實(shí)訓(xùn)指導(dǎo)11-1基于PT分析協(xié)議之ICMP協(xié)議實(shí)驗(yàn)指導(dǎo)

1、 國(guó)家高等職業(yè)教育網(wǎng)絡(luò)技術(shù)專(zhuān)業(yè)教學(xué)資源庫(kù)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與實(shí)施課程資源子庫(kù)課程資源子庫(kù)學(xué)習(xí)情境學(xué)習(xí)情境 1：實(shí)訓(xùn)指導(dǎo)：實(shí)訓(xùn)指導(dǎo) 1.1-1利用利用 Packet Tracer 分析協(xié)議工作過(guò)程分析協(xié)議工作過(guò)程（ICMP）網(wǎng)絡(luò)技術(shù)專(zhuān)業(yè)教學(xué)資源庫(kù) 1 / 9實(shí)訓(xùn)指導(dǎo)實(shí)訓(xùn)指導(dǎo)1.1-1一、實(shí)訓(xùn)題目：一、實(shí)訓(xùn)題目：利用 Packet Tracer 分析協(xié)議工作過(guò)程（ICMP）二、實(shí)訓(xùn)目的：二、實(shí)訓(xùn)目的：1.掌握在 PT 軟件中進(jìn)行協(xié)議工作原理及過(guò)程的分析方法；2.能夠利用 PT 軟件的模擬分析，對(duì)特定的協(xié)議數(shù)據(jù)報(bào)文進(jìn)行分析；3.了解不同協(xié)議的安全性問(wèn)題；4.熟悉協(xié)議封裝格式及

2、原理，明確網(wǎng)絡(luò)協(xié)議本身是不安全的。三、實(shí)訓(xùn)要求：三、實(shí)訓(xùn)要求：1.掌握 Packet Tracer 軟件的安裝與使用；2.掌握利用 Packet Tracer 軟件對(duì)協(xié)議進(jìn)行分析的方法；3.學(xué)會(huì)協(xié)議報(bào)文結(jié)構(gòu)與各字段作用的分析方法。四、實(shí)訓(xùn)網(wǎng)絡(luò)場(chǎng)景或網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)：四、實(shí)訓(xùn)網(wǎng)絡(luò)場(chǎng)景或網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)：網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如下：PT 仿真網(wǎng)絡(luò)結(jié)構(gòu)圖如下：網(wǎng)絡(luò)技術(shù)專(zhuān)業(yè)教學(xué)資源庫(kù) 2 / 9五、實(shí)訓(xùn)步驟：五、實(shí)訓(xùn)步驟：1.1. PacketPacket TracerTracer 軟件的安裝與使用軟件的安裝與使用PT 軟件的安裝非常簡(jiǎn)單，并且在前序的路由交換相關(guān)設(shè)備配置的課程中已經(jīng)有所學(xué)習(xí)，這里將重點(diǎn)介紹其協(xié)議分析

3、功能，具體參見(jiàn)后續(xù)步驟。2.2.利用利用 PTPT 分析分析 ICMPICMP 協(xié)議結(jié)構(gòu)協(xié)議結(jié)構(gòu)步驟一：在配置完成的 PT 文件進(jìn)行 PING 命令測(cè)試在 Z_PC1（IP 地址為 192.168.201.1）上去 PING 計(jì)算機(jī) Z_PC2（IP 地址為192.168.201.2）步驟二：測(cè)試成功后進(jìn)入模擬分析狀態(tài)下在 Z_PC1 上去 PING 計(jì)算機(jī) Z_PC2，測(cè)試正常后，完成后續(xù)步驟。步驟三：設(shè)置分析協(xié)議類(lèi)型，并啟動(dòng)分析點(diǎn)擊“Edit Filters”選擇 ICMP 協(xié)議：網(wǎng)絡(luò)技術(shù)專(zhuān)業(yè)教學(xué)資源庫(kù) 3 / 9步驟四：執(zhí)行 PING 測(cè)試命令步驟五：查看 ICMP 協(xié)議數(shù)據(jù)報(bào)文計(jì)算機(jī)

