實(shí)驗(yàn)五Ethereal Lab ICMP實(shí)驗(yàn)講義

1、 實(shí)驗(yàn)五：Ethereal Lab ICMP協(xié)議一、實(shí)驗(yàn)?zāi)康谋緦?shí)驗(yàn)中將研究ICMP協(xié)議的以下幾個(gè)方面：1)由Ping程序生成的ICMP報(bào)文；2)由Traceroute程序生成的ICMP報(bào)文；3)ICMP報(bào)文的格式與內(nèi)容。二、實(shí)驗(yàn)原理由于IP協(xié)議只提供不可靠和無(wú)連接的數(shù)據(jù)報(bào)服務(wù)，沒(méi)有差錯(cuò)控制機(jī)制，所以當(dāng)網(wǎng)絡(luò)或主機(jī)發(fā)生故障而導(dǎo)致IP報(bào)文不能到達(dá)目的節(jié)點(diǎn)時(shí)，IP協(xié)議無(wú)法通知源主機(jī)，因特網(wǎng)控制報(bào)文協(xié)議(ICMP)可以彌補(bǔ)IP協(xié)議的這一不足。報(bào)文發(fā)送過(guò)程中發(fā)生差錯(cuò)的路由器或主機(jī)利用ICMP向IP數(shù)據(jù)報(bào)的源主機(jī)報(bào)告差錯(cuò)或意外情況，另外主機(jī)可以利用ICMP查詢路由器或其他主機(jī)的一些信息。ICMP工作在網(wǎng)絡(luò)層

2、，通過(guò)封裝在IP數(shù)據(jù)報(bào)進(jìn)行傳送，ICMP報(bào)文格式及類型分類如下圖所示。其中類型字段定義報(bào)文類型，代碼字段指明了發(fā)送該類型報(bào)文的詳細(xì)原因。ICMP的一個(gè)應(yīng)用是ping命令，它可以測(cè)試目的主機(jī)或路由器是否可達(dá)。運(yùn)行ping命令的主機(jī)向目的主機(jī)發(fā)送一個(gè)ICMP請(qǐng)求回顯報(bào)文,目的主機(jī)收到后,立即生成一個(gè)ICMP回顯應(yīng)答報(bào)文,向源主機(jī)返回,源主機(jī)收到后可以確定目的主機(jī)可達(dá)。ICMP的一個(gè)另一應(yīng)用是traceroute命令（在Windows環(huán)境下為tracert）,它可以跟蹤從源端到目的端的整個(gè)路徑上的路由器。在Windows環(huán)境下,通過(guò)向目的端不斷發(fā)送ICMP請(qǐng)求回顯報(bào)文,第一個(gè)報(bào)文TTL=1,則收到含

3、有第一跳路由器IP地址的ICMP超時(shí)報(bào)文，第二個(gè)報(bào)文TTL=2,則收到含有第二跳路由器IP地址的ICMP超時(shí)報(bào)文，依此類推，最后收到目的主機(jī)的ICMP回顯應(yīng)答報(bào)文。在UnixLinux環(huán)境下traceroute程序使源主機(jī)使用一個(gè)不可達(dá)端口號(hào)向目的主機(jī)發(fā)送一系列UDP分組，原理與此類似，不再贅述。三、實(shí)驗(yàn)步驟與實(shí)驗(yàn)問(wèn)題探討【注：實(shí)驗(yàn)步驟應(yīng)用（x）,問(wèn)題用x】本實(shí)驗(yàn)在Microsoft Windows操作系統(tǒng)環(huán)境下進(jìn)行，但是可以直接轉(zhuǎn)換到Unix或Linux環(huán)境下進(jìn)行。1.ICMP和Ping首先捕獲由Ping程序生成的分組來(lái)開(kāi)始ICMP的實(shí)驗(yàn)。Ping程序是一個(gè)簡(jiǎn)單的工具，允許任何人（比如一個(gè)網(wǎng)

4、絡(luò)管理員）來(lái)確定一臺(tái)主機(jī)是否可達(dá)。由源主機(jī)上的Ping程序向目標(biāo)IP發(fā)送一個(gè)分組，如果目標(biāo)主機(jī)可達(dá)，在目標(biāo)主機(jī)上的Ping程序?qū)⒎祷匾粋€(gè)分組給源主機(jī)，這兩種分組都是ICMP分組。執(zhí)行下列操作步驟：（1）打開(kāi)“命令行提示符”程序（在“附件”中可以找到）（2）啟動(dòng)Ethereal分組嗅探器，開(kāi)始Ethereal分組捕獲。（3） ping命令在C:Windowssystem32里，在MS-Dos命令行中鍵入ping n 10 hostname或C:Windowssystem32ping n 10 hostname，這里hostname指的是網(wǎng)絡(luò)中的另一個(gè)主機(jī)名。如果你不在亞洲，你可以訪問(wèn)www.us

