計算機網(wǎng)絡(luò)協(xié)議4 TCP IP 詳解

1TCP/IP詳解:

協(xié)議

四川大學(xué)計算機學(xué)院

陳黎

教案下載：/-chenli

第四章ARP：坨址解析協(xié)議

一、ARP的相關(guān)概念

?當局域網(wǎng)中一臺主機和另一臺主機進行通信時，依

靠MAC地址來進行識別的。

1A-23-F9-CD-06-9B?MIACt也址是48bit的網(wǎng)卡

地址，也稱為物理地址

?MAC±也址是aflat

structure

np49-BiDi-D—2-C7I56-2A

第四章ARP：地址解析協(xié)議

1A^3]F9806-9B

88-B2-2F-54-1A-0F

9C-75-B1

49*BD；D2-C7-56-2A

＞當一個適配器想要發(fā)送給本網(wǎng)絡(luò)的適配器，那么

發(fā)送適配器必須插入MAC地址到數(shù)據(jù)幀中

＞當發(fā)送適配器想要發(fā)送給本網(wǎng)絡(luò)的所有適配器

時，一個廣播地址是addressFF-FF-FF-FF-FF-FF

第四章ARP：地址解析協(xié)議

二、ARPt辦議

＞網(wǎng)絡(luò)層的1巴也址和數(shù)據(jù)鏈路層的地址需要

進行轉(zhuǎn)換

AARH■辦議是地址轉(zhuǎn)換協(xié)議，提供32bit的IP

地址和采用不同網(wǎng)絡(luò)技術(shù)的硬件地址之間提

供動態(tài)映射

＞每個Internet上的主機或路由器都有ARP

模塊

第四章ARP：地址解析協(xié)議

1A-23干9-UJ-Ub-

222.222.22.220?ARP和DNS是有區(qū)別的

88-B2-2F-54-1A-0FARP只是解決在同一

個網(wǎng)段的結(jié)點的1口也

23-75-B1

址和MAC地址的轉(zhuǎn)換

?ARP表

/每個結(jié)點都有一個

49-BD-D2-C7-5C-2A

22ARP表，關(guān)于IP±也址和

MAC地址的映射

/表中包含了TTL

IPaddressMACaddressTTL/緩存表不需要包含所

2188-B2-2F-54-1A-0F13:45:00有的結(jié)點

235C-66-AB-90-75-B113:52:00，TTL過后，刪除記錄。

一般是20分鐘后刪除。

第四章ARP：地址解析協(xié)議

1A-23-F9-CD-06-9B

222.222.22.220?工作過程

□bb8B22F541AOF，發(fā)送結(jié)點構(gòu)建一個

E8-B2-2F-547A-0F特殊的包SRp包）。ARP

235C-66-AB-90-r5-B1的查詢包和應(yīng)答包都是

相同的格式

LANbroadcastaddress:

2曾21FF.FF.FF_FF.FF.FF

2249-BD-D2-C7-5C

/目的結(jié)點回送一個應(yīng)答

0I包，包含了自己的IP地址

和MAC±也址的映射。

PaddressMACaddressTTL

2188-B2-2F-54-1A-0F13:45:00

235C-66-AB-90-75-B113:52:00

1ARP高速緩沖

-ARP高效運行的關(guān)鍵是由于每個主機上都有

一個ARP高速緩存。這個高速緩存存放了最

近Internet地址到硬件地址之間的映射記

錄。高速緩存中每一項的生存時間一般為20

分鐘，起始時間從被創(chuàng)建時開始算起。

bsdi&arp-a

sun(3)at8:0:20:3:f6:42

svr4(140.252.13.34)at0:0:C0:C2:9b:26

＜第四章ARP：地址解析協(xié)議

三、鼎的報文格式一

硬件地址長度

A協(xié)議地址長度

以太網(wǎng)以太網(wǎng)幀硬件協(xié)議發(fā)送端發(fā)送端目的以太網(wǎng)H的

op

目的地址源地址類型類型以太網(wǎng)地址IP地址地址IP地址

662221126464

一以太網(wǎng)首部-------------------------——28字節(jié)ARP專求/應(yīng)答--------------------1

