，其计算方法和IP头部校验和的计算方法是一样的。

对于ICMP回射请求和应答报文来说，接下来是16bits标识符字段：用于标识本ICMP进程。

最后是16bits序列号字段：用于判断回射应答数据报。

2.3 ICMP目标不可达报文如图2所示，是ICMP目标不可达报文头部格式。

图2 ICMP目标不可达报文头部格式其中代码字段的不同值又代表不同的含义，如0代表网络不可达、1代表主机不可达等，见表1。

2.4 ICMP超时报文头部格式如图3所示，是ICMP超时报文头部格式。

图3 ICMP超时报文头部格式其中：类型11＋代码0：表示传输期间生存时间为0。

arp,ip,icmp协议数据包捕获分析实验报告数据篇一：网络协议分析实验报告实验报告课程名称计算机网络实验名称网络协议分析系别专业班级指导教师学号姓名实验成绩一、实验目的掌握常用的抓包软件，了解ARP、ICMP、IP、TCP、UDP 协议的结构。

二、实验环境1．虚拟机（VMWare或Microsoft Virtual PC）、Windows XX Server。

客户机A客户机B2．实验室局域网，WindowsXP三、实验学时2学时，必做实验。

四、实验内容注意：若是实验环境1，则配置客户机A的IP地址:/24,X为学生座号；另一台客户机B的IP地址:（X+100）。

在客户机A上安装EtherPeek（或者sniffer pro）协议分析软件。

若是实验环境2则根据当前主机A的地址，找一台当前在线主机B完成。

1、从客户机A ping客户机B ，利用EtherPeek（或者sniffer pro）协议分析软件抓包，分析ARP 协议；2、从客户机A ping客户机B，利用EtherPeek（或者sniffer pro）协议分析软件抓包，分析icmp协议和ip协议；3、客户机A上访问，利用E(转载于: 小龙文档网:arp,ip,icmp协议数据包捕获分析实验报告数据)therPeek（或者sniffer pro）协议分析软件抓包，分析TCP和UDP 协议；五、实验步骤和截图（并填表）1、分析arp协议，填写下表12、分析icmp协议和ip协议，分别填写下表表一：ICMP报文分析233、分析TCP和UDP 协议，分别填写下表4表二： UDP 协议 5篇二：网络层协议数据的捕获实验报告篇三：实验报告4-网络层协议数据的捕获实验报告。

icmp协议和ip协议关系ICMP协议和IP协议关系协议书甲方：ICMP协议乙方：IP协议鉴于，ICMP协议和IP协议为互联网通信中不可或缺的协议，甲乙双方在平等自愿的基础上，经友好协商，就协议关系签订如下：一、基本信息甲方：ICMP协议。

是Internet Control Message Protocol缩写，互联网控制报文协议。

乙方：IP协议。

是Internet Protocol缩写，互联网协议。

二、各方身份甲方：ICMP协议的使用者，具有关于ICMP协议的知识并有权使用该协议进行互联网通信。

乙方：IP协议的使用者，具有关于IP协议的知识并有权使用该协议进行互联网通信。

三、各方权利甲方权利：1.有权使用ICMP协议进行互联网通信。

2.有权要求乙方支持和响应ICMP协议的请求报文和应答报文。

乙方权利：1.有权使用IP协议进行互联网通信。

2.有权对ICMP协议的请求报文和应答报文进行处理和响应。

四、各方义务甲方义务：1.遵守中国的相关法律法规。

2.仅使用ICMP协议进行合法的互联网通信。

乙方义务：1.遵守中国的相关法律法规。

2.对ICMP协议的请求报文和应答报文进行处理和响应。

五、履行方式甲方：1.甲方需要运用ICMP协议来进行互联网通信，保证发送的数据包遵循所使用的ICMP协议。

2.如遭遇网络攻击等情况，甲方有权使用ICMP协议发送请求报文，要求乙方进行响应和处理。

乙方：1.乙方必须支持和响应ICMP协议的请求报文和应答报文。

2.根据ICMP协议的规定进行处理和响应请求，必要时通知甲方相关信息。

六、期限本协议期限为永久，除非经双方协商并达成一致意见，否则不得单方面终止。

七、违约责任如甲乙双方违反本协议条款，影响到正常的互联网通信，违约方应承担相应的法律责任，并承担因此给另一方造成的所有损失。

八、法律效力和可执行性本协议的效力适用中华人民共和国的相关法律法规，并具有法律效力和可执行性。

九、其他本协议未尽事宜，双方可另行协商并达成一致意见。

第1篇一、实验目的1. 理解网络层协议的基本概念和作用；2. 掌握IP协议、ARP协议和RIP协议的基本原理和配置方法；3. 通过实验验证网络层协议在实际网络中的应用。

