1、 實驗五：Ethereal Lab ICMP協議一、實驗目的本實驗中將研究ICMP協議的以下幾個方面：1)由Ping程序生成的ICMP報文；2)由Traceroute程序生成的ICMP報文；3)ICMP報文的格式與內容。二、實驗原理由于IP協議只提供不可靠和無連接的數據報服務，沒有差錯控制機制，所以當網絡或主機發生故障而導致IP報文不能到達目的節點時，IP協議無法通知源主機，因特網控制報文協議(ICMP)可以彌補IP協議的這一不足。報文發送過程中發生差錯的路由器或主機利用ICMP向IP數據報的源主機報告差錯或意外情況，另外主機可以利用ICMP查詢路由器或其他主機的一些信息。ICMP工作在網絡層

2、，通過封裝在IP數據報進行傳送，ICMP報文格式及類型分類如下圖所示。其中類型字段定義報文類型，代碼字段指明了發送該類型報文的詳細原因。ICMP的一個應用是ping命令，它可以測試目的主機或路由器是否可達。運行ping命令的主機向目的主機發送一個ICMP請求回顯報文,目的主機收到后,立即生成一個ICMP回顯應答報文,向源主機返回,源主機收到后可以確定目的主機可達。ICMP的一個另一應用是traceroute命令（在Windows環境下為tracert）,它可以跟蹤從源端到目的端的整個路徑上的路由器。在Windows環境下,通過向目的端不斷發送ICMP請求回顯報文,第一個報文TTL=1,則收到含

3、有第一跳路由器IP地址的ICMP超時報文，第二個報文TTL=2,則收到含有第二跳路由器IP地址的ICMP超時報文，依此類推，最后收到目的主機的ICMP回顯應答報文。在UnixLinux環境下traceroute程序使源主機使用一個不可達端口號向目的主機發送一系列UDP分組，原理與此類似，不再贅述。三、實驗步驟與實驗問題探討【注：實驗步驟應用（x）,問題用x】本實驗在Microsoft Windows操作系統環境下進行，但是可以直接轉換到Unix或Linux環境下進行。1.ICMP和Ping首先捕獲由Ping程序生成的分組來開始ICMP的實驗。Ping程序是一個簡單的工具，允許任何人（比如一個網

4、絡管理員）來確定一臺主機是否可達。由源主機上的Ping程序向目標IP發送一個分組，如果目標主機可達，在目標主機上的Ping程序將返回一個分組給源主機，這兩種分組都是ICMP分組。執行下列操作步驟：（1）打開“命令行提示符”程序（在“附件”中可以找到）（2）啟動Ethereal分組嗅探器，開始Ethereal分組捕獲。（3） ping命令在C:Windowssystem32里，在MS-Dos命令行中鍵入ping n 10 hostname或C:Windowssystem32ping n 10 hostname，這里hostname指的是網絡中的另一個主機名。如果你不在亞洲，你可以訪問www.us

5、t.hk即位于香港科技大學的網絡服務端口。參數“-n 10”表明應該發出10個ping報文，點擊回車運行ping程序。當ping程序停止后，停止Ethereal的分組捕獲。實驗結束后，你的“命令行提示符”窗口看起來像圖.在這個例子中，源Ping程序在馬薩諸賽而目的Ping程序在香港。從這個窗口中我們看到：源ping程序發出了10個請求分組收到10個響應。另外對于每個響應，源主機計算了往返時延RTT，對于這10個分組的平均時延是375毫秒。 圖1 輸入Ping命令后的“命令行提示符”窗口 圖2 Ethereal捕獲的Ping程序信息（展開Internet協議）圖為在filter display

6、window中輸入icmp后截取的Ethereal輸出圖。注意：packet listing窗口顯示了20個分組，即由源端發出的10個ping請求和由源端收到的10個ping響應。另外，源IP是一個形式為192.168.101/24的私有地址目的IP是香港科技大學的網絡服務器地址。現在我們把目光聚焦到由客戶端發送的第一個分組上在下圖中，packet content window提供了這個分組的信息。這個分組里的IP數據報有一個協議號（0x01），這是ICMP的協議類型編號，這意味著該IP數據報的載荷是一個ICMP分組。 圖3 Ethereal捕獲的ICMP分組信息圖仍關注同一個ICMP分組，在

7、packet content window將ICMP協議信息展開。觀察這個ICMP分組類型為，代碼為，即一個所謂的ICMP回送請求包。另外，這個ICMP分組還包括一個校驗和、一個標識符和一個序列號。實驗問題探討：（注：如果你無法為Ethereal建立一個網絡連接，或者ping程序無法獲得正常的響應，可以從/ethereal -labs/ethereal-traces.zip下載壓縮文件，解壓獲得icmp-ethereal-trace-1文件，該trace文件是在作者機器上執行Ethereal實驗獲得的，一旦下載后，你可以將其裝入Ethereal，用