兩個字節(jié)長的

協(xié)議地址類型

以太網(wǎng)幀類型

表示后面數(shù)據(jù)

的類型操作字段：

請求和應(yīng)答都為ARP請求=1在以太網(wǎng)的數(shù)

0x0806

ARP應(yīng)答=2據(jù)幀報頭中和

RARPi青求=3ARPi青求數(shù)據(jù)

它的值為1即表RARP應(yīng)答:4幀中都有發(fā)送

示以太網(wǎng)地址端的硬件地址

硬件地址類型

4第四章ARP：地址解析協(xié)議

ARP的封裝方式

前導(dǎo)碼目標地址源地址類型數(shù)據(jù)幀校驗碼

ARP請求和回答分組

路

WIC2由WIC1

段A192.168.3.1黔192.168.2.4段B

08:00:2B:94:4C:F8AOO:AO:DE:00:49:97

ARP包Ethernet根去

ARP包Ethernet忸炙“

hrd:lpro:0z0800DSTMAC：FF:FF:FF:FF:FF:FF

hln:6pin:4op:1SRCMAC:00:50:04:22:88:D4

sha:00:50:0.4:22:88:D4TYPE:0x0806「

spa:192.168.3.23

tha:00:00:00:00:00:00

tpa：192.168.3.1-廣播ARP請求包

NIC2MIC1

段A192.168.3.1192.168.2.4段B

08:00:2B:94:4C:F800:A0:DE:00:49:97

主機A主機C主機E

192.168.3.12192.168.3.51192.168.2.2

00:10:51:70:33:6100:80:45:12:21:0508:00:20:74:CE:EC

C□="力主機D

王機B主機F

192.168.3.104192.168.2.3

192.168.3.2300:50:04:22:87:27

00:50:04:22:88:D4□?,1/00:05:02:49:AB:A9

■11■

Ethernettft頭

收端的MAC地址與自己的MAC地

vEthernet揭去丸RP包比較，如果相同而稔收過來

DSTMAC:00:50:04:22:88:D4hrd:lpro:0x0800

SRCMAC:08:00:2B:94:4C:F8hln:6pin:4op:2

TYPE:0x0806sha:08:00:2B:94:4C:F8

spa:192.168.3.1|

tha:00:50:04:22:88:D4

tpa:192.168.3.23

《第四章ARP：地址解析協(xié)議

ARP服務(wù)的四種情況（1）

一個主機有一個分組要送給在同一個網(wǎng)絡(luò)上的

另一個主機

《第四章ARP：地址解析協(xié)議

ARP服務(wù)的四種情況（2）

一個主機有一個分組要發(fā)送給另一個網(wǎng)絡(luò)上的另一

個主機，這個分組必須先交付給默認路由器

4第四章ARP：地址解析協(xié)議

ARP服務(wù)的四種情況（3）

發(fā)送站

路由器

一個路由器收到一個分組要發(fā)送給另一個網(wǎng)絡(luò)上的

主機，這個分組必須交給適當?shù)穆酚善?/p>

《第四章ARP：地址解析協(xié)議

ARP服務(wù)的四種情況（4）

發(fā)送站

路由器

一個路由器收到一個分組要發(fā)送給在同一網(wǎng)絡(luò)上的

一個主機

b盟1%arp-a檢驗ARP高速緩存是空的

bs"%telnet?vr4diocard逐接無效的服務(wù)器

Tryin40.252.15?34.??

Connectetosvr*.

Escapec丁?

鍵入Ctrl和右括號，使TelnM可到提示符并關(guān)閉

telnet>quit

Connectionclosed

10.00:0:c0:6f:2d:40ff:ff:ff:ff:ff:ffarp60:

arpwho-ha8svr4tellbsdi

20.002174(0.0022)0:0：c0:c2:9b:淚0:0:c0:6f:2d:40a

arpreplysvr4is-at0:0:c0:c2:9b:2

30.002831(0.0007)0:0:c0:6f:2d:400:0:c0:c2:9b:26ip60:

bsdi.1030>svr4.discard:S596459521:596459521(0)

win4096<mas1020[tos0x10]

40.007834(0.0050)0:0:c0:c2:9b:260:0:c0:6f:2d:40ip60:

