信息管理与信息系统专业《计算机网络原理》实验指导书 实验三:IcMP协议分析 实验目的 1、了解ICMP报文结构和类型 2、熟悉ICMP协议的作用 3、掌握PING和 TRACEROUTE的工作原理 实验学时 2学时 三、实验类型 验证性 扫码看步骤 扫码看演示 四、实验需求 1、硬件 每人配备计算机1台,不低于双核CPU、8G内存、500GB硬盘 2、软件 推荐 Ubuntu Desktop操作系统,安装GNS3仿真软件,安装 Wireshark抓包工具 支持 Windows操作系统,安装GNS3仿真软件,安装 Wireshark抓包工具 3、网络 计算机使用固定IP地址接入局域网,并支持对互联网的访问 4、工具 无 、实验任务 1、完成ICMP报文结构的分析 2、完成IMP报文类型的分析; 3、完成PING通信分析 4、完成 TRACEROUTE通信分析。 六、实验考核 1、基本考核:提交实验报告册 2、实验考核:无 七、实验内容及步骤 信息管理与信息系统教研室/阮晓龙/13938213680/第1页
信息管理与信息系统专业《计算机网络原理》实验指导书 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 1 页 实验三:ICMP 协议分析 一、实验目的 1、了解 ICMP 报文结构和类型; 2、熟悉 ICMP 协议的作用; 3、掌握 PING 和 TRACEROUTE 的工作原理。 二、实验学时 2 学时 三、实验类型 验证性 四、实验需求 1、硬件 每人配备计算机 1 台,不低于双核 CPU、8G 内存、500GB 硬盘。 2、软件 推荐 Ubuntu Desktop 操作系统,安装 GNS 3 仿真软件,安装 Wireshark 抓包工具。 支持 Windows 操作系统,安装 GNS 3 仿真软件,安装 Wireshark 抓包工具。 3、网络 计算机使用固定 IP 地址接入局域网,并支持对互联网的访问。 4、工具 无。 五、实验任务 1、完成 ICMP 报文结构的分析; 2、完成 ICMP 报文类型的分析; 3、完成 PING 通信分析; 4、完成 TRACEROUTE 通信分析。 六、实验考核 1、基本考核:提交实验报告册; 2、实验考核:无。 七、实验内容及步骤 扫码看步骤 扫码看演示
信息管理与信息系统专业《计算机网络原理》实验指导书 1、分析CMP报文结构 (1)获取ICMP报文 在Ubuntu上启动Wireshark进行抓包,如图1-1所示,以www.baidu.com为目标主机, 在终端上执行PING命令,要求PⅠNG通至少4次 netenet- vIrtualBox QstandardPaths: XDG RUNTIME DIR not set, defaulting 图1-1在终端启动 Wireshark /因为 Wireshark抓包需要root权限,所以通过以下命令启动 sudo wireshark /在本机上对www.baidu.com进行PNG操作 Pingwww.baiducom (2)查看ICMP报文结构 在Wireshark中停止截获报文,过滤出本机【Pingwww.baiducom】产生的LCMP报 文,查看ICMP报文结构。如图1-2所示。 三品 图1-2|CMP报文 (3)分析ICMP报文结构 分析ICMP报文内容,填写表1-1 表1-1ICMP报文结构分析 字段 大小(以字节为单位)含义 T Checksum Identifier 信息管理与信息系统教研室/阮晓龙/13938213680/第2页
信息管理与信息系统专业《计算机网络原理》实验指导书 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 2 页 1、分析 ICMP 报文结构 (1)获取 ICMP 报文 在 Ubuntu 上启动 Wireshark 进行抓包,如图 1-1 所示,以 www.baidu.com 为目标主机, 在终端上执行 PING 命令,要求 PING 通至少 4 次。 //因为 Wireshark 抓包需要 root 权限,所以通过以下命令启动 sudo wireshark //在本机上对 www.baidu.com 进行 PING 操作 PING www.baidu.com (2)查看 ICMP 报文结构 在 Wireshark 中停止截获报文,过滤出本机【PING www.baidu.com】产生的 ICMP 报 文,查看 ICMP 报文结构。如图 1-2 所示。 (3)分析 ICMP 报文结构 分析 ICMP 报文内容,填写表 1-1。 表 1-1 ICMP 报文结构分析 字段 大小(以字节为单位) 含义 Type Code Checksum Identifier 图 1-1 在终端启动 Wireshark 图 1-2 ICMP 报文
