icmp協(xié)議行為分析研究
實驗名稱:利用Wireshark軟件進行ICMP抓包實驗
實驗目的:1.掌握Wireshark的基本使用方法。
2.通過對Wireshark抓取的ICMP協(xié)議數據包分析,掌握ICMP的幀格式及運行原理。 3.熟悉IP首部各字段的含義及以太網封裝格式。
實驗環(huán)境:1.硬件環(huán)境
a)網卡信息DescripTIon:Realtek RTL8139 Family Fast Ethernet Adapter Link speed:100MBits/s Media supported:802.3(Ethernet) Media in use: 802.3(Ethernet) Maximum Packet Size 1514 其它詳細信息見附圖1.
b)網絡組成實驗電腦通過ADSL MODEM 接入互聯(lián)網中聯(lián)通ADSL服務器,ADSL MODEM和ADSL服務器間通過PPP over Ethernet(PPPoE)協(xié)議轉播以太網絡中PPP幀信息。電腦通過ADSL方式上網是通過以太網卡(Ethernet)與互聯(lián)網相連的。使用的還是普通的TCP/IP方式,并沒有付加新的協(xié)議,對我們的抓包實驗是透明的。
2. 軟件環(huán)境
a)操作系統(tǒng)Microsoft Windows XP Professional 版本 2002 Service Pack 3
b)Wireshark 軟件通過系統(tǒng)命令systeminfo查看處理器類型為X86-based PC,為32位機,因此選擇32位的Wireshark軟件(Version:Version 1.2.3 for win32)。
一、概述:1. ICMP允許主機或路由報告差錯情況和提供有關異常情況。ICMP是因特網的標準協(xié)議,但ICMP不是高層協(xié)議,而是IP層的協(xié)議。通常ICMP報文被IP層或更高層協(xié)議(TCP或UDP)使用。一些ICMP報文把差錯報文返回給用戶進程。
2. ICMP報文作為IP層數據報的數據,加上數據報的首部,組成數據報發(fā)送出去。
3. ICMP報文的種類有兩種,即ICMP差錯報告報文和ICMP詢問報文。
二、ICMP報文的格式