二、实验环境1. 实验设备：一台安装有Cisco Packet Tracer软件的PC机；2. 实验软件：Cisco Packet Tracer 7.3.1模拟器；3. 实验拓扑：实验拓扑结构如图1所示，包括三台路由器（R1、R2、R3）和三台主机（H1、H2、H3）。

图1 实验拓扑结构图三、实验内容1. IP协议分析实验（1）实验目的：了解IP协议的基本原理和配置方法。

（2）实验步骤：① 在R1、R2、R3上配置IP地址、子网掩码和默认网关；② 在H1、H2、H3上配置IP地址、子网掩码和默认网关；③ 使用Ping命令测试H1与H2、H3之间的连通性；④ 分析实验结果，验证IP协议在网络层的作用。

（3）实验结果与分析：通过实验，验证了IP协议在网络层中实现数据包的传输和路由功能。

当H1与H2、H3之间进行通信时，数据包会按照IP地址进行路由，最终到达目标主机。

2. ARP协议分析实验（1）实验目的：了解ARP协议的基本原理和配置方法。

（2）实验步骤：① 在R1、R2、R3上配置IP地址、子网掩码和默认网关；② 在H1、H2、H3上配置IP地址、子网掩码和默认网关；③ 在H1上配置MAC地址与IP地址的静态映射；④ 使用Ping命令测试H1与H2、H3之间的连通性；⑤ 分析实验结果，验证ARP协议在网络层的作用。

（3）实验结果与分析：通过实验，验证了ARP协议在网络层中实现IP地址与MAC地址的映射功能。

当H1与H2、H3之间进行通信时，数据包会通过ARP协议获取目标主机的MAC地址，从而实现数据包的传输。

3. RIP协议分析实验（1）实验目的：了解RIP协议的基本原理和配置方法。

（2）实验步骤：① 在R1、R2、R3上配置IP地址、子网掩码和默认网关；② 在R1、R2、R3上配置RIP协议，使其相互通告路由信息；③ 在H1、H2、H3上配置IP地址、子网掩码和默认网关；④ 使用Ping命令测试H1与H2、H3之间的连通性；⑤ 分析实验结果，验证RIP协议在网络层的作用。