3vr4.discard>bsdi.1030:S3562228225:3562228225(0)

ack596459522win4096<mss1024>

50.009615(0.0018)0:0:c0:6f:2d:400:0:c0:c2:9b:26ip60:

bsdi.1030>svr4.discard:.ack1win4096(tos0x10]

第四章ARP：地址解析協(xié)議

ARP代理一混雜ARP

如果ARPi青求是從一個網(wǎng)絡(luò)的主機發(fā)往另一個網(wǎng)

絡(luò)上的主機，那么連接這兩個網(wǎng)絡(luò)的路由就可以回答

該請求，這個過程稱為委托ARP。

代理ARP路由器回答所收到的

對目的地址為141.23,56.21,

2和3的

任何ARP請求增加的子網(wǎng)

代理ARP

路由器

第四章ARP：地址解析協(xié)議

ARP代理

的作用：

通過兩個

物理網(wǎng)絡(luò)

之間的路

由器可以

互相隱藏

物理網(wǎng)絡(luò)

Gemini%arp-a

Netb(83)at0:80:ad:03:6a:80

Sun(9)at0:80:ad:03:6a:80

ARP欺騙

A主機：IP地址為,MAC地址為01:01:01:01:01:01；

B主機：IP地址為192.16802,MAC地址為02:02:02:02:02:02；

C主機：IP地址為,MAC地址為03:03:03:03:03:03。

B主機對A和C進行欺騙的前奏就是發(fā)送假的ARP應(yīng)答包

B發(fā)給A的ARP應(yīng)發(fā)包:

B發(fā)給C的ARP應(yīng)答包:

192.168.03

010101010101020202020202030303030303

A發(fā)給R的數(shù)據(jù)包中：

jgMAC010I0I0KM0I］淑1PJ92.I八Ol

H的MAC:O2Q2O2Q2O2(d11的IP：IQ

B發(fā)給C的數(shù)"；包中：

MAC,:O2O2O2O2O2O23」PI92.MN?！?/p>

HWMA(':O3OM).WO3O3III"；IP102.16X03

J第四章ARP：地址解析協(xié)議

實例(2)

C:\Documentsand

NoARPEntriesFound

C:\Documentsand

InternetAddressPhysicalAddressType

300-01-02-86-a3-6cdynamic

4700-10-dc-4f-9b-78dynamic

4第四章ARP：地址解析協(xié)議

實例⑶一一不存在主機的ARP請求

這次是Telnet的一個地址，而不是主機名

bsdi%date;telnet6;date

SatJan3006:46:33MST1993

Trying6...

telnet：Unabletoconnecttoremotehost：Connectiontimedout

SatJan3006:47:49MST1993在前一個H期輸出后76秒

bsdi%azp-??檢查ARP高速緩存

?(6)at(incomplete)

tcpdump

10.0arpwho-has140.252.13*36tellbsdi

25.509069(5.509"arpwho-has6tellbsdi

329.509745(24.0007)arpwho-has140,252,13.36tellbsdi

3免費的ARP

-我們可以看到的另一個ARP特性稱作免費

ARP(gratuitousARP)。它是指主機發(fā)送AR

P查找自己的IP地址。通常，它發(fā)生在系統(tǒng)

叫號期詞班行接口酣皆的日寸侔八

10?00:0:c0:6f:2d:40ff:ff:ff:ff：ff：ffarp60:

arpwho-haa5tell5

-蠢ARP可以有兩個方面的作用:

■1）一個主機可以通過它來確定另一個主機是否設(shè)置

了相同的IP地址。主機bsdi并不希望對此請求有

一個回答。但是，如果收到一個回答，那么就會在

終端日志上產(chǎn)生一個錯誤消息“以太網(wǎng)地址：a:b:

c:d:e:f發(fā)送來重復(fù)的IP地址”。這樣就可以警告

系統(tǒng)管理員，某個系統(tǒng)有不正確的設(shè)置。

■2）如果發(fā)送免費ARP的主機正好改變了硬件地址

（很可能是主機關(guān)機了，并換了一塊接口卡，然后

重新啟動），那么這個分組就可以使其他主機高速

緩存中舊的硬件地址進行相應(yīng)的更新。一個比較著

名的ARP協(xié)議事實是，如果主機收到某個IP地址

的ARP請求，而且它已經(jīng)在接收者的高速緩存中，

那么就要用ARP請求中的發(fā)送端硬件地址,對高速

緩存中相應(yīng)的內(nèi)容進行更新

第四章ARP：地址解析協(xié)議

六、ARP軟件的設(shè)計思想IP分組

IP層

IP分組

高速緩存差隊列

IP分組

模塊二二

ARP分組ARP分組

（請求應(yīng)答）（回答）

4第五章RARP:逆地址解析協(xié)議

一、RARP

?具有本地磁盤的系統(tǒng)引導(dǎo)時，一般是從磁盤上的配

置文件中讀取IP±也址。但是無盤機，如X終端或無盤

工作站，則無法從磁盤獲得IP±也址

?無盤系統(tǒng)的RARP實現(xiàn)過程是從接口卡上讀取唯一

的硬件地址，然后發(fā)送RARP請求

?無盤系統(tǒng)的RARP實現(xiàn)過程是從接口卡上讀取唯一

的硬件地址，然后發(fā)送RAR嘴求

第五章RARP:逆地址解析協(xié)議

你的IP地址是:

141.14^6.21

-7

主機a豆dRARP服務(wù)器

b.RARP回答是單播發(fā)送

這個網(wǎng)絡(luò)的每一個主機都能收到這個分

組，但是只有RARP服務(wù)器才進行應(yīng)答。

4第五章RARP:逆地址解析協(xié)議

二、RARP的分組格式

——硬件地址長度

一協(xié)議地址長度

以太網(wǎng)以太網(wǎng)幀硬件協(xié)議發(fā)送端發(fā)送端目的以太網(wǎng)目的

op

目的地址源地址類型類型以太網(wǎng)地址IP地址地址[P地址

6622：1126464

r—以太網(wǎng)?—'十--------------5節(jié)操作字段：

/ARPi青求二1

請求和應(yīng)答ARP應(yīng)答=2

都為0x8035協(xié)議地址類型RARPi青求=3

RARP應(yīng)答=4

硬件地址類型

RARP請求以廣播方式傳送，應(yīng)答是單播方式

4第五章RARP:逆地址解析協(xié)議

三、實例分析

L廣播方式詢問一

10.08:0:20:3:f6:42ff:ff:ff:ff:ff:ffrarp60:

rarpwho-is8:0:20:3:f6:42tell8:0:20:3:f6:42

20.13(0.13k0:0:c0:6f:2d:408:0:20:3:f6:42rarp42:

\\rarpreply8:0:20:3:f6:42atsun

30.14JO.01)8:0:20:3:f6:420:0:c0:6f:2d:40ip65:

/\\26999>bsdi.tftp:23RRQ”8CFC叭1.SUN4C”

/\RARP單播應(yīng)答/\

Sun收到IP地址，發(fā)送TFTP讀請求一/\

3件名是十六進制的IP地址，文件名

L后綴是被引導(dǎo)系統(tǒng)的類型

4第五章RARP:逆地址解析協(xié)議

網(wǎng)絡(luò)上沒有RARP服務(wù)器

10.08:0:20:3:f6:42ff:ff:ff:ff:ff:ffrarp60:

rarpwho-is8:0:20:3：￡6:42tell8:0:20:3:f6:42

26.55(6.55)8:0:20:3:f6:42ff:ff:ff:ff:ff:ffrarp60:

rarpwho-is8:0:20:3:f6:42tell8:0:20:3:f6:42

315.52(8.97)8:0:20:3:f6:42rarp60:

rarpwho-is8:0:20:3:￡6:42tell8:0:20:3:f6:42

429.32(13.80)8:0:20:3:f6:42rarp60:

rarpwho-is8:0:20:3:f6:42tell8:0:20:3:f6:42

552.78(23.46)8:0:20:3:f6:42ff:ff:ff:ff:ff:ffrarp60:

rarpwho-is8:0:20:3:f6:42tell8:0:20:3:16:42

695.58(42.80)8:0:20:3:f6:42rarp60:

rarpwho-is8:0:20:3:f6:42tell8:0:20:3:f6:42

7100.92(5.34)8:0:20:3:f6:42ff:ff:ff:ff:ff:ffrarp60:

rarpwho-is8:0:20:3:f6:42tell8:0:20:3:f6:42

8107.47(6.55)8:0:20:3:f6:42ff:ff:ff:ff:ff:ffrarp60:

rarpwho-is8:0:20:3:f6:42tell8:0:20:3:f6:42

9116.44(8.97)8:0:20:3:f6:42ff:ff:ff:ff:ff:ffrarp60:

rarpwho-is8:0:20:3:f6:42tell8:0:20:3:f6:42

10130.24(13.80)8:0:20:3:f6:42ff:ff:ff:ff:ff:ffrarp60:

rarpwho-is8:0:20:3:f6:42tell8:0:20:3:f6:42

11153.70(23.46)8:0:20:3:f6：42ff:ff:ff:ff:ff:ffrarp60:

rarpwho-is8:0:20:3:f6:42tell8:0:20:3:f6:42

12196.49(42.79)8:0:20:3:f6:42ff:ff:ff:ff:ff:ffrarp60:

rarpwho-is8:0:20:3:f6:42tell8:0:20:3:16:42

第六章

IGMP:Internet控

制報文協(xié)議

六章ICMP:Internet控制報文協(xié)議

在網(wǎng)絡(luò)層中ICMP的位置

ICMP的封裝:ICMP

IP首部IP數(shù)據(jù)

幀首部幀的數(shù)據(jù)幀尾部

六章ICMP:Internet控制報文協(xié)議

?|。\/1因艮文是在IP數(shù)據(jù)報內(nèi)部被傳輸?shù)?/p>

?ICMP的正式規(guī)范RFC792

?ICMP的報文格式都是前面四個字節(jié)相同，其他字

節(jié)互不相同

二、ICMP報文的類型

?差錯報告報文報告路由器或主機在處理一個IP數(shù)

據(jù)報時，可能遇到的一些問題。

?查詢報文是成對出現(xiàn)的，它幫助主機或網(wǎng)絡(luò)管理

員從一個路由器或另一個主機得到特定的信息。

三、差錯報告

ICMP總是向原始的數(shù)據(jù)源報告差錯報文

三、差錯報告

?對于攜帶ICMP差錯報文的數(shù)據(jù)報，不再產(chǎn)生

ICMP報文

?對于分片的數(shù)據(jù)報，如果不是第一個分片則

不產(chǎn)生ICMP差錯報文。

?對于具有多播地址的數(shù)據(jù)報，不產(chǎn)生ICMP報

文

?對于具有特殊地址的數(shù)據(jù)報，不產(chǎn)生ICMP差

錯報文

>三、差錯報告

收到的數(shù)據(jù)報

三、差錯報告―目的站不可到達

當路由器不能夠給數(shù)據(jù)報找到路

由或主機不能夠交付數(shù)據(jù)報時，就丟

棄這個數(shù)據(jù)報，然后這個路由器或主

機就發(fā)回目的站不可到達報文給發(fā)出

該數(shù)據(jù)報的源主機。

目的站不可到達有很多原因，共有

16種，其中有網(wǎng)絡(luò)不可到達，主機不可

到達，協(xié)議不可到達，端口不可到達等。

目的站不可到達

0123

01234567890123456789012345678901

--1--1--1--1--1--1--1--1--1--1--1--1--1--1--1--1--1--1--1--1--1--1--1--1--1--1--1--1--1--1--1--F

|Type|Code|Checksum|

H---1-1----1--1--1--1--1--1--1--1--111-1----1--1--1--1--1--1--1--1--1--1---1---1--1--1--1---1--1-F

|unused|

H---1-1----1--1--1--1--1--1--1--1--111-1----1--1--1--1--1--1--1--1--1--1---1---1--1--1--1---1--1-F

|InternetHeader+64bitsofOriginalDataDatagram|

H--1--1--1--1--1--1--1--1--1--1--1--1--1--1--1--1--1--1--1--1--1--1--1--1--1--1--1--1--1--1--1--1-

F.三、差錯報告一源站抑制

果當路由器不能夠給數(shù)據(jù)報找到路由或主機不能

夠交付數(shù)據(jù)報時，就丟棄這個數(shù)據(jù)報，然后這個路

由器或主機就發(fā)回目的站不可到達報文給發(fā)出該數(shù)