4、Z_PC1 發(fā)送給計(jì)算機(jī) Z_PC2 的 ICMP 查詢(xún)請(qǐng)求報(bào)文如下圖所示：網(wǎng)絡(luò)技術(shù)專(zhuān)業(yè)教學(xué)資源庫(kù) 4 / 9根據(jù)上圖中的 ICMP 協(xié)議部分，可以看到 ICMP 協(xié)議字段中，類(lèi)型為 8，表示的是 ICMP的請(qǐng)求報(bào)文，代碼為 0。這是一個(gè) WINDOWS 系統(tǒng)下的 PING 命令 Echo Request 報(bào)文。計(jì)算機(jī) Z_PC2 發(fā)送給計(jì)算機(jī) Z_PC1 的 ICMP 應(yīng)答報(bào)文如下圖所示：根據(jù)上圖中的 ICMP 協(xié)議部分，可以看到 ICMP 協(xié)議字段中，類(lèi)型為 0，表示的是 ICMP的應(yīng)答報(bào)文，代碼為 0。這是一個(gè) WINDOWS 系統(tǒng)下的 PING 命令 Echo Reply 應(yīng)答報(bào)文。六

5、、實(shí)訓(xùn)說(shuō)明：六、實(shí)訓(xùn)說(shuō)明：由于實(shí)訓(xùn)環(huán)境不同，地址規(guī)劃會(huì)有所不同，具體實(shí)訓(xùn)步驟請(qǐng)參見(jiàn)“實(shí)訓(xùn)指導(dǎo) 1.1-1 基于PT 分析協(xié)議之 ICMP 協(xié)議實(shí)驗(yàn)講解視頻”文件。網(wǎng)絡(luò)技術(shù)專(zhuān)業(yè)教學(xué)資源庫(kù) 5 / 9附：附：PINGPING 命令的幾種返回結(jié)果分析（本機(jī)命令的幾種返回結(jié)果分析（本機(jī) IPIP 為為 10.41.3.110.41.3.1）1.1.目標(biāo)超時(shí)：目標(biāo)超時(shí)：“Request“Request timedtimed out.”out.”以上的返回結(jié)果表示超時(shí)，就是沒(méi)有收到目標(biāo)主機(jī)的回應(yīng)應(yīng)答。原因：可能網(wǎng)絡(luò)中的目標(biāo)地址不存在、或沒(méi)開(kāi)機(jī)，也有可能是對(duì)方禁止了 PING 的應(yīng)答（禁止的方式也很多，如配

6、置了訪問(wèn)控制策略、安裝了防火墻等） 。缺省值是 4000 毫秒，也就是 4 秒。你可以用 -w timeout 修改這個(gè)時(shí)間，單位也是毫秒。2.2.目標(biāo)超時(shí)：目標(biāo)超時(shí)：“Reply“Reply fromfrom 10.41.3.2:10.41.3.2: bytes=32bytes=32 time1mstime1ms TTL=128”TTL=128”以上的返回結(jié)果表示與目標(biāo)主機(jī)可以正常通信（起碼來(lái)說(shuō) ICMP 協(xié)議的查詢(xún)通信是可以的） ，目標(biāo)主機(jī)回應(yīng)了應(yīng)答。從這個(gè)應(yīng)答的時(shí)間看網(wǎng)絡(luò)狀態(tài)也很好，時(shí)間都小于 1 毫秒，也沒(méi)有丟包現(xiàn)象（可以加-t 參加進(jìn)一步測(cè)試網(wǎng)絡(luò)狀態(tài)） 。另外根據(jù) TTL 值可初步判

7、斷對(duì)方為WINDOWS 系統(tǒng)。網(wǎng)絡(luò)技術(shù)專(zhuān)業(yè)教學(xué)資源庫(kù) 6 / 93.3.目標(biāo)目標(biāo) TTLTTL 超時(shí)：超時(shí)：“Reply“Reply fromfrom 192.168.0.5:192.168.0.5: TTLTTL expiredexpired inin transit.”transit.”由于 PING 的目標(biāo)地址是 10.1.1.254，但是返回應(yīng)答是由 192.168.0.5 返回的，說(shuō)明有問(wèn)題。從“TTL expired in transit.”可以判斷，數(shù)據(jù)包在網(wǎng)絡(luò)的傳遞過(guò)程中 TTL 值已經(jīng)被減為 0，可能原因是網(wǎng)絡(luò)中存在環(huán)路。其實(shí)這個(gè)是地址為 192.168.0.5 的這臺(tái)設(shè)備返

8、回的ICMP 差錯(cuò)報(bào)文，表示數(shù)據(jù)包傳遞到它上面后最終 TTL 值已經(jīng)為 1，再轉(zhuǎn)發(fā)后變?yōu)?0，所以把數(shù)據(jù)包丟棄了，并通過(guò) ICMP 協(xié)議的差錯(cuò)報(bào)文通知給本機(jī)。另外通過(guò) TRACERT 目標(biāo)可以進(jìn)一點(diǎn)確認(rèn)數(shù)據(jù)包在傳遞的網(wǎng)絡(luò)路徑中出現(xiàn)了環(huán)路。環(huán)路出現(xiàn)在 192.168.0.5 和 192.168.0.1 的這兩臺(tái)設(shè)備之間。4.4.目標(biāo)主機(jī)無(wú)法到達(dá)：目標(biāo)主機(jī)無(wú)法到達(dá)：“Destination“Destination hosthost unreachable.”unreachable.”由于本機(jī) IP 為 10.41.3.1，而所 PING 的目標(biāo)地址是 192.168.1.1，兩者不在同一網(wǎng)段，返回