icmp和ip的协议号ICMP和IP的协议号一、ICMP协议ICMP是一种网络层协议，它用于在IP网络中传递控制信息。

ICMP报文被用于在网络设备之间传递错误消息、查询消息和差错报告。

ICMP报文通常封装在IP数据报中进行传输。

1. ICMP报文结构ICMP报文由报文头部和数据部分组成。

报文头部包含类型字段、代码字段、校验和字段和其他一些控制字段。

数据部分是根据不同的类型和代码而有所不同的。

2. ICMP报文的作用ICMP报文的作用主要有以下几个方面：- 差错报告：当发生网络错误时，ICMP报文可以用来向源主机发送差错报告，以便进行错误处理和调试。

- 回送请求和回答：通过ICMP报文，可以向目标主机发送回送请求，以测试与目标主机的连通性。

目标主机收到回送请求后会发送回送回答，以确认与源主机的连通性。

- 路由器发现：ICMP报文可以被用来发现网络中的路由器。

通过发送ICMP报文，可以获取到网络中的路由器的IP地址等信息。

二、IP协议IP是一种网络层协议，它负责将数据从源主机传输到目标主机。

IP 协议是互联网的核心协议之一，它使用IP地址来唯一标识主机，并使用IP数据报来传输数据。

1. IP数据报结构IP数据报由报文头部和数据部分组成。

报文头部包含版本字段、首部长度字段、服务类型字段、总长度字段、标识字段、标志字段、片偏移字段、生存时间字段、协议字段、校验和字段和源、目标IP 地址字段等。

2. IP协议的作用IP协议在网络中有以下几个主要的作用：- 路由选择：IP协议根据目标IP地址选择合适的路由器进行数据传输。

它使用路由表来确定数据包的下一跳路由器。

- 分片和重组：当数据包的大小超过网络的最大传输单元（MTU）时，IP协议会将数据包分片，并在目标主机上进行重组，以保证数据的完整性和可达性。

- 地址转换：IP协议可以进行地址转换，将内部私有IP地址转换为外部公共IP地址，以实现内部网络与外部网络的通信。

ip arp rarp icmp协议作用第一章：IP协议的作用IP协议是互联网中最基础的协议之一，它的主要作用是进行网络间的通信。

IP 协议负责将数据包从源主机传送到目的主机，同时也负责对数据包进行分片和重组。

在网络中，每台主机都拥有一个唯一的IP地址，这样就可以通过IP地址来确定数据包的源地址和目的地址。

当一个数据包到达路由器时，路由器会根据目的地址将数据包转发到下一个路由器，直到数据包到达目的主机。

第二章：ARP协议的作用ARP协议是用于解决局域网内的通信问题的协议。

在局域网中，每台主机都有一个MAC地址和一个IP地址，但是在进行通信时，主机只知道对方的IP地址，而不知道对方的MAC地址。

ARP协议的作用就是通过广播的方式，向网络中的其他主机询问对方的MAC地址，从而实现通信。

当一台主机收到ARP请求时，它会向请求方回复自己的MAC地址，这样请求方就可以使用这个MAC地址来发送数据包了。

第三章：RARP协议的作用RARP协议的作用与ARP协议相反，它是用于解决局域网内主机的IP地址与MAC地址映射的问题。

在局域网中，每台主机都有一个唯一的MAC地址，但是有些主机却没有配置一个固定的IP地址。

RARP协议的作用就是让这些主机可以通过自己的MAC地址向网络中的其他主机请求自己的IP地址。

当一台主机收到RARP请求时，它会回复请求方自己的IP地址，从而实现了IP地址与MAC地址的映射。

第四章：ICMP协议的作用ICMP协议是用于进行网络故障诊断和错误报告的协议。

当网络中发生故障时，ICMP协议可以向网络中的其他主机发送一些特殊的数据包，来通知其他主机发生了什么错误。

此外，ICMP协议还可以用于进行网络测速。

当一台主机向另一台主机发送数据包时，如果对方没有回复，就可以通过ICMP协议来判断对方是否在线，从而进行网络测速。

总结：IP协议、ARP协议、RARP协议和ICMP协议是计算机网络中非常重要的协议。

计算机网络实验报告实验名称：ICMP 协议和IP 数据报分片分析姓名：张祎立学号：2011302330050 专业：信息管理与信息系统班级：信管二班指导教师：实验成绩：批阅教师签字：一、实验目的1. 理解 ICMP 协议报文类型和格式；2. 理解 ping 命令的工作原理；3. 理解 traceroute 的工作原理；4. 理解 IP 协议报文类型和格式。

二、实验内容与实验步骤1. 使用 wireshark 抓包软件分析ICMP 协议报文的类型；2. 分析 ping 命令的工作原理；3. 分析 tracert 命令的工作原理；4. 使用 wireshark 抓包软件分析IP 协议报文以及报文分片。

三、实验环境与因特网连接的计算机，操作系统为Windows，安装有Wireshark、IE 等软件。

四、实验过程与分析1. 分析 ICMP 协议步骤1：在 PC1 运行 Wireshark，开始截获报文，为了只截获和实验内容有关的报文，将Wireshark 的Captrue Filter 设置为“No Broadcast and no Multicast”；步骤2：在 PC1 以 为目标主机，在命令行窗口执行 Ping 命令，要求ping通8 次；Ping 命令为：ping –n 8将命令行窗口进行截图：步骤3：停止截获报文，分析截获的结果，回答下列问题：1)将抓包结果进行截图（要求只显示ping 的数据包）：输入过滤规则ip.addr==119.75.217.562)截获的ICMP 报文有几种类型？两种。