5、t.hk即位于香港科技大學(xué)的網(wǎng)絡(luò)服務(wù)端口。參數(shù)“-n 10”表明應(yīng)該發(fā)出10個(gè)ping報(bào)文，點(diǎn)擊回車運(yùn)行ping程序。當(dāng)ping程序停止后，停止Ethereal的分組捕獲。實(shí)驗(yàn)結(jié)束后，你的“命令行提示符”窗口看起來(lái)像圖.在這個(gè)例子中，源Ping程序在馬薩諸賽而目的Ping程序在香港。從這個(gè)窗口中我們看到：源ping程序發(fā)出了10個(gè)請(qǐng)求分組收到10個(gè)響應(yīng)。另外對(duì)于每個(gè)響應(yīng)，源主機(jī)計(jì)算了往返時(shí)延RTT，對(duì)于這10個(gè)分組的平均時(shí)延是375毫秒。 圖1 輸入Ping命令后的“命令行提示符”窗口 圖2 Ethereal捕獲的Ping程序信息（展開(kāi)Internet協(xié)議）圖為在filter display

6、window中輸入icmp后截取的Ethereal輸出圖。注意：packet listing窗口顯示了20個(gè)分組，即由源端發(fā)出的10個(gè)ping請(qǐng)求和由源端收到的10個(gè)ping響應(yīng)。另外，源IP是一個(gè)形式為192.168.101/24的私有地址目的IP是香港科技大學(xué)的網(wǎng)絡(luò)服務(wù)器地址?，F(xiàn)在我們把目光聚焦到由客戶端發(fā)送的第一個(gè)分組上在下圖中，packet content window提供了這個(gè)分組的信息。這個(gè)分組里的IP數(shù)據(jù)報(bào)有一個(gè)協(xié)議號(hào)（0x01），這是ICMP的協(xié)議類型編號(hào)，這意味著該IP數(shù)據(jù)報(bào)的載荷是一個(gè)ICMP分組。 圖3 Ethereal捕獲的ICMP分組信息圖仍關(guān)注同一個(gè)ICMP分組，在

7、packet content window將ICMP協(xié)議信息展開(kāi)。觀察這個(gè)ICMP分組類型為，代碼為，即一個(gè)所謂的ICMP回送請(qǐng)求包。另外，這個(gè)ICMP分組還包括一個(gè)校驗(yàn)和、一個(gè)標(biāo)識(shí)符和一個(gè)序列號(hào)。實(shí)驗(yàn)問(wèn)題探討：（注：如果你無(wú)法為Ethereal建立一個(gè)網(wǎng)絡(luò)連接，或者ping程序無(wú)法獲得正常的響應(yīng)，可以從下載壓縮文件，解壓獲得icmp-ethereal-trace-1文件，該trace文件是在作者機(jī)器上執(zhí)行Ethereal實(shí)驗(yàn)獲得的，一旦下載后，你可以將其裝入Ethereal，用File->Open->選擇ICMP-ethereal-trace-1來(lái)打開(kāi)它，你可以利用該文件來(lái)回答下

8、列問(wèn)題）請(qǐng)回答下列問(wèn)題：1你的主機(jī)IP是多少？目的主機(jī)IP是多少？2為什么一個(gè)ICMP分組沒(méi)有源端口號(hào)和目的端口號(hào)？答：它是控制協(xié)議，不需要端口號(hào)，只在網(wǎng)絡(luò)層3觀察由你主機(jī)發(fā)送的一個(gè)ping請(qǐng)求分組。ICMP的類型和編碼是多少？這個(gè)ICMP分組還有其他字段嗎？校驗(yàn)和、序列號(hào)、標(biāo)識(shí)符字段各占多少字節(jié)？答：類型：8編碼0有，校驗(yàn)和、序列號(hào)、標(biāo)識(shí)符字段，數(shù)據(jù)段等校驗(yàn)和：2個(gè)字節(jié)序列號(hào)：2個(gè)字節(jié)標(biāo)識(shí)符字段：2個(gè)字節(jié)4觀察相應(yīng)的ping應(yīng)答分組。ICMP的類型和編碼是多少？這個(gè)ICMP分組還有其他字段嗎？校驗(yàn)和、序列號(hào)、標(biāo)識(shí)符字段各占多少字節(jié)？答：類型：0編碼:02.ICMP與Traceroute現(xiàn)在捕