9、這種結(jié)果的可能原因主要是本機(jī)沒(méi)有配置默認(rèn)網(wǎng)關(guān)造成的。因?yàn)楫?dāng)一個(gè)主機(jī)去訪問(wèn)與自己不在同一網(wǎng)段的主機(jī)時(shí)，它首先要把數(shù)據(jù)包通過(guò)二層封（目的 MAC 為網(wǎng)關(guān)）裝送給自己的默認(rèn)網(wǎng)關(guān)（一般為路由設(shè)備） ，再由默認(rèn)網(wǎng)關(guān)轉(zhuǎn)發(fā)這個(gè)數(shù)據(jù)包到目的地。但是由于本機(jī)沒(méi)有配置默認(rèn)網(wǎng)關(guān)，結(jié)果就是本機(jī)不知道如何把數(shù)據(jù)包發(fā)送到目的網(wǎng)絡(luò)的主機(jī)上去。網(wǎng)絡(luò)技術(shù)專(zhuān)業(yè)教學(xué)資源庫(kù) 7 / 95.5.中間設(shè)備應(yīng)答目標(biāo)主機(jī)不可達(dá)：中間設(shè)備應(yīng)答目標(biāo)主機(jī)不可達(dá)：“Reply“Reply fromfrom 206.1.1.1:206.1.1.1: DestinationDestination hosthost unreachable.”unreac

10、hable.”本返回是在 PT 圖的 W_PC 筆記本電腦上去 PING 78.1.1.1，由于 W_R5 路由器上沒(méi)有到達(dá) 78.1.1.1 主機(jī)所在網(wǎng)絡(luò)的路由表項(xiàng)，也沒(méi)有默認(rèn)路由，所以 W_R5 路由器無(wú)法為此數(shù)據(jù)包選擇路徑并轉(zhuǎn)發(fā)，因此，W_R5 路由器會(huì)通過(guò)路由器差錯(cuò)控制報(bào)文回復(fù)給 W_PC 筆記本電腦一個(gè)目標(biāo)主機(jī)不可達(dá)的信息。還有一種可能是，這臺(tái)路由器上配置了 ACL 拒絕了這個(gè)訪問(wèn)。6.6.其它其它 PINGPING 的返回結(jié)果的返回結(jié)果（1）Bad IP address這個(gè)信息表示您可能沒(méi)有連接到 DNS 服務(wù)器，所以無(wú)法解析這個(gè) IP 地址，也可能是 IP地址不存在。（2）Sou

11、rce quench received網(wǎng)絡(luò)技術(shù)專(zhuān)業(yè)教學(xué)資源庫(kù) 8 / 9這個(gè)信息比較特殊，它出現(xiàn)的機(jī)率很少。它表示對(duì)方或中途的服務(wù)器繁忙無(wú)法回應(yīng)。（3）Unknown host不知名主機(jī)這種出錯(cuò)信息的意思是，該遠(yuǎn)程主機(jī)的名字不能被域名服務(wù)器（DNS）轉(zhuǎn)換成 IP 地址。故障原因可能是域名服務(wù)器有故障，或者其名字不正確，或者網(wǎng)絡(luò)管理員的系統(tǒng)與遠(yuǎn)程主機(jī)之間的通信線(xiàn)路有故障。（4）No answer無(wú)響應(yīng)這種故障說(shuō)明本地系統(tǒng)有一條通向中心主機(jī)的路由，但卻接收不到它發(fā)給該中心主機(jī)的任何信息。故障原因可能是下列之一：中心主機(jī)沒(méi)有工作；本地或中心主機(jī)網(wǎng)絡(luò)配置不正確；本地或中心的路由器沒(méi)有工作；通信線(xiàn)路有故障；中心主機(jī)存在路由選擇問(wèn)題。（5）Ping 127.0.0.1：127.0.0.1 是本地循環(huán)地址如果本地址無(wú)法 Ping 通，則表明本地機(jī) TCP/IP 協(xié)議不能正常工作。（6）no rout to host：網(wǎng)卡工作不正常。（7）transmit failed,error