ICMP協(xié)議分析報(bào)告

試驗(yàn)名稱：利用Wireshark軟件進(jìn)展ICMP抓包試驗(yàn)試驗(yàn)?zāi)康模?.Wireshark的根本使用方法。ICMPICMP的幀格式及運(yùn)行原理。試驗(yàn)環(huán)境：1.硬件環(huán)境網(wǎng)卡信息Description:RealtekRTL8139FamilyFastEthernetAdapter@Linkspeed:100MBits/sMediasupported:(Ethernet)Mediainuse:(Ethernet)MaximumPacketSize15141.網(wǎng)絡(luò)組成ADSL效勞器，ADSLMODEMPPPADSL方式上網(wǎng)是通過(guò)以太網(wǎng)卡〔Ethernet〕與互聯(lián)網(wǎng)相連TCP/IP方式，并沒(méi)有付加的協(xié)議，對(duì)我們的抓包試驗(yàn)是透亮的。2.軟件環(huán)境a)￥操作系統(tǒng)b)MicrosoftWindowsXPProfessional2023ServicePack3Wireshark軟件PC,322k軟件〔：n3r。試驗(yàn)的主要步驟和內(nèi)容：理論根底ICMPPING命令來(lái)ICMP包，通過(guò)對(duì)這些數(shù)據(jù)包的分析，達(dá)成試驗(yàn)?zāi)康?。所以該局部必需?bào)文格式，PING命令運(yùn)行機(jī)制等說(shuō)明。a)〔ICMP簡(jiǎn)述b)ICMP(InternetControlMessageProtocal)在網(wǎng)絡(luò)中的主要作用是主機(jī)探OSIIP協(xié)議IP數(shù)據(jù)報(bào)內(nèi)部。如以下圖。【0：0各字段的含義：ICMP報(bào)文中的第一個(gè)字段；ICMP報(bào)文。該字段用來(lái)查找產(chǎn)生錯(cuò)誤的緣由；ICMP所使用的校驗(yàn)和值。IPIP8個(gè)字節(jié)的數(shù)據(jù)；”c)”PING命令簡(jiǎn)述d)DOS度越慢。PING(PacketInternetGrope)，因特網(wǎng)包探究器，用于測(cè)試網(wǎng)絡(luò)連接量ICMPIChost(IP都可以)。例：ping []with32bytesofdata:Replyfrom:bytes=32time=31msTTL=247Replyfrom:bytes=32time=28msTTL=247Replyfrom:bytes=32time=28msTTL=247Replyfrom:bytes=32time=29msTTL=247Pingstatisticsfor:—Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=28ms,Maximum=31ms,Average=29ms軟件初始配置節(jié)主要是把握數(shù)據(jù)包的過(guò)濾及相關(guān)設(shè)置和命令。Wireshark 主要有捕獲過(guò)濾器和顯示過(guò)濾器兩種，捕獲過(guò)濾器主要是在抓包前進(jìn)展設(shè)置，而大多經(jīng)地捕獲過(guò)濾器后的數(shù)據(jù)照舊很簡(jiǎn)單所以需要顯示過(guò)濾器進(jìn)展篩選。兩者設(shè)置如下：設(shè)置捕獲過(guò)濾器的步驟是：選擇captureoptions。填寫“capturefilter“欄或者點(diǎn)擊“capturefilter“按鈕為您的過(guò)濾器起一個(gè)名字并保存，以便在今后的捕獲中連續(xù)使用這個(gè)過(guò)濾器?！睸tart〕進(jìn)展捕獲。&語(yǔ)法：

ProtocolDirectionHost(s)

Otherexpression例子：

] dst tcp

@ tcpdst3128and如下：語(yǔ)例

FilterProtocolProtocol|String.StringComparisonValue…LogicalOther. 12operatorOperationsexpressionftp ^ ip == ：子： passive xorIP地址過(guò)濾數(shù)據(jù)包就可以完成該試驗(yàn)，如ICMP andor等即可。3.^捕獲數(shù)據(jù)包4.IPDHCP效勞器動(dòng)態(tài)安排的。點(diǎn)擊start按鈕開(kāi)頭抓包。使用DOS命令ping 主窗口抓包如圖1。1對(duì)數(shù)據(jù)包進(jìn)展宏觀分析“a)“IP為的地址進(jìn)展分析。b)Filtericmp,另一個(gè)是發(fā)往。通過(guò)網(wǎng)IPADSL效勞器。本機(jī)上有進(jìn)程向其不斷發(fā)ICMPICMP懇求〔固然，很有可能是病毒程序，呵呵。不過(guò)，只有懇求，沒(méi)有應(yīng)答，效勞PG〔安全措施。如圖2。2IP為進(jìn)展分析。PING命令的第一行，行知，是的地址：Pinging []with32bytesofdata:《PINGDNSIP,報(bào)文如圖3。3IP地址，系統(tǒng)取第一個(gè)。DNS的運(yùn)行原理不是本試驗(yàn)的目的，不再贅述。里輸入過(guò)濾條件如下：icmpand==or==andnot==的主機(jī)是或的，但不能是的報(bào)文包篩選馬上PING 報(bào)文單獨(dú)篩選出來(lái)，如圖4.,PING554ICMP3份應(yīng)答報(bào)文，兩份數(shù)據(jù)是全都的。Settimerrefenerce，表示以捕獲第Time字段便顯示相對(duì)值，很很簡(jiǎn)潔PINGtime.5time183ms,117ms和29ms44顯示精度更高而已。還可以進(jìn)展更深入的分析和比對(duì)，見(jiàn)5節(jié)。、ICMP協(xié)議的工作程，以上分析，只限于流程，沒(méi)有深入到協(xié)議格式、封裝等具體方面，主要表達(dá)如何利用網(wǎng)絡(luò)工具進(jìn)展協(xié)議的學(xué)習(xí)。對(duì)數(shù)據(jù)包進(jìn)展細(xì)致分析ICMPIP層到數(shù)據(jù)鏈路層一個(gè)幀到的全程進(jìn)展分IP封裝等。先對(duì)每一個(gè)階段重要協(xié)議字段進(jìn)展簡(jiǎn)潔介紹，再依據(jù)假設(shè)干原則進(jìn)展縱向比較。從數(shù)據(jù)幀到ICMP報(bào)文的分析ICMP6.圖6“9027。7〔RFC894〕8.8149.—9IP10.10IP11.11〕012.12類型和代碼的不同組合代表不同的報(bào)文，具體如附表 回的ICMP應(yīng)答，所以類型、代碼都為0.從報(bào)文長(zhǎng)度分析封裝流程32ICMP432+4=36個(gè)字節(jié)。11IP20個(gè)字節(jié)，IP數(shù)據(jù)報(bào)共*56字節(jié)。RFC894IP報(bào)文的封裝共MAC〕+2〔類型〕14個(gè)字節(jié)首部，此外，還封裝。所以以太網(wǎng)幀長(zhǎng)度為：14+4+56=74字節(jié)。FRAME90274字節(jié)數(shù)據(jù)，符合結(jié)論！

ICMP協(xié)W