ICMP协议分析

实验二IP协议与ICMP协议分析实验引言：IP（Internet Protocol）是互联网协议族的核心协议之一，负责实现网络数据包的传输。

而ICMP（Internet Control Message Protocol）是基于IP协议的重要协议，用于在IP网络中传递控制和错误消息。

实验目的：本实验旨在通过对IP协议和ICMP协议的分析，深入了解二者的工作机制和应用。

实验原理：1.IP协议：IP协议是一种无连接的、不可靠的协议，负责将分组从源地址传输到目的地址。

它的主要特点是在网络层提供了全球唯一的逻辑标识符--IP 地址，实现了跨网络的传输。

IP分组的格式包括首部和数据两部分。

首部长度为20字节，包含了版本号、首部长度、服务类型、总长度、标识、标识、标志、片偏移、生存时间、协议、首部校验和、源地址和目的地址等信息。

2.ICMP协议：ICMP是一种网络层协议，用于检测和报告网络层的错误。

它通常使用在IP分组传输中，可以在主机、路由器之间传递控制和错误信息。

ICMP报文的格式包括首部和数据两部分。

首部长度为8字节，包含了类型、代码、校验和等信息。

数据部分根据不同的类型和代码而不同。

实验步骤：1.IP数据包的抓取和分析：首先，在一台计算机上安装Wireshark软件，并使用Wireshark抓取与该计算机相关联的网络接口的IP数据包。

然后，通过过滤条件过滤出IP协议的数据包，并逐一观察IP数据包的首部信息，包括版本号、首部长度、服务类型、总长度、标识等。

最后，根据抓包结果，分析IP数据包的传输过程和相关特性。

2.ICMP报文的抓取和分析：继续使用Wireshark软件，过滤条件设置为ICMP协议，抓取与该计算机相关联的网络接口的ICMP报文。

然后，逐一观察ICMP报文的首部信息，包括类型、代码、校验和等。

最后，根据抓包结果，分析ICMP报文的类型和用途，并进一步了解ICMP协议的工作机制。

实验结果：通过实验，我们得到了IP数据包和ICMP报文的抓包结果，并分析了其首部信息和特性。

ICMP协议的应用及分析ICMP（Internet Control Message Protocol）是一种用于在IP网络中传递控制消息的协议。

它被用于在网络中传输有关网络连接状态、网络错误和性能问题的各种信息。

ICMP协议主要用于网络故障排除和网络性能监测。

以下是ICMP协议的应用和分析。

1. 网络故障排除：ICMP协议的重要应用之一是网络故障排除。

当网络出现故障或连接问题时，可以使用ICMP协议的控制消息来诊断和定位问题。

例如，使用ICMP协议的“ping”命令可以向目标主机发送ICMP Echo Request消息，并等待接收ICMP Echo Reply消息。

如果目标主机成功回复，则表示网络连接正常，否则表示存在连接问题。

2. 网络性能监测：ICMP协议还可以用于监测网络的性能。

通过定期发送ICMP Echo Request消息，并测量对应的ICMP Echo Reply消息的往返时间（RTT），可以估计网络的延迟。

此外，ICMP协议还可以用于测量网络的丢包率，即发送一定数量的ICMP Echo Request消息，然后计算成功接收到ICMP Echo Reply消息的比例。

3. 路由故障检测：ICMP协议的另一个重要应用是路由故障检测。

当网络中的路由器出现故障或发生路由问题时，可以使用ICMP协议的控制消息来检测和报告问题。

例如，ICMP协议的“Traceroute”命令可以通过发送一系列的ICMP Echo Request消息，并在每一跳路由器上观察到对应的ICMP Echo Reply消息，从而确定消息的路径和网络瓶颈。