信息管理与信息系统专业《计算机网络原理》实验指导书 实验考核要求: 考核点1-1:完成IcMP报文分析,将分析结果填写到实验报告册 2、基于PNG分析ICMP响应结果 (1)使用主机Host-8对NETA网络进行通信测试 在园区网中,使用主机Host-8对NETA网络中的主机Host-1、Host2、Host-3、Host-4 进行连通性测试,并将测试结果填入表1-2中。 表1-2ICMP回显请求和回显应答报文信息 报文 目的 type/code Identifier(BE) Sequence(BE) 通信结果 分析点主机 主机 Identifier(LE) Sequence(lE) Host-8 Host-1 Host-1 HoSt-8 Host-2 Host-2 Host-3 Host-3 Host-8 Host-8 Host-4 Host-4 Host-8 实验考核要求 考核点1-2:完成连通性测试,将测试结果填写到实验报告册。 (2)设置测试环境 为了获取更多样的ICMP报文,调整主机实现测试环境。具体的调整如下: ①关闭主机Host-1 ②将主机Host4的IP地址修改为17220.131/24,网关为17220.1.1 (3)设置抓包点,启动 Wireshark进行抓包 在主机Host-8与交换机SW-4之间设置抓包点,如图1-4所示,启动 Wireshark抓包 信息管理与信息系统教研室/阮晓龙/13938213680/第3页
信息管理与信息系统专业《计算机网络原理》实验指导书 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 3 页 Sequence 实验考核要求: 考核点 1-1:完成 ICMP 报文分析,将分析结果填写到实验报告册。 2、基于 PING 分析 ICMP 响应结果 (1)使用主机 Host-8 对 NET-A 网络进行通信测试 在园区网中,使用主机 Host-8 对 NET-A 网络中的主机 Host-1、Host-2、Host-3、Host-4 进行连通性测试,并将测试结果填入表 1-2 中。 表 1-2 ICMP 回显请求和回显应答报文信息 报文 分析点 源 主机 目的 主机 type code Identifier(BE) Identifier(LE) Sequence(BE) Sequence(LE) 通信结果 1 Host-8 Host-1 Host-1 Host-8 2 Host-8 Host-2 Host-2 Host-8 3 Host-8 Host-3 Host-3 Host-8 4 Host-8 Host-4 Host-4 Host-8 实验考核要求: 考核点 1-2:完成连通性测试,将测试结果填写到实验报告册。 (2)设置测试环境 为了获取更多样的 ICMP 报文,调整主机实现测试环境。具体的调整如下: ①关闭主机 Host-1 ②将主机 Host-4 的 IP 地址修改为 172.20.1.31/24,网关为 172.20.1.1 (3)设置抓包点,启动 Wireshark 进行抓包 在主机 Host-8 与交换机 SW-4 之间设置抓包点,如图 1-4 所示,启动 Wireshark 抓包
信息管理与信息系统专业《计算机网络原理》实验指导书 fo/ to/1 vPcs vPcs vPcsVPcS vPcsVPcsVPcs pCs Host-1 Host-2 Host-3 Host-4 Host-5 Host-6 LAN11:172.16.6425424 11:192 LAN12:172.16.65254/24 16,642/24 192.168,642/24vLAN12:192.1 vLAN100:10.011 16.65.2/24 192.16865224vLAN100:10,0 图14设置抓包点 (4)基于Host-8进行通信测试,具体的通信测试如下: ①Host-8主机PNG主机Host-1,此时主机Host-1已关机 ②Host-8主机PNG主机Host2,此时主机Host2正常 ③Host-8主机PNG主机Host3,PING时需指定TTL值为1,此时主机Host-3正常 ④Host-8主机PNG主机Host-4新的P地址,此时主机Host-4正常,但无法连通 /设置PING命令的TTL值为1 Host-8>PNG172.16.64.2-T1 (5)分析ICMP报文 对(4)中获取的ICMP报文信息进行分析,将分析结果填写到表1-3中。 