據(jù)報的源主機。

在IPt辦議中沒有流量控制

源站抑制報文的作用

?它通知源站數(shù)據(jù)數(shù)據(jù)報已被丟棄

?警告源站，在路徑中的某處出現(xiàn)了擁塞,

因而源站必須放慢發(fā)送過程。

?源站抑制報文通知源站，由于擁塞在路由器或目的

主機中已經(jīng)丟棄了數(shù)據(jù)報。

?對于每一個由于擁塞而被丟棄的數(shù)據(jù)報，都應(yīng)當發(fā)送該報文

三、差錯報告一時間超過

■當路由器收到一個數(shù)據(jù)報的TTL

字段為0的時候，丟棄該報文，然后

發(fā)送差錯報告

■當組成一個報文的所有分片未能

在某一時限到達目的主機的時候,

也要發(fā)送差錯報文，然后將收到

的分片丟棄.

0123

01234567890123456789012345678901

H—I—I—I—I—I—I—I—I—I—I—I—I—I—I—I—I—I—I—I—I—I—I—I—I—I—I—I—I—I—I—I—F

|Type|Code|Checksum|

H--1--1--1--1--1--1--1--1--1--1--1--1--1--1--1--1--1--1--1--1--1--1--1--1--1--1--1--1--1--1--1--F

|unused|

H--1-1--1-1--1--1-1--1--1-1--1--1--1-1--1--1-1--1--1-1--1--1-1--1--1-1--1--1-1--1--1-F

|InternetHeader+64bitsofOriginalDataDatagram|

H--1-1--1-1--1--1-1--1--1-1--1--1--1-1--1--1-1--1--1-1--1--1-1--1--1-1--1--1-1--1--1-F

說明：

如果網(wǎng)關(guān)在處理數(shù)據(jù)報時發(fā)現(xiàn)生存周期域為零，此數(shù)據(jù)報必須

拋棄。網(wǎng)關(guān)同時必須通過超時信息通知源主機。

如果主機在組裝分段的數(shù)據(jù)報時因為丟失段未能在規(guī)定時間內(nèi)

組裝數(shù)據(jù)，此數(shù)據(jù)報必須拋棄。

】■三、差錯報告一改變路由

■當路由器將分組轉(zhuǎn)發(fā)到另一個網(wǎng)絡(luò)時,它必須

知道下一個適當?shù)穆酚善鞯腎P±也址。

改變路由報文

改變路由報文是由路由器向同一個本地網(wǎng)

絡(luò)上的主機發(fā)送

?ICMP能對某些網(wǎng)絡(luò)問題進行診斷。

?查詢報文是由信息請求和信息回答組成。

I、查詢報文請求和回答

回送請求和回送回答報文是為診斷目的而設(shè)

計，網(wǎng)絡(luò)管理員和用戶都可使用這對報文來發(fā)現(xiàn)

網(wǎng)絡(luò)的問題。

?回送請求和回送回答報文可用來確定是否在

IP級能夠通信。能證明在中間路由器能夠接收、

處理和轉(zhuǎn)發(fā)數(shù)據(jù)報。

?由主機使用，以檢查另一個主機是否達到。

例如：Ping命令。

?回送請求和回送回答報文可用來驗證一個結(jié)

點是否正常工作。

0123

01234567890123456789012345678901

H-----1-----1-----1-----1-----1-----1-----1-----1-----1-----1-----1-----1-----1-----1-----1-----1-----1-----1-----1-----1-----1-----1-----1-----1-----1-----1-----1-----1-----1-----1-----1-----F

|Type|Code|Checksum|

H-----1-------1--1-----1-----1-----1-----1-----1-----1-----1------1-----1-----1-----1-----1-----1-----1-----1-----1-----1-----1-----1-----1-----1---1-----1-----1-----1-----1-----1-----1-----F

|Identifier|SequenceNumber|

-----1-------1--1-----1-----1-----1-----1-----1-----1-----1------1-----1-----1-----1-----1-----1-----1-----1-----1-----1-----1-----1-----1-----1---1-----1-----1-----1-----1-----1-----1-----F

|Data...