8、File->Open->選擇ICMP-ethereal-trace-1來打開它，你可以利用該文件來回答下列問題）請回答下列問題：1你的主機IP是多少？目的主機IP是多少？答：主機01目的：42為什么一個ICMP分組沒有源端口號和目的端口號？答：它是控制協議，不需要端口號，只在網絡層3觀察由你主機發送的一個ping請求分組。ICMP的類型和編碼是多少？這個ICMP分組還有其他字段嗎？校驗和、序列號、標識符字段各占多少字節？答：類型：8編碼0有，校驗和、序列號、標識符字段，數據段等校驗和：2個字節序列號：2個字節標識符字段：2個字節4觀察相應

9、的ping應答分組。ICMP的類型和編碼是多少？這個ICMP分組還有其他字段嗎？校驗和、序列號、標識符字段各占多少字節？答：類型：0編碼:02.ICMP與Traceroute現在捕獲由Traceroute程序產生的分組。Traceroute程序可以顯示一個分組從源主機到目的主機所使用的路徑。在Unix/Linux和Windows中Traceroute采用不同的方法實現。在Unix/Linux中源主機使用一個不可達端口號向目的主機發送一系列UDP分組。在Windows中，源主機向目的主機發送一系列ICMP分組。對于這兩類操作系統，程序所發送的第一個分組的TTL都為1，第二個分組的TTL為2 ，依

10、次類推。當一個分組每經過一個路由器時路由器將分組的TTL減1，若一個分組到達一個路由器時TTL已為1，路由器將向源主機返回一個ICMP報錯分組。在下面的實驗中將使用Windows自帶的tracert程序。而pingplotter()是一種更好的共享的Windows Traceroute程序。因為它提供了一些我們需要的其他功能，所以在IP實驗中我們將使用pingplotter。進行下列操作：（注：如果你無法為Ethereal建立一個網絡連接，或者ping程序無法獲得正常的響應，可以從/ethereal -labs/ethereal-traces.zi

11、p下載壓縮文件，解壓獲得icmp-ethereal-trace-2文件，該trace文件是在作者機器上執行Ethereal實驗獲得的，一旦下載后，你可以將其裝入Ethereal，用File->Open->選擇ICMP-ethereal-trace-2來打開它，你可以利用該文件來回答問題）（1）打開Windows的“命令提示符”應用程序（在附件中可以找到）（2）啟動Ethereal分組嗅探器，開始Ethereal分組嗅探（3）Tracert命令在文件夾C:Windowssystem32中，所以在MS-Dos命令行中輸入tracert hostname或C:Windowssystem3

12、2tracert hostname，這里hostname表示網絡中的另一臺主機名。（注意：在Windows主機上，這個命令是tracert而不是traceroute!）如果你不在歐洲，hostname參數你可以輸入www.inria.fr來訪問INRIA的網絡服務器，INRIA為法國計算機科學研究院，然后回車運行Traceroute程序。（4）Traceroute程序結束后，停止Ethereal的分組捕獲 圖4：“命令提示符”窗口中Traceroute程序的運行結果實驗結束后，命令提示符窗口與圖4相似。圖 4里，客戶端的Traceroute程序在馬薩諾賽，目的主機在法國。從圖中可見，在每個TT

13、L值源程序都發送三個測試分組，窗口中顯示了每個測試分組的RTT值，以及返回ICMP TTL超時信息的路由器的IP地址（如有可能還包括名字）。 圖5：Ethereal捕獲的ICMP分組報錯信息圖5顯示的是路由器返回一個ICMP分組時的Ethereal窗口。注意：這個ICMP報錯分組比Ping ICMP分組包含了更多的字段。實驗問題探討：5你主機的IP是多少？目標主機IP是多少？答：主機的IP：192:168:1：101目標主機IP：138:96:146:26如果IP發送的是UDP包（就像Unix/Linux）,那么測試分組中的協議號還是01嗎？如果不是，它應是多少？答：不是UDP是177觀察你的屏幕截圖中的ICMP echo請求回顯分組Time to live取值，它與上個實驗中的ICMP Ping請求分組中的Time to live相同嗎？答：不同是不斷變化的而上個實驗全是1288觀察截屏上的ICMP報錯分組，它比ICMP echo請求回顯分組有更多的字段，這些字段包括哪些內容？答：Internet Protocol,Internet Control Message Protocal9檢查源主機收到的最后三個ICMP分組，這三個分組與ICMP報錯報文有何不同？為什么不同？答：最后三個返回分組Type=0；之前的報錯