icmp協(xié)議行為分析研究

　　實(shí)驗(yàn)名稱：利用Wireshark軟件進(jìn)行ICMP抓包實(shí)驗(yàn)

　　實(shí)驗(yàn)?zāi)康模?.掌握Wireshark的基本使用方法。

　　2.通過對Wireshark抓取的ICMP協(xié)議數(shù)據(jù)包分析，掌握ICMP的幀格式及運(yùn)行原理。 3.熟悉IP首部各字段的含義及以太網(wǎng)封裝格式。

　　實(shí)驗(yàn)環(huán)境：1.硬件環(huán)境

　　a）網(wǎng)卡信息DescripTIon:Realtek RTL8139 Family Fast Ethernet Adapter Link speed:100MBits/s Media supported:802.3（Ethernet） Media in use： 802.3（Ethernet） Maximum Packet Size 1514 其它詳細(xì)信息見附圖1.

　　b）網(wǎng)絡(luò)組成實(shí)驗(yàn)電腦通過ADSL MODEM 接入互聯(lián)網(wǎng)中聯(lián)通ADSL服務(wù)器，ADSL MODEM和ADSL服務(wù)器間通過PPP over Ethernet（PPPoE）協(xié)議轉(zhuǎn)播以太網(wǎng)絡(luò)中PPP幀信息。電腦通過ADSL方式上網(wǎng)是通過以太網(wǎng)卡（Ethernet）與互聯(lián)網(wǎng)相連的。使用的還是普通的TCP/IP方式，并沒有付加新的協(xié)議，對我們的抓包實(shí)驗(yàn)是透明的。

　　2. 軟件環(huán)境

　　a）操作系統(tǒng)Microsoft Windows XP Professional 版本 2002 Service Pack 3

　　b）Wireshark 軟件通過系統(tǒng)命令systeminfo查看處理器類型為X86-based PC，為32位機(jī)，因此選擇32位的Wireshark軟件（Version：Version 1.2.3 for win32）。

　　1. ICMP允許主機(jī)或路由報(bào)告差錯(cuò)情況和提供有關(guān)異常情況。ICMP是因特網(wǎng)的標(biāo)準(zhǔn)協(xié)議，但I(xiàn)CMP不是高層協(xié)議，而是IP層的協(xié)議。通常ICMP報(bào)文被IP層或更高層協(xié)議（TCP或UDP）使用。一些ICMP報(bào)文把差錯(cuò)報(bào)文返回給用戶進(jìn)程。

　　2. ICMP報(bào)文作為IP層數(shù)據(jù)報(bào)的數(shù)據(jù)，加上數(shù)據(jù)報(bào)的首部，組成數(shù)據(jù)報(bào)發(fā)送出去。

　　3. ICMP報(bào)文的種類有兩種，即ICMP差錯(cuò)報(bào)告報(bào)文和ICMP詢問報(bào)文。