H-----1-----1-----1-----1--

說明：

回送消息中接收到的消息應(yīng)該在回送響應(yīng)消息中返回。

標識符和序列碼由回送發(fā)送者使用幫助匹配回送請求的響應(yīng)。

ICMP:Internet控制報文協(xié)議

Fragmentoffset=0bytes

目IPTimetolive=128seconds/hops

目IPProtocol=1(ICMP)

DIPHeaderchecksum=38C7(correct)

■QIPSourceaddress=[202.115.54.12]

目IPDestinationaddress=[202.115.54.8]

目IPNooptions

目IP

白費|ICMP.ICMPheader

；??.曷ICMP:

|??ICMP:Type=8(Echo)

??ICMP:Code=0

-?ICMP:Checksum=4A5C(correct)

L?ICMP:Identifier=512

ICMP:Sequencenumber=256

ICMP:[32bytesofdata]

圖ICMP:

3ICMP:[Normalendof"ICMPheader".]

□ICMP:

004od0I6f23500ooe87c685d080o4500

00000000:@??.蒯h]..E.

003co0ffoo0o80o138c7ca733￡0cc73

00000010:o-.<...I.8鞘s6.

3608o8o4a5c02ooo1oo616263646A.566t

00000020:6...J\...abcdef

6768696a6b6c6d6e6f70727475

00000030:77616263646566676869ghijkimnopqrstu\

00000040:wabcdefghi

、查詢報文一掩碼請求與應(yīng)答

ICMP1也址掩碼請求用于無盤系統(tǒng)在引導(dǎo)過程

中獲取自己的子網(wǎng)掩碼。

sun%icnpaddnnask3

receivedmask=ffffffeO,from3fromourself

receivedmask■ffffffeO,from5frombsdi

receivedmask,ffffOOOO,from4fromsvr4

svr4%ifconfigemdO

emdO:flags=23<UP,BROADCAST,NOTRAILERS>

inet4netmaskffffffeObroadcast3

10.0-8:0:20:3:f6:42ff:ff:ff:ff：ff：ffip60:

sun>3:icmp:addressmaskrequest

?*--

20.00(0.00)0:0:c0:6f:2d:4Cff:ff:ff:ff:ff:ffip46:

bsdi>sun:icmp:addressmaskisOxffffffeO

30.01(0.01)0:0:c0:c2:9b:268:0:20:3:f6:42ip60:

svr4>sun:icmp:addressmaskisOxffffOOOO

Figure6.5ICMPaddressmaskrequestsenttobroadcastaddress.

I、查詢報文時間戳請求和回答

.兩個機器可使用時間戳請求和時間戳回答報文

來確定IP數(shù)據(jù)報在這兩個機器之間來往所需的往返時

間，它也可以作為兩個機器中時鐘的同步。

?源站創(chuàng)建時間戳請求報文。

?目的站創(chuàng)建時間戳回答報文

時間戳請求和時間戳回答報文可用來計算

數(shù)據(jù)報從源站到目的站的所需的單向時間，以

及再返回到源站所需的往返時間

發(fā)送時間=接收時間戳的值-原始時間戳的值

接收時間=分組返回的時間-發(fā)送時間戳的值

往返時間=發(fā)送時間+接收時間

1＞查詢報文時間戳請求和回答

■用日期服務(wù)程序和時間服務(wù)程序

sun%telnetbsdidaytime

Trying5

Connectedtobsdi.

EscapecharacterisfirstthreelinesoutputarefromtheTdnei

WedFeb316:38:331993heresthedaytimeserviceoutput

Connectionclosedbyforeignhost.thisisalsofromtheTelnetclient

用ICMP發(fā)現(xiàn)路徑MTU

■由于軟、硬件或者其他原因，每一個網(wǎng)絡(luò)都

規(guī)定了所能傳輸幀數(shù)據(jù)區(qū)的最大尺寸，這一

限制稱為最大傳輸單元(Maximum

TransmissionUnit,簡稱MTU)。

■在路由器中，IP軟件需將任何比要去往的網(wǎng)

絡(luò)MTU大的數(shù)據(jù)報進行分段。盡管分段解決

了異構(gòu)網(wǎng)絡(luò)問題，但它會一定程序地影響網(wǎng)