分别是：0（回应应答）和8（回应请求）3) 分析截获的ICMP 报文，按下表要求，将各字段信息填入表中，要求填写前4 个报文的信息。

报文号源IP 目的IP 报文格式类型代码标识序列号 125 192.168.217.56 119.75.217.56 8 0 0x0200 3840|15 126 119.75.217.56 192.168.217.56 0 0 0x0200 3840|15 127 192.168.217.56 119.75.217.56 8 0 0x0200 4096|16 128 119.75.217.56 192.168.217.56 0 0 0x0200 4096|16 4)查看ping 请求信息，ICMP 的type 8是和code 是0并截图：5) 查看相应得ICMP 响应信息，ICMP 的type 0是和code 是0并截图：6) 若要只显示ICMP的echo响应数据包，显示过滤器的规则为icmp.type == 8并根据过滤规则进行抓包截图：7) 若要只显示ICMP的echo请求数据包，显示过滤器的规则为icmp.type == 0并根据过滤规则进行抓包截图：2. 分析traceroute 的工作原理步骤1：在 PC1 上运行 Wireshark 开始截获报文；步骤2：在PC1上执行Tracert命令，如：tracert ；将命令窗口进行截图；步骤3：在wireshark里设置显示过滤器为icmp；步骤4：停止截获报文，分析截获的报文，回答下列问题：1）截获了报文中哪几种 ICMP 报文？其类型码和代码各为多少？三种报文：①Time-to-live exceeded，类型11，代码0；②Request，类型8，代码0；③Reply，类型0，代码0。

个人总结-ICMP的协议详解以及实现ICMP（Internet Control Message Protocol，互联网控制报文协议）是用于在IP网络中传递控制消息的协议。

它被用于处理IP层出现的各种问题，例如传输错误、路由不可达等。

ICMP是TCP/IP体系结构中的一个核心协议，它通常运行在IP层之上，与ICMP支持的其他协议（如IP、TCP和UDP等）一起，共同构成了TCP/IP协议栈，为网络的正常运行提供了基本保障。

本文将详细介绍ICMP的协议原理以及实现方式。

一、ICMP的协议原理1. ICMP的基本作用ICMP协议是用于在IP网络中传递控制消息的，它向源主机提供有关数据包的错误和状态信息，以便确定数据包无法到达目标的原因，同时可以提供其他重要信息。

常见的ICMP消息类型有：（1）Echo Request/Echo Reply消息：用于测试连接状态，通常在网络管理中用于回应ping命令。

（2）Destination Unreachable消息：表示数据包无法到达目标地址，常见的原因有网络不可达、主机不可达和端口不可达。

（3）Redirect消息：用于指示源主机修改其路由表，通过新的路由器转发其数据包。

（4）Time Exceeded消息：如果一个数据包在传输过程中的TTL（Time To Live）超过了设定值，就会产生此类消息。

（5）Parameter Problem消息：通常用于指出数据包的某些字段格式错误。

2. ICMP的结构ICMP消息通常由一个8字节的协议头和与该头部相对应的变长数据段组成。

下面是ICMP头部的常用字段：（1）类型(Type)：占1字节，表示ICMP消息类型，取值范围为0~63，其中0用于Echo Reply消息，8用于Echo Request消息，其他类型有其他含义。