9、獲由Traceroute程序產(chǎn)生的分組。Traceroute程序可以顯示一個(gè)分組從源主機(jī)到目的主機(jī)所使用的路徑。在Unix/Linux和Windows中Traceroute采用不同的方法實(shí)現(xiàn)。在Unix/Linux中源主機(jī)使用一個(gè)不可達(dá)端口號(hào)向目的主機(jī)發(fā)送一系列UDP分組。在Windows中，源主機(jī)向目的主機(jī)發(fā)送一系列ICMP分組。對(duì)于這兩類操作系統(tǒng)，程序所發(fā)送的第一個(gè)分組的TTL都為1，第二個(gè)分組的TTL為2 ，依次類推。當(dāng)一個(gè)分組每經(jīng)過(guò)一個(gè)路由器時(shí)路由器將分組的TTL減1，若一個(gè)分組到達(dá)一個(gè)路由器時(shí)TTL已為1，路由器將向源主機(jī)返回一個(gè)ICMP報(bào)錯(cuò)分組。在下面的實(shí)驗(yàn)中將使用Windows自

10、帶的tracert程序。而pingplotter()是一種更好的共享的Windows Traceroute程序。因?yàn)樗峁┝艘恍┪覀冃枰钠渌δ?，所以在IP實(shí)驗(yàn)中我們將使用pingplotter。進(jìn)行下列操作：（注：如果你無(wú)法為Ethereal建立一個(gè)網(wǎng)絡(luò)連接，或者ping程序無(wú)法獲得正常的響應(yīng)，可以從下載壓縮文件，解壓獲得icmp-ethereal-trace-2文件，該trace文件是在作者機(jī)器上執(zhí)行Ethereal實(shí)驗(yàn)獲得的，一旦下載后，你可以將其裝入Ethereal，用File->Open->選擇ICMP-ethereal-trace-2來(lái)打開(kāi)它，你可以利用該文件來(lái)回答問(wèn)

11、題）（1）打開(kāi)Windows的“命令提示符”應(yīng)用程序（在附件中可以找到）（2）啟動(dòng)Ethereal分組嗅探器，開(kāi)始Ethereal分組嗅探（3）Tracert命令在文件夾C:Windowssystem32中，所以在MS-Dos命令行中輸入tracert hostname或C:Windowssystem32tracert hostname，這里hostname表示網(wǎng)絡(luò)中的另一臺(tái)主機(jī)名。（注意：在Windows主機(jī)上，這個(gè)命令是tracert而不是traceroute!）如果你不在歐洲，hostname參數(shù)你可以輸入www.inria.fr來(lái)訪問(wèn)INRIA的網(wǎng)絡(luò)服務(wù)器，INRIA為法國(guó)計(jì)算機(jī)科學(xué)研

12、究院，然后回車運(yùn)行Traceroute程序。（4）Traceroute程序結(jié)束后，停止Ethereal的分組捕獲 圖4：“命令提示符”窗口中Traceroute程序的運(yùn)行結(jié)果實(shí)驗(yàn)結(jié)束后，命令提示符窗口與圖4相似。圖 4里，客戶端的Traceroute程序在馬薩諾賽，目的主機(jī)在法國(guó)。從圖中可見(jiàn)，在每個(gè)TTL值源程序都發(fā)送三個(gè)測(cè)試分組，窗口中顯示了每個(gè)測(cè)試分組的RTT值，以及返回ICMP TTL超時(shí)信息的路由器的IP地址（如有可能還包括名字）。 圖5：Ethereal捕獲的ICMP分組報(bào)錯(cuò)信息圖5顯示的是路由器返回一個(gè)ICMP分組時(shí)的Ethereal窗口。注意：這個(gè)ICMP報(bào)錯(cuò)分組比Ping IC

13、MP分組包含了更多的字段。實(shí)驗(yàn)問(wèn)題探討：5你主機(jī)的IP是多少？目標(biāo)主機(jī)IP是多少？答：主機(jī)的IP：192:168:1：101目標(biāo)主機(jī)IP：138:96:146:26如果IP發(fā)送的是UDP包（就像Unix/Linux）,那么測(cè)試分組中的協(xié)議號(hào)還是01嗎？如果不是，它應(yīng)是多少？答：不是UDP是177觀察你的屏幕截圖中的ICMP echo請(qǐng)求回顯分組Time to live取值，它與上個(gè)實(shí)驗(yàn)中的ICMP Ping請(qǐng)求分組中的Time to live相同嗎？答：不同是不斷變化的而上個(gè)實(shí)驗(yàn)全是1288觀察截屏上的ICMP報(bào)錯(cuò)分組，它比ICMP echo請(qǐng)求回顯分組有更多的字段，這些字段包括哪些內(nèi)容？答：Internet Protocol,Internet Control Message Protocal9檢查源主機(jī)收到的最后三個(gè)ICMP分組，這三個(gè)分組與ICMP報(bào)錯(cuò)報(bào)文有何不同？為什么不同？答：最后三個(gè)返回分組Type=0；之前的報(bào)錯(cuò)分組Type=1