4. 错误报告和信噪比检查：ICMP协议还可以用于报告和检查网络中的错误。

例如，当封包无法被正确路由或丢失时，ICMP协议可以生成相应的错误消息，并将其返回给源主机。

此外，ICMP协议还可以用于检查信噪比，即通过发送ICMP Echo Request消息并测量响应的RTT，可以判断网络中的延迟和丢包情况。

ICMP协议分析1 ICMP协议协议概述IP协议是一种不可靠的协议，无法进行差错控制。

但IP协议可以借助其他协议来实现这一功能，如ICMP。

ICMP（Internet Control Messages Protocol, 网间控制报文协议）允许主机或路由器报告差错情况和提供有关异常情况的报告。

一般来说，ICMP报文提供针对网络层的错误诊断、拥塞控制、路径控制和查询服务四项大的功能。

如，当一个分组无法到达目的站点或TTL超时后，路由器就会丢弃此分组，并向源站点返回一个目的站点不可到达的ICMP报文。

2 ICMP报文类型2.1 ICMP报文类型ICMP报文大体可以分为两种类型，即ICMP差错报文和ICMP询问报文。

但细分又可分为很多类型，如表1所示。

表1 ICMP报文类型2.2 ICMP回射请求和应答报文头部格式ICMP报文被封装在IP数据报内部传输。

如图1所示，是ICMP回射请求和应答报文头部格式。

图1 ICMP回射请求和应答报文头部格式各种ICMP报文的前32bits都一样，它们是：8bits类型和8bits代码字段：一起决定了ICMP报文的类型。

常见的有：类型8、代码0：回射请求。

类型0、代码0：回射应答。

类型11、代码0：超时。

16bits校验和字段：包括数据在内的整个ICMP数据包的校验和，其计算方法和IP头部校验和的计算方法是一样的。

对于ICMP回射请求和应答报文来说，接下来是16bits标识符字段：用于标识本ICMP进程。

最后是16bits序列号字段：用于判断回射应答数据报。

2.3 ICMP目标不可达报文如图2所示，是ICMP目标不可达报文头部格式。

图2 ICMP目标不可达报文头部格式其中代码字段的不同值又代表不同的含义，如0代表网络不可达、1代表主机不可达等，见表1。

2.4 ICMP超时报文头部格式如图3所示，是ICMP超时报文头部格式。

图3 ICMP超时报文头部格式其中：类型11＋代码0：表示传输期间生存时间为0。

北京理工大学珠海学院实验报告ZHUHAI CAMPAUS OF BEIJING INSTITUTE OF TECHNOLOGY班级：学号：姓名：指导教师：成绩实验题目：实验时间：一、实验目的：掌握ICMP协议的工作原理，理解ICMP协议的分组结构。

二、实验内容实验内容用ping命令和科莱网络分析系统分析ICMP包的基本结构以及会先请求与应答消息、目标不可达、超时等消息的ICMP报文的异同。

实验步骤：1.回显请求及其应答消息。

（1）在PC1上运行命令：ping 临机IP。

（2）命令执行后，停止抓包，分析ICMP报文，查看报文结构和首部格式以及首部中个字段的内容。

（3）说明ICMP报文首部个字段的含义以及所捕获的的数据报属于什么报文。

（4）对PC2上捕获到的包进行分析，说明ICMP报文首部各字段的含义以及所捕获的数据报属于什么报文。

2.超时消息。

（1）在PC1上运行命令：ping不存在或者没有开机的计算机的IP。

（2）停止抓包，分析ICMP报文，查看报文结构个首部格式中各字段的内容。

（3）说明ICMP报文首部各字段的含义以及所捕获的数据报属于什么报文。

（4）对PC2上捕获到的包惊醒分析，说明ICMP报文首部各字段的含义以及所捕获的数据报属于什么报文。

3.端口不可达消息。

（1）在PC1上启动TFTP服务器软件。

（2）在PC2上启动科莱网络分析系统，开始抓包。

（3）在PC1的命令窗口运行命令：tftp -i PC2的IP get 文件名（该文件可能不存在）；三、实验结果1.回显请求及其应答消息。

PC1发来的数据包PC2回应PC1的数据报2.超时消息。

Ping 10.16.7.250抓到的数据包3.端口不可达消息。

使用TFTP服务器软件，抓到的额数据包四、思考与讨论1.通过查资料，请描述协议不可达报文的结构以及首部字段的含义。

答：ICMP目标不可达报文如图所示,是ICMP目标不可达报文头部格式｡其中代码字段的不同值又代表不同的含义,如,0代表网络不可达､1代表主机不可达等。

个人总结-ICMP的协议详解以及实现ping 的实现：1.首先查本地arp cache信息，看是否有对方的mac地址和IP地址映射条目记录2.如果没有，则发起一个arp请求广播包，等待对方告知具体的mac地址3.收到arp响应包之后，获得某个IP对应的具体mac地址，有了物理地址之后才可以开始通信了,同时对ip-mac地址做一个本地cache4.发出icmp echo request包，收到icmp echo reply包ICMP在网络层协议，不是用端口来说的，它的功能用类型来区别。

ICMP全称Internet Control Message Protocol（网际控制信息协议）。

在网络体系结构的各层次中，都需要控制，而不同的层次有不同的分工和控制内容。

IP层的控制功能是最复杂的，主要负责差错控制、拥塞控制等，任何控制都是建立在信息的基础之上的。

在基于IP数据报的网络体系中，网关必须自己处理数据报的传输工作，而IP协议自身没有内在机制来获取差错信息并处理。

为了处理这些错误，TCP/IP设计了ICMP协议，当某个网关发现传输错误时，立即向信源主机发送ICMP报文，报告出错信息。

让信源主机采取相应处理措施，它是一种差错和控制报文协议，不仅用于传输差错报文，还传输控制报文。

二、ICMP报文格式ICMP报文包含在IP数据报中，属于IP的一个用户，IP头部就在ICMP报文的前面，所以一个ICMP报文包括IP头部、ICMP头部和ICMP报文（见图表，ICMP报文的结构和几种常见的ICMP报文格式），IP头部的Protocol值为1就说明这是一个ICMP报文，ICMP头部中的类型（Type）域用于说明ICMP报文的作用及格式，此外还有一个代码（Code）域用于详细说明某种ICMP报文的类型，所有数据都在ICMP头部后面。