（2）代码(Code)：占1字节，表示类型字段的更加具体的信息，其值配合Type字段来确定每一个ICMP消息的具体类型，取值范围为0~255。

ICMP协议分析实验ICMP协议（Internet Control Message Protocol）是一种用于在网络中传输控制消息的协议。

它主要用于网络故障排除、网络测量和网络管理等方面。

本文将进行ICMP协议分析的实验，包括协议介绍、实验目标、实验步骤以及实验结果分析等内容。

一、协议介绍ICMP协议是在IP协议的基础上，用于报告有关网络通信事件的信息。

它通过将控制信息封装在IP数据包中，并传递给发送目标，来提供错误检测和网络诊断功能。

ICMP消息可以用于发送ping请求（ICMP echo request）和接收ping应答（ICMP echo reply）。

二、实验目标本实验的目标是使用ICMP协议进行网络测量，在局域网中测试网络性能。

具体目标如下：1. 测试网络连接的稳定性：通过发送ping请求，查看网络中是否存在丢包或延迟等问题。

2. 测试网络带宽：通过测量ping请求和应答的时间差，计算网络延迟，并以此评估网络带宽。

3. 模拟网络拥塞：通过控制ping请求的发送速率，观察在网络负载过大时，网络的表现和响应时间。

三、实验步骤1.配置网络环境：确保实验所需的网络环境正常，包括正确连接计算机和路由器，并设置正确的IP地址和网关。

2. 打开命令提示符：在Windows系统中，通过按下Win+R键，输入“cmd”并点击“确定”来打开命令提示符。

在Linux系统中，使用Ctrl+Alt+T组合键打开终端。

3. 发送ping请求：在命令提示符中输入“ping 目标IP地址”来发送ICMP echo request命令。

如“ping 192.168.0.1”。

观察ping应答时间、丢包率等信息。

4. 测试网络带宽：通过ping命令的返回时间来评估网络带宽。

使用较大的ping数据包和较频繁的ping请求，以提供更准确的带宽估计。

5. 模拟网络拥塞：通过在命令提示符中连续发送ping请求来模拟网络拥塞。

网络实验指导----ICMP协议的分析与实现网络实验指导——ICMP协议的分析与实现一、实验目的本实验旨在深入理解 Internet Control Message Protocol (ICMP) 的工作原理，通过分析 ICMP 报文，了解其在网络通信中的作用，并掌握 ICMP 在网络故障诊断和排除中的应用。

二、实验背景ICMP 是 TCP/IP 协议族中的一种辅助协议，用于传递控制消息，提供错误报告和诊断信息。

当在 IP 网络中遇到问题时，ICMP 可以帮助诊断和解决问题。

因此，对 ICMP 的深入理解对于网络管理员和安全专家来说至关重要。

三、实验工具/环境1.操作系统：Windows 或 Linux2.网络工具：Wireshark3.编程语言：Python（用于编写 ICMP 客户端和服务端程序）四、实验步骤与记录步骤 1：捕获 ICMP 报文1.在实验机器上安装 Wireshark 并启动。

2.通过 Wireshark 捕获 ICMP 报文。

可以在 Wireshark 的过滤器中输入“icmp” 来只显示 ICMP 报文。

3.分析捕获到的 ICMP 报文，观察其结构、字段和用途。

步骤 2：实现 ICMP 客户端和服务端程序1.使用 Python 编写一个简单的 ICMP 客户端程序，发送 ICMP Echo 请求报文到目标 IP 地址。

2.编写一个 ICMP 服务端程序，监听来自客户端的 ICMP Echo 请求，并发送ICMP Echo 回复报文。

3.运行客户端和服务端程序，观察是否能成功实现 ICMP Echo 请求和回复。

步骤 3：利用 ICMP 进行网络故障诊断与排除1.分析网络故障，确定可能的问题所在。

如网络连接中断、无法访问特定网站等。

2.使用 Wireshark 和 Python 编写的 ICMP 客户端程序，进行故障诊断和排除。

3.根据捕获到的 ICMP 报文和程序运行结果，判断故障原因，提出解决方案。

IP包结构和ICMPIP（Internet Protocol）是一种网络协议，它负责在网络中传递数据包。

IP包结构是指IP协议中数据包的组成部分及其在网络中的传输方式。

本文将介绍IP包结构和ICMP（Internet Control Message Protocol）。

首先，让我们来了解一下IP包的组成部分。

IP包由一个首部和一个数据部分组成。

首部包含了一些必要的信息，用于标识和定位数据包在网络中的位置。

数据部分则是真正要传输的数据。

IP首部的长度为20个字节（固定），有时会有额外的选项字段，使首部长度超过20个字节。

下面是IP首部中的一些重要字段：1. 版本（Version）：用于指定IP版本号，当前最常用的是IPv4（版本号为4）和IPv6（版本号为6）。

2. 首部长度（Header Length）：指示首部的长度，以4字节为单位，因此20字节的首部长度值为53. 区分服务（Differentiated Services）：用于指定数据包的优先级，以及流量控制和拥塞管理等。

