z 中小型网络组建实验报告 实验名称:使用软件 Wireshark 分析网络协议 班级:通信 姓名: 学号:
'、实验目的 1、 熟悉并掌握wireshark的基本使用; 2、 了解网络协议实体间进行交互以及报文交换的情况; 3、 具体分析ICMP网络协议。 z
】、实验设备 四台PC机,双绞线四条,宽带路由器一台
与因特网连接的计算机,操作系统为 Windows ,安装有 Wireshark、IE等软件。
三、实验原理 ICMP 全称 In ter net Con trol Message Protocol ,中文名为因 特网控制报文协议。它工作在OSI的网络层,向数据通讯中的源主机 报告错误。ICMP可以实现故障隔离和故障恢复。 网络本身是不可 靠的,在网络传输过程中,可能会发生许多突发事件并导致数据传输 失败。网络层的IP协议是一个无连接的协议,它不会处理网络层传 输中的故障,而位于网络层的ICMP协议却恰好弥补了 IP的缺限, 它使用IP协议进行信息传递,向数据包中的源端节点提供发生在网 络层的错误信息反馈。 ICMP的报头长8字节,结构如图所示。 比特0 7 8 15 16 比特31 类型(0或8) 代码(0) 检验和 为使用 数据 (图ICMP报头结构)
类型:标识生成的错误报文,它是 ICMP报文中的第一个字段; 代码:进一步地限定生成ICMP报文。该字段用来查找产生错误的原因; 校验和:存储了 ICMP所使用的校验和值。 z
未使用:保留字段,供将来使用,起值设为 0 数据:包含了所有接受到的数据报的 IP报头。还包含IP数据报中前8个字节的数据; z 四、实验容和分析
1、ICMP协议分析 步骤1:在PC1运行 Wireshark,开始截获报文,为了只截获 和实验容有关的报文,将 Wireshark的Captrue Filter 设置为“No Broadcast and no Multicast ” ; 步骤2 :在PC1上,在命令行窗口执行 Ping命令,要求ping 通10次; 将命令行窗口进行截图: Packets* Sent - 10* Received - 10, Lost * 0 <0>: loss Approximate round trip tines in nilli-seconds: Mininun = 19msJlaKinum - 20ns, Average = 19ms
步骤3:停止截获报文,分析截获的结果。 1) 将抓包结果进行截图 ■ 1024X4P - WirFTjhflik £i le- fdit Viffiw C^cture Ana e 空1朋圧 tiu Tack Help 卑軌牌ei存 亠宙蔦爭上 ; f J. g .「a已 卡代割H K
hirer 即 EipreiCI
EUC AppJ^r
--rane 1 (74 b/tes n Ethernet tlT Srt: 74127:el:(74:27:ea:S?:17:le), Dst: 74::eai32:19:47 :27:ea:4'.1 Intcrncl: PrOKK&l, Srt! 19?.16&. J.lt)(192.16#, 3 1O, Ml; 192-16S. J,15 (192.161* 5,15) “ intnrwt Cwt■ ol 驴 Prctocol
O(MJU 7* J' ea J2 1^ 47 ?4 2? ea 32 1? le 00 dS DC t . 2. . . .E. 0010 00 K 54 fA OO 0Q fll) 01 典佃 CO 码 01 lfl <0 “T ............ AY ............ OD2U 03 Of Oft 00 C? «Z OO Sd 00 «1 «? €3 64 M ................................................. [, P ””abudef OOJQ 6.?弘紳血枕 6c &d 6« (f ?0 71 72 73 74 75 76 flhljkUn QPQrstuv
Q Fie: *C^U&erByjAA4XjOaftaUaca. PMke<3: 15il>i&D4ave
2) 截获的ICMP报文类型分别是:0和8
NuJ+ T*m* Ffho 2 OaOOiMi4 192.168.3.15 168.3.1(
3 O.M9952 192. IM. 3. lb
4 101.1U.3.15 Itl.W.I.lf 5 itjPi&a_3.i6 IW-168. J,15 t 2.000014 132. IM. 3..15 192.16S.3.» 7 1-00007? 192.1AB.3.1S 142.108.3.15 9 3.OOO1O5 192.1&8.3-15 9 4.000022 192 ■丄乐扎1>昏 192A6S-1-15 1O4.OUMK3 192,168.3.15 192.1M.S.1* 11 5. OOOO3i5 192.1&6.3.1& I W lfiS. 3 15 12 . KKK13-1 、% Ji 1«.LM.3.15 理范 r ^JE& n 1 1 A-l 1 £CF A "V