絡(luò)的性能。所以，確定路徑上的MTU,從而

選擇一個的較小的數(shù)據(jù)報尺寸，就可以避免

分段。從而獲得更高的傳輸效率。

■ICMP通過一個不允許”分段的數(shù)據(jù)報（被

稱為“探測報文”）來進行路徑MTU的發(fā)現(xiàn)。

■發(fā)送方發(fā)送一系列的探測報文，如果一個探

測報文比路徑上的某一個網(wǎng)絡(luò)的MTU大，

則連接在此網(wǎng)上的路由器就會丟棄此探測報

文并發(fā)回一個要求分段的ICMP的報文給源

主機。當然，主機在收到這一差錯報文后就

會發(fā)送另一個較小的探測報文。如此重復(fù)，

直到某一探測報文成功。

ICMP的設(shè)計

>—

一請求請求

差錯報文的結(jié)果回答報文發(fā)送給（從應(yīng)用程序來）（從UDP^tTCP來）

發(fā)送給幾個協(xié)議請求它們的進程發(fā)送查］旬發(fā)輝差錯報文

IWJ層

VV

輸入模塊ICMP輸出模塊

IP

ICMP分組ICMP分組ICMP分組請求（從IP來）

（請求、詢問（發(fā)送差錯

（所有類型）（回答和通告）

差錯）報又）

第七章Ping程序

,一、Ping程序

IPing程序目的是為了測試另一臺主機是

否可到達。

?該程序發(fā)送一份ICMP回顯請求報文給

主機，并等待返回ICMP回顯應(yīng)答。

?Ping程序還能測出這臺主機的往返時

間，以表明該主機離我們多遠。

Ping程序的運行結(jié)果可能顯示某臺主機不可到達,

但是不能絕對說明該主機不可到達

?UNIX系統(tǒng)在實現(xiàn)ping程序時是把

ICMPJ艮文中的標識符字段置成發(fā)送

進程的ID號。

?序列號從0開始，每發(fā)送一次新的

回顯請求就加1

?通過ping程序允許查看是否有分組

丟失，失序或重復(fù)。

利用PING來診斷網(wǎng)絡(luò)問題

■ping測試IP協(xié)議是否正常工作

■ping本機IP地址測試網(wǎng)絡(luò)是否存在問題

■ping對外連接的路由器對外連接是否正

常

■ping互聯(lián)網(wǎng)上的計算機的IP地址如果響

應(yīng)表示IP設(shè)置正常

■ping互聯(lián)網(wǎng)上計算機的網(wǎng)址代表DNS設(shè)

置無誤

LAN中ping的輸出|

bsdi%pingsvr4

PINGsvr4(4):56databytes.

64bytesfrom4:icmp_seq?0ttl*255time-0ms

64bytesfrom4:icmpseq?lttl?255time?0ms

64bytesfrom4:icmpseq?2ttl?255time-0ms

64bytesfrom4:icmp_seq?3ttl=255time-0ms

64bytesfrom4:icmp_seq?4ttl=255time-0ms

64bytesfrom4:icmp_seq-5ttl?255time-Oms

64bytesfrom4:icmp_seq=6ttl3c255time^Oms

64bytesfrom4:icmpseq-7ttl=255time=0ms

鍵入中斷鍵來停止顯示

svr4pingstatistics

8packetstransmitted,8packetsreceived,0%packetloss

round-tripmin/avg/max-0/0/0ms

ping的tcpdump的輸出結(jié)果|

10.0bsdi>svr4:icmp:echorequest:

20.003733(0.0037)svr4>bsdi:icmp:echoreply

30.998045(0.9943)bsdi>svr4:icmp:echorequest

41.001747(0.0037)svr4>bsdi:icmp:echoreply

51.997818(0.9961)bsdi>svr4:icmp:echorequest

62.001542(0.0037)svr4>bsdi:icmp:echoreply

72.997610(0.9961)bsdi>svr4:icmp:echorequest

83.001311(0.0037)svr4>bsdi:icmp:echoreply

93.997390(0.9961)bsdi>svr4:icmp:echorequest

104.001115(0.0037)svr4>bsdi:icmp:echoreply

114.997201(0.9961)bsdi>svr4:icmp:echo