计算机网络(实验五)

实验五一、实验内容在这个实验室里，我们将探讨ICMP协议的几个方面：•由Ping项目产生的ICMP信息•Traceroute程序生成的ICMP消息•关于ICMP信息的格式和内容。在攻击这个实验室之前，我们鼓励您在第4.4.3节中回顾ICMP的内容text1。我们在微软Windows操作系统的背景下展示了这个实验室系统。然而，将实验室转换为Unix或Linux环境是很简单的。1、ICMP和Ping让我们通过捕获Ping程序生成的数据包来开始我们的ICMP冒险。您可能还记得Ping程序是一个简单的工具，它允许任何人（例如，a网络管理员）来验证主机是否存在。源的Ping程序主机向目标IP地址发送数据包;如果目标是活的，Ping程序在目标主机的响应是将数据包发送回源主机。您可能已经猜测（考虑到这个实验室是关于ICMP的），这两个Ping包都是ICMP数据包。进行如下操作：•让我们通过打开Windows命令提示应用程序开始这次冒险（可以在你的附件文件夹中找到）。•启动Wireshark包嗅探器，并开始Wireshark包捕获。•ping司令部位于c:windowssystem32，所以键入“ping-n10”主机名“或”c:windowssystem32ping——n10主机名“在MS-DOS中命令行（没有引号），主机名是另一个主机的主机大陆。如果你在亚洲之外，你可能想要进入香港科技大学的网络服务器。这个论点“-n10”表示应该发送10条ping消息。然后运行平程序通过输入返回。•当Ping程序终止时，停止Wireshark中的数据包捕获。在实验的最后，您的命令提示窗口应该是什么样子的。如图1所示。在这个例子中，源ping程序位于马萨诸塞州目的地平计划在香港。从这个窗口我们可以看到源ping程序发送了10个查询包并收到10个回复。还要注意每一个响应，源计算往返时间（RTT），这是10个包的on平均375毫秒。输入Ping命令后的命令提示窗口。图2提供了Wireshark输出的屏幕截图，在“icmp”被输入之后进入过滤器显示窗口。注意，数据包清单显示了20个数据包：10Ping源发出的查询和源收到的10个Ping响应。还要注意源的IP地址是表单192.168/12的私有地址（在NAT后面）;目的地的IP地址是香港科大的网络服务器。现在我们来放大一下第一个包（由客户端发送）;在下面的图中，包内容区域提供了关于这个包的信息。我们看到这个包中的IP数据报有协议编号01，它是ICMP的协议号。这意味着有效载荷IP数据报是一个ICMP包。图2利用因特网协议扩展Ping程序的线鲨输出。图3关注的是相同的ICMP，但是已经扩展了ICMP协议信息数据包内容窗口。注意这个ICMP包的类型为8，代码为0-a所谓的ICMP“回声请求”包。（见图4.23）也请注意,这ICMP包包含一个校验和、一个标识符和一个序号。图3中使用ICMP包的ping包捕获如何上交您应该提交与图1相似的命令提示窗口的屏幕快照以上。只要有可能，在回答下面的问题时，你应该交一份在您用来回答问题的跟踪中打印出数据包（s）。注释printout3来解释你的答案。要打印一个包，使用文件-打印，选择只选择数据包，选择包汇总行，并选择最小数量的。你需要回答这个最小包的细节。1.WhatistheIPaddressofyourhost?WhatistheIPaddressofthedestinationhost?2.WhyisitthatanICMPpacketdoesnothavesourceanddestinationportnumbers?因为ICMP数据包在网络层封装在IP数据包中，因此不需要destination和source3.Examineoneofthepingrequestpacketssentbyyourhost.WhataretheICMPtypeandcodenumbers?WhatotherfieldsdoesthisICMPpackethave?Howmanybytesarethechecksum,sequencenumberandidentifierfields?检查您的主机发送的ping请求数据包中的一个。什么是ICMP类型和代码号？这个ICMP包还有什么其他的字段？有多少字节,校验和、序列号和标识符字段？ICMP类型为8，代码号为0。这个包有checksum，identifier(BE)为512字节,identifier(LE)为2字节,sequencenumber(BE)为26369字节,sequencenumber(LE)为359字节。4.Examinethecorrespondingpingreplypacket.WhataretheICMPtypeandcodenumbers?WhatotherfieldsdoesthisICMPpackethave?Howmanybytesarethechecksum,sequencenumberandidentifierfields?检查相应的ping应答包。什么是ICMP类型和代码数字?这个ICMP包还有什么其他的字段？有多少字节校验和，序列号和标识符字段？类型为0，代码为0，这个包有checksum，identifier为512字节,sequencenumber(BE)字段为26369字节,sequencenumber(LE)字段为359字节。