4. 总长度（Total Length）：指示整个IP包的长度，包括首部和数据部分。

5. 标识（Identification）：用于在数据包分片时标识原始数据包。

6. 标志（Flags）：用于指示是否允许数据包进行分片，以及分片的位置。

7. 生存时间（Time to Live）：指定IP包在网络中的最长存活时间，避免数据包在网络中无限循环。

8. 协议（Protocol）：用于指定数据部分采用的上层协议，例如TCP、UDP等。

9. 首部校验和（Header Checksum）：用于校验IP首部的完整性，保证数据包在网络传输过程中没有发生损坏或篡改。

10. 源地址（Source Address）和目的地址（Destination Address）：分别指定发送者和接收者的IP地址。

ICMP是一种网络控制消息协议，用于在网络中传递控制消息和错误报告。

IP包与ICMP包分析实验一、目的1、理解IP包格式2、理解ICMP包协议格式二、实验类型验证类实验三、实验课时2学时四、实验步骤1、在VC6.0以上环境下编译提供IPdump协议包分析程序，了解其工作原理和执行流程，重点熟悉IP包解包函数和ICMP包解包函数，然后运行该程序，并完成下列实验。

2、IP协议分析●指定IPdump运行时源IP地址为主机A的地址，目的IP地址为主机B的地址，分析开关为IP协议；●从主机A上向主机B发PING检测报文，捕获IP数据包，记录并分析各字段的含义，并与IP数据包格式进行比较;●在Dos仿真环境下运行tracert “校园网内某服务器IP地址”，如：tracert 10.128.100.1捕获IP数据包，记录并分析各字段的含义，并与IP数据包格式进行比较。

表1：IP包格式5、ICMP协议分析●指定IPdump运行时源IP地址为主机A的地址，目的IP地址为主机B的地址，分析开关为ICMP协议；●从主机A上向主机B发PING检测报文，捕获ICMP请求数据包和应答数据包，记录并分析各字段的含义，并与ICMP数据包格式进行比较；●在主机A上ping 127.0.0.1，观察能否捕获ICMP数据包；●在Dos仿真环境下运行netstat–s，查看本机已经接收和发送的ICMP报文类型及报文个数。

表2：ICMP包格式五、实验体会六、思考问题1、为什么运行ping 127.0.0.1时，不能捕获到ICMP报文？如果运行ping 本机IP地址能收到报文吗？2、能否在WINDOWS操作系统下进行设置，使得主机收到ICMP报文后不响应呢？。

实验四ICMP数据报和IP数据报分⽚分析实验报告实验四ICMP 协议和IP 数据报分⽚分析【实验⽬的】1. 理解 ICMP 协议报⽂类型和格式；2. 理解 ping 命令的⼯作原理；3. 理解traceroute的⼯作原理；4. 理解 IP 协议报⽂类型和格式。

【实验环境】与因特⽹连接的计算机，操作系统为Windows，安装有Wireshark、IE 等软件。

【实验内容】1. 使⽤wireshark抓包软件分析ICMP 协议报⽂的类型；2. 分析 ping 命令的⼯作原理；3. 分析tracert命令的⼯作原理；4. 使⽤wireshark抓包软件分析IP 协议报⽂以及报⽂分⽚。

【实验步骤】1. 分析ICMP 协议步骤1：在 PC1 运⾏ Wireshark，开始截获报⽂，为了只截获和实验内容有关的报⽂，将Wireshark 的Captrue Filter 设置为“No Broadcast and no Multicast”；步骤2：在 PC1 以 /doc/429144d6c850ad02de8041c9.html 为⽬标主机，在命令⾏窗⼝执⾏ Ping 命令，要求ping 通8 次；【答】：Ping 命令为：____ping–n 8 /doc/429144d6c850ad02de8041c9.html ____将命令⾏窗⼝进⾏截图：【答】：步骤3：停⽌截获报⽂，分析截获的结果，回答下列问题：（1）将抓包结果进⾏截图（要求只显⽰ ping 的数据包）：（2）截获的 ICMP 报⽂有⼏种类型？分别是：【答】：两种：8(Echo（ping） request) 、 0(Echo (ping) reply )（3）分析截获的 ICMP 报⽂，按下表要求，将各字段信息填⼊表中，要求填写前4 个报⽂的信息。

（4）查看ping 请求信息，ICMP 的type是___Echo（ping） request___。