RFC定义了13种ICMP报文格式，具体如下：类型代码类型描述0 响应应答（ECHO-REPLY） 3 不可到达 4 源抑制 5 重定向 8 响应请求（ECHO-REQUEST）11 超时 12 参数失灵 13 时间戳请求 14 时间戳应答 15 信息请求（*已作废） 16 信息应答（*已作废）17 地址掩码请求 18 地址掩码应答其中代码为15、16的信息报文已经作废。

ICMP协议全方位解析ICMP（Internet Control Message Protocol）是互联网控制报文协议，用于在IP网络中传递控制消息和错误报告。

它是网络层协议IP （Internet Protocol）的一个补充，提供了一种通信方式，可以更有效地进行网络管理和故障排除。

在本文中，我将从协议的定义、特点、功能和应用领域等多个方面对ICMP进行全方位解析。

1.ICMP协议的定义和功能：ICMP是一种在IP网络中传递控制消息和错误报告的协议。

它的主要功能包括以下几个方面：-提供主机或路由器之间的通信。

当一个主机发送ICMP消息到另一个主机或路由器时，它可以请求其中一种服务或传递其中一种信息。

-提供错误报告。

在数据包传输过程中，如果出现错误，ICMP可以生成相应的错误报告，以提醒网络管理员或应用程序的开发者发生了错误。

-提供网络管理功能。

ICMP可以用于测试网络的可用性、延迟和带宽等参数，并向网络管理员或上层应用程序提供相关的统计信息。

-提供故障排除功能。

当网络出现故障时，ICMP可以通过发送请求和接收响应的方式来定位和解决问题。

2.ICMP协议的特点：-ICMP是一种无连接的协议，不需要在传输数据之前建立连接。

这使得ICMP非常适合用于低延迟和高效率的通信。

-ICMP是一种面向报文的协议，它将控制消息或错误报告封装在IP 数据包中进行传输。

-ICMP是一种可靠的协议，它可以检测到数据包的丢失、延迟和重复等问题，并向发送方提供相应的错误报告。

-ICMP具有较小的头部开销和较低的带宽占用率，这使得它在网络管理和故障排除方面非常有用。

3.ICMP协议的消息类型：ICMP定义了多种消息类型，主要包括以下几种：- 回应消息（Echo Reply）：用于回应一个回显请求消息。

- 回显请求消息（Echo Request）：用于测试目标主机的可用性和延迟。

- 目的地不可达消息（Destination Unreachable）：用于通知发送方数据包无法到达目的地。

ICMP协议解析网络故障诊断与错误报告的协议分析网络故障和错误报告对于保持网络通畅和稳定至关重要。

而ICMP 协议作为网络通信中一种常见的控制协议，承担着网络故障诊断和错误报告的重要任务。

一、ICMP协议简介ICMP（Internet Control Message Protocol）是一种基于IP协议的网络层协议，它被用于向网络中的其他主机或路由器发送控制信息和错误报告，以便进行网络故障诊断和错误的处理。

二、ICMP协议的作用1. 错误报告：ICMP协议可以向源主机或路由器发送错误报告，指示某个数据包在传输过程中发生错误。

这有助于及时发现并解决网络传输中的问题，提高网络的可靠性和稳定性。

2. 网络故障诊断：ICMP协议可以通过发送特定类型的控制消息，来检测目标主机或路由器是否可达、网络延迟情况以及其他网络故障信息，帮助网络管理员进行网络故障的诊断与解决。

三、ICMP协议的工作原理1. ICMP消息格式：每个ICMP消息都包含一个报头部分和一个数据部分。

报头部分包含消息的类型、代码和校验和等字段，用于标识和分类不同类型的ICMP消息。

数据部分则用于携带相关的控制信息或错误报告的具体内容。

2. ICMP消息类型：ICMP协议定义了多种不同类型的消息，用于表示不同的控制信息和错误报告。

例如，ICMP回显请求和回显应答消息用于进行网络连通性的测试，ICMP目标不可达消息用于指示主机或路由器不可达等。

3. ICMP消息的传输和响应：当一台主机或路由器收到ICMP控制消息后，会根据消息的类型和代码进行相应的处理。

对于错误报告，源主机或路由器通常会进行一些错误的修复或处理；对于网络故障诊断，接收方主机或路由器会根据ICMP消息作出相应的反应，如发送回ICMP响应消息。

四、常见的ICMP协议应用1. Ping命令：Ping命令基于ICMP协议的回显请求和回显应答消息，用于测试目标主机或路由器的连通性。

发送Ping命令后，源主机会收到目标主机发回的ICMP回显应答消息，从而得知目标主机的连通状态。