2、ICMP和traceroute现在让我们继续我们的ICMP冒险，通过捕获由路由跟踪程序。您可能还记得Traceroute程序可以用来计算从源到目的地的路径。Traceroute在章节中讨论1。4和4。4节。Traceroute以不同的方式在unix/linux/macos和Windows中实现。在unix/linux，源向目标目的地发送一系列UDP数据包，使用一个不太可能目的地端口号;在Windows中，源发送一系列ICMP包到目标目的地。对于两个操作系统，程序发送第一个数据包用TTL=1，第二个带TTL=2的包，以此类推。回想一下，路由器将会当数据包通过路由器时，减少数据包的TTL值。当一个数据包到达一个带有TTL=1的路由器时，路由器将一个ICMP错误数据包发送回源。在下面，我们将使用本机Windowstracert程序。一个共享软件版本许多漂亮的WindowsTraceroute程序是ping绘图仪（）。我们会在Wireshark的IP实验室中使用ping绘图器，因为它提供了额外的功能.我们需要在那里做下面的事情。•让我们从打开Windows命令提示应用程序开始（可以是在你的附件文件夹中找到）。•启动Wireshark包嗅探器，并开始Wireshark包捕获。•tracert命令在c:windowssystem32中，所以输入“tracert”在MS-DOS命令中，主机名“或”c:windowssystem32tracert主机名。行（没有引号），主机名是另一个大陆上的主机。（注意，在Windows机器上，命令是“tracert”而不是“traceroute”。)如果你在欧洲之外，你可能想要进入。在法国的计算机科学研究所INRIA的Web服务器。然后通过键入return来运行Traceroute程序。当Traceroute程序终止时，停止在Wireshark中捕获数据包。在实验的最后，您的命令提示窗口应该是什么样子的如图4所示。在这个图中，客户端Traceroute程序在马萨诸塞州和目标目的地在法国。从这个图中我们可以看到，对于每一个TTL值，源程序发送三个探测包。Traceroute为每一个都显示rtt探测数据包，以及路由器的IP地址（可能是名称）返回ICMPttl-超标的消息。图4命令提示窗口显示Traceroute程序的结果。图5显示了由路由器返回的ICMP数据包的Wireshark窗口。请注意这个ICMP错误包包含比PingICMP消息更多的字段。图5的ICMP字段的Wireshark窗口扩展为一个ICMP错误包。如何上交：对于这个实验室的这一部分，您应该提交命令提示符的屏幕截图窗口。只要有可能，在回答下面的问题时，你应该交一份在您用来回答问题的跟踪中打印出数据包（s）。注释打印输出来解释你的答案。要打印一个包，使用文件-打印，选择只选择数据包，选择包汇总行，并选择最小数量的，你需要回答这个问题的包细节。5.WhatistheIPaddressofyourhost?WhatistheIPaddressofthetargetdestinationhost?6.IfICMPsentUDPpacketsinstead(asinUnix/Linux),wouldtheIPprotocolnumberstillbe01fortheprobepackets?Ifnot,whatwoulditbe?因为它的上层协议是UDP。7.ExaminetheICMPechopacketinyourscreenshot.IsthisdifferentfromtheICMPpingquerypacketsinthefirsthalfofthislab?Ifyes,howso?两者的checknum,sequencenumber,data不同。8.ExaminetheICMPerrorpacketinyourscreenshot.IthasmorefieldsthantheICMPechopacket.Whatisincludedinthosefields?没有错误报文。9.ExaminethelastthreeICMPpacketsreceivedbythesourcehost.HowarethesepacketsdifferentfromtheICMPerrorpackets?Whyaretheydifferent?检查源主机接收的最后三个ICMP数据包。这些数据包与ICMP错误数据包有什么不同？他们为什么不同?10.Withinthetracertmeasurements,istherealinkwhosedelayissignificantlylongerthanothers?RefertothescreenshotinFigure4,istherealinkwhosedelayissignificantlylongerthanothers?Onthebasisoftherouternames,canyouguessthelocationofthetworoutersontheendofthislink?在tracert的测量中，是否有一个链接的延迟比其他的要长得多？请参考图4中的屏幕截图，是否有一个链接的延迟比其他链接长得多？在路由器名称的基础上，您能猜出这段链接末尾的两个路由器的位置吗？