ICltKlclcICKlclclc壬 Echo (pi no) reply
tcho Cping) request Echo
(ping) reply Echo (pi ng) request Echo tpingJ reply Echo (ping) request Echo (pi ng) rep ly Echo tpmgj
request Echo C|)ino)「电
My
Echo (pino] requesr Echo (ping) reply
峠 f i* * % 亠
$uufC« 亠I di z
3) 分析截获的ICMP报文,填入表中,填写6个报文信息 表ICMP报文分析 扌艮文号 源IP 目的IP 报文格式 类型 代码 标识 序列号 1 192.168316 192.168.3.15 8 0 0x5a4 c 256/1
2 192.168315 192.168.3.16 0 0 0x243 7 256/1
3 192.168.3.16 192.168.3.15 8 0 0x5a4 d 512/2 4 192.168.3.15 192.168.3.16 0 0 0x243 8 512/2 5 192.168.3.16 192.168.3.15 8 0 0x5a4 e 768/3
6 192.168.3.15 192.168.3.16 0 0 0x243 9 768/3
4)查看ping请求分组,ICMP的type是8和code是0并截图替 换下图
5)查看相应得ICMP响应信息,ICMP的type是0和code是0, 并截图替换下图 -IFFH■世
1 C74 byte^ on wfret 7< hytei cdptur«d)
EM电rrwi II, sr<2 74^27^:12:17^ C4:27:^B2!V:le.), D£l: 74rZ7:ei;32:19:4T (7-«l :27:dA1 J2:19M7)
InrerrMSt Protocol „ Src; 19J.16H. 3.J6 IKt; W7-16B- L 15 CW. J.li) Internet Control Message Protocol
ea 32 17 le 他 M 4S OU 血旳匚Q aS 03 10 CD as 制 OO 61 62 63 64 65 «& 6f 70 71 72 73 74 75 76
6)若要只显示ICMP的echo响应数据包,显示过滤器的规则为
t\2-Cf・3L…孔
* "^T-«■■■■ A对■ R ■■ I a- 4- ・・・■・(・・・. abcdef ghtjkliTin Dptirstuv
Lz 12 1© 47 U 27 M f8 00 00 80 01 OS c7 5b 02CO
萌 bd 6b 6d Ge z
icmp.type==O ,并根据过滤规则进行抓包截图 [yqgia 惬弐叭巴 ■画略廉些 二
Vs luiFr ■-'feia Kik . Glwr
74 tcha (pinj> rtpl/ dd-dafi200^ nl-56 iO'p ~4 Echa (ping) rcpl1/ 1d»oiozoon seq»L2ao 5, IOP "4 Echo (pir*ply ^d-Ox0?0d, seq-i516/6T Til- 56 K^P '4 Echo (pingj reply id«X>xO?00P s*q-i?92 7, TCf^P £uha (pi ngj r epl y s-eq-304S.. 弼
IC^P 74 Echo (pingi r*ply 1d-0x0200t s«q>2304 9,
IC^P '4 tcho (pingi r«ply ld-fl-xOtOO, s*q-256O. 10, Ctl -*56
»).血 t: A3LJ3tekC_bb:d?Td5 C00:l" : H : bb: d^:d&) [5&H21^ .120.24«, Q5t i ^0. ?81? (10^30^
Default: ECN: 0x00: Mot-EC^
■ + S-T Z-- < - 1- - ■…P —…毗血 ghii jlltnn opqratuv Ui^txdefg hi
7)若要只显示ICMP的echo请求数据包,显示过滤器的规则为
icmp.type==8 ,并根据过滤规则进行抓包截图
ICMP 74 E IEXQIDUZZJy..' iH *OxO?DO, seq-76S'3T ttl (■S'fl Tf Q iftC1*! latd _ _ . ” . ICMP 1A Echo Cp1 ng) rtply 1d-oxO?00F s*Q»256/lt
CCMP 74 Etho rvpl^r 彳d<4供