實(shí)驗(yàn)報(bào)告材料：使用軟件Wireshark分析報(bào)告網(wǎng)絡(luò)協(xié)議詳情

實(shí)用文檔中小型網(wǎng)絡(luò)組建實(shí)驗(yàn)報(bào)告實(shí)驗(yàn)名稱：使用軟件 Wireshark分析網(wǎng)絡(luò)協(xié)議班級：通信姓名：學(xué)號：一、實(shí)驗(yàn)?zāi)康?、熟悉并掌握 wireshark 的基本使用;2、了解網(wǎng)絡(luò)協(xié)議實(shí)體間進(jìn)行交互以及報(bào)文交換的情況；3、具體分析ICMP網(wǎng)絡(luò)協(xié)議 。二、實(shí)驗(yàn)設(shè)備四臺PC機(jī)，雙絞線四條，寬帶路由器一臺。與因特網(wǎng)連接的計(jì)算機(jī)，操作系統(tǒng)為 Windows，安裝有Wireshark、IE等軟件。文案大全實(shí)用文檔三、實(shí)驗(yàn)原理ICMP全稱InternetControlMessageProtocol ，中文名為因特網(wǎng)控制報(bào)文協(xié)議。它工作在OSI的網(wǎng)絡(luò)層，向數(shù)據(jù)通訊中的源主機(jī)報(bào)告錯誤。ICMP可以實(shí)現(xiàn)故障隔離和故障恢復(fù)。 網(wǎng)絡(luò)本身是不可靠的，在網(wǎng)絡(luò)傳輸過程中，可能會發(fā)生許多突發(fā)事件并導(dǎo)致數(shù)據(jù)傳輸失敗。網(wǎng)絡(luò)層的IP協(xié)議是一個無連接的協(xié)議，它不會處理網(wǎng)絡(luò)層傳輸中的故障，而位于網(wǎng)絡(luò)層的 ICMP協(xié)議卻恰好彌補(bǔ)了 IP的缺限，它使用IP協(xié)議進(jìn)行信息傳遞，向數(shù)據(jù)包中的源端節(jié)點(diǎn)提供發(fā)生在網(wǎng)絡(luò)層的錯誤信息反饋。ICMP的報(bào)頭長 8字節(jié)，結(jié)構(gòu)如圖所示。比特0 7 8 1516 比特31類型（0或8） 代碼（0） 檢驗(yàn)和為使用數(shù)據(jù)（圖 ICMP報(bào)頭結(jié)構(gòu)）類型：標(biāo)識生成的錯誤報(bào)文，它是 ICMP報(bào)文中的第一個字段；代碼：進(jìn)一步地限定生成 ICMP報(bào)文。該字段用來查找產(chǎn)生錯誤的原因；校驗(yàn)和：存儲了 ICMP所使用的校驗(yàn)和值。未使用：保留字段，供將來使用，起值設(shè)為 0數(shù)據(jù)：包含了所有接受到的數(shù)據(jù)報(bào)的 IP報(bào)頭。還包含 IP數(shù)據(jù)報(bào)中前 8個字節(jié)的數(shù)據(jù)；四、實(shí)驗(yàn)內(nèi)容和分析1、ICMP協(xié)議分析步驟1：在PC1運(yùn)行Wireshark，開始截獲報(bào)文，為了只截獲文案大全實(shí)用文檔和實(shí)驗(yàn)內(nèi)容有關(guān)的報(bào)文，將 Wireshark 的CaptrueFilter 設(shè)置為“NoBroadcastandnoMulticast ”；步驟2：在PC1上，在命令行窗口執(zhí)行 Ping 命令，要求 ping通10次；將命令行窗口進(jìn)行截圖：步驟3：停止截獲報(bào)文，分析截獲的結(jié)果。1） 將抓包結(jié)果進(jìn)行截圖2） 截獲的ICMP報(bào)文類型分別是： 0和83） 分析截獲的ICMP報(bào)文，填入表中，填寫 6個報(bào)文信息。表ICMP報(bào)文分析報(bào)文號源IP目的IP報(bào)文格式類型代碼標(biāo)識序列號1192.168.3.16192.168.3.15800x5a4c256/12192.168.3.15192.168.3.16000x2437256/13192.168.3.16192.168.3.15800x5a4d512/2文案大全實(shí)用文檔4192.168.3.15192.168.3.16000x2438512/25192.168.3.16192.168.3.15800x5a4e768/36192.168.3.15192.168.3.16000x2439768/34）查看ping請求分組，ICMP的type是8和code是0并截圖替換下圖5）查看相應(yīng)得ICMP響應(yīng)信息，ICMP的type是0和code是0,并截圖替換下圖6）若要只顯示ICMP的echo響應(yīng)數(shù)據(jù)包，顯示過濾器的規(guī)則為icmp.type==0, 并根據(jù)過濾規(guī)則進(jìn)行抓包截圖文案大全實(shí)用文檔7）若要只顯示ICMP的echo請求數(shù)據(jù)包，顯示過濾器的規(guī)則為icmp.type==8, 并根據(jù)過濾規(guī)則進(jìn)行抓包截圖文案大全實(shí)用文檔ICMP和Traceroute在Wireshark下，用Traceroute程序俘獲ICMP分組。Traceroute能夠映射出通往特定的因特網(wǎng)主機(jī)途徑的所有中間主機(jī)。源端發(fā)送一串ICMP分組到目的端。發(fā)送的第一個分組時，TTL=1；發(fā)送第二個分組時，TTL=2，依次類推。路由器把經(jīng)過它的每一個分組TTL字段值減1。當(dāng)一個分組到達(dá)了路由器時的TTL字段為1時，路由器會發(fā)送一個ICMP錯誤分組（ICMPerrorpacket）給源端。步驟4：在PC1上運(yùn)行Wireshark開始截獲報(bào)文；步驟5：在PC1上執(zhí)行Tracert命令，將命令窗口進(jìn)行截圖。文案大全實(shí)用文檔由圖可知：主機(jī) IP地址為，與pc2進(jìn)行ping命令，發(fā)送四個報(bào)文，接收四個報(bào)文，零個丟失， pc2的IP地址為，停止捕獲，數(shù)據(jù)截圖如下 :五、實(shí)驗(yàn)總結(jié)在該實(shí)驗(yàn)中，從理論基礎(chǔ)、軟件配置，抓包，分析等幾個部分分析了ICMP協(xié)議，探究了PING命令的工作原理，利用Wireshark軟件對ICMP數(shù)據(jù)包進(jìn)行細(xì)致分析，特別是整個封裝流程，進(jìn)一步