计算机网络(实验五)
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验五
一、实验内容
在这个实验室里,我们将探讨ICMP协议得几个方面:
•由Ping项目产生得ICMP信息
•Traceroute程序生成得ICMP消息
•关于ICMP信息得格式与内容。
在攻击这个实验室之前,我们鼓励您在第4、4、3节中回顾ICMP得内容text1.我们在微软Windows操作系统得背景下展示了这个实验室系统.然而,将实验室转换为Unix或Linux环境就是很简单得。
1、ICMP与Ping
让我们通过捕获Ping程序生成得数据包来开始我们得ICMP冒险.您可能还记得Ping程序就是一个简单得工具,它允许任何人(例如,a网络管理员)来验证主机就是否存在.源得Ping程序主机向目标IP地址发送数据包;如果目标就是活得,Ping程序在目标主机得响应就是将数据包发送回源主机.您可能已经猜测(考虑到这个实验室就是关于ICMP得),这两个Ping包都就是ICMP数据包.
进行如下操作:
•让我们通过打开Windows命令提示应用程序开始这次冒险(可以在您得附件文件夹中找到)。
•启动Wireshark包嗅探器,并开始Wireshark包捕获.
•ping司令部位于c:windows system32,所以键入“ping—n 10”主机名“或”c:windows system32 ping——n 10主机名“在MS—DOS中命令行(没有引号),主机名就是另一个主机得主机大陆。如果您在亚洲之外,您可能想要进入
香港科技大学得网络服务器。这个论点“—n 10”表示应该发送10条ping消息。然后运行平
程序通过输入返回。
•当Ping程序终止时,停止Wireshark中得数据包捕获。
在实验得最后,您得命令提示窗口应该就是什么样子得。如图1所示.在这个例子中,源ping 程序位于马萨诸塞州目得地平计划在香港。从这个窗口我们可以瞧到源ping程序发送了10个查询包并收到10个回复。还要注意每一个响应,源计算往返时间(RTT),这就是10个包得on平均375毫秒。
输入Ping命令后得命令提示窗口。
图2提供了Wireshark输出得屏幕截图,在“icmp"被输入之后
进入过滤器显示窗口。注意,数据包清单显示了20个数据包:10Ping 源发出得查询与源收到得10个Ping响应。还要注意
源得IP地址就是表单192、168/12得私有地址(在NAT后面);
目得地得IP地址就是香港科大得网络服务器。现在我们来放大一下
第一个包(由客户端发送);在下面得图中,包内容区域提供了
关于这个包得信息.我们瞧到这个包中得IP数据报有
协议编号01,它就是ICMP得协议号。这意味着有效载荷
IP数据报就是一个ICMP包.
图2利用因特网协议扩展Ping程序得线鲨输出.
图3关注得就是相同得ICMP,但就是已经扩展了ICMP协议信息数据包内容窗口。注意这个ICMP包得类型为8,代码为0—a所谓得ICMP“回声请求”包.(见图4、23)也请注意,这ICMP包包含一个校验与、一个标识符与一个序号。
图3中使用ICMP包得ping包捕获
如何上交
您应该提交与图1相似得命令提示窗口得屏幕快照以上.只要有可能,在回答下面得问题时,您应该交一份在您用来回答问题得跟踪中打印出数据包(s).注释printout3来解释您得答案。要打印一个包,使用文件-打印,选择只选择数据包,选择包汇总行,并选择最小数量得。您需要回答这个最小包得细节.
1. What is theIP address ofyourhost? Whatis the IP address
of the destination host?
2、Whyisit that an ICMP packet doesnot have source and destination port
numbers?
因为ICMP数据包在网络层封装在IP数据包中,因此不需要destination与source 3、Examine oneof the ping request packets sent by your host、Wh atare theICMPtype and code numbers?What other fields doesthisICMP packet have? How many bytesare
the checksum,sequence numberand identifier fields?
检查您得主机发送得ping请求数据包中得一个.什么就是ICMP类型与代码号?这个ICMP包还有什么其她得字段?有多少字节,校验与、序列号与标识符字段?
ICMP类型为8,代码号为0。这个包有checksum,identifier(BE)为512字节, identifier(LE)为2字节,sequencenumber(BE)为26369字节,sequence number (LE)为359字节。
4、Examine the corresponding ping reply packet、What are the ICMP type andcode numbers?Whatotherfieldsdoes this ICMP packethave? Howmanybytesare thechecksum,sequence number andidentifierfields?
检查相应得ping应答包。什么就是ICMP类型与代码
数字?这个ICMP包还有什么其她得字段?有多少字节
校验与,序列号与标识符字段?
类型为0,代码为0,这个包有checksum,identifier为512字节,sequencenumb er(BE)字段为26369字节,sequence number(LE)字段为359字节。
2、ICMP与traceroute
现在让我们继续我们得ICMP冒险,通过捕获由路由跟踪程序。您可能还记得Traceroute 程序可以用来计算从源到目得地得路径.Traceroute在章节中讨论1。4与4.4节。
Traceroute以不同得方式在unix/linux/macos与Windows中实现.在unix/linux,源向目标目得地发送一系列UDP数据包,使用一个不太可能目得地端口号;在Windows中,源发送一系列ICMP包到目标目得地。对于两个操作系统,程序发送第一个数据包用TTL=1,第二个带TTL=2得包,以此类推。回想一下,路由器将会当数据包通过路由器时,减少数据包得TTL值。当一个数据包到达一个带有TTL=1得路由器时,路由器将一个I