表1-3ICMP报文信息 报文源目的 Identifier(BE) Sequence(BE)通信 code 分析点主机主机 Identifier(lE) Sequence(LE)结果 Host-8 Host-1 Ho Host-8 Host-2 Host-2 Host-8 Host-8 Host-3 RS-2 Host-8 Host-8Host-4 RS-2 Host-8 信息管理与信息系统教研室/阮晓龙/13938213680/第4页
信息管理与信息系统专业《计算机网络原理》实验指导书 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 4 页 (4)基于 Host-8 进行通信测试,具体的通信测试如下: ①Host-8 主机 PING 主机 Host-1,此时主机 Host-1 已关机 ②Host-8 主机 PING 主机 Host-2,此时主机 Host-2 正常 ③Host-8 主机 PING 主机 Host-3,PING 时需指定 TTL 值为 1,此时主机 Host-3 正常 ④Host-8 主机 PING 主机 Host-4 新的 IP 地址,此时主机 Host-4 正常,但无法连通 //设置 PING 命令的 TTL 值为 1 Host-8> PING 172.16.64.2 –T 1 (5)分析 ICMP 报文 对(4)中获取的 ICMP 报文信息进行分析,将分析结果填写到表 1-3 中。 表 1-3 ICMP 报文信息 报文 分析点 源 主机 目的 主机 type code Identifier(BE) Identifier(LE) Sequence(BE) Sequence(LE) 通信 结果 1 Host-8 Host-1 Host-1 Host-8 2 Host-8 Host-2 Host-2 Host-8 3 Host-8 Host-3 RS-2 Host-8 4 Host-8 Host-4 RS-2 Host-8 图 1-4 设置抓包点
信息管理与信息系统专业《计算机网络原理》实验指导书 实验考核要求 考核点1-3:完成PING通信分析,将分析结果填写到实验报告册。 、基于 TRACEROUTE分析LCMP通信过程 (1)设置抓包点,启动 Wireshark进行抓包 在园区网中设置五个抓包点,如图1-5所示,启动 Wireshark抓包 NET-A SW-1 sw-2 A 器 vPcsVPcs vPcs vPcs VPCs vPCS ost.B Host-1:172,16,64.1 111:172.16.64254/2 #st511665124a 65254/24Host-3:17 H121042A7114224 vLAN100:10.0.1.1/30 Host4:172.16.65.2/24 vLAN100:10.0.12/0 图1-5设置抓包点 (2)使用Host8对主机Host-1进行 Traceroute路由测试 在园区网中使用Host-8对主机Host-1进行 Traceroute路由测试,由于在GNS3中tace 命令默认使用UDP协议,我们需要改变参数来实现使用ICMP协议进行通信,如图1-6所 /(使用CMP协议进行 Traceroute路由测试 Host-8> trace172.16.64.1-P1 Host-8 Trying127.0.0.1 st-8 trace172.16.64.1-P 172.16.64.124.753m520.634s9.348件5 图1-6 Traceroute路由测试 (3)记录抓包点1的ICMP报文信息 对抓包点1获取的ICMP报文进行分析,将分析结果填入表1-4-1中。 信息管理与信息系统教研室/阮晓龙/13938213680/第5页
信息管理与信息系统专业《计算机网络原理》实验指导书 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 5 页 实验考核要求: 考核点 1-3:完成 PING 通信分析,将分析结果填写到实验报告册。 3、基于 TRACEROUTE 分析 ICMP 通信过程 (1)设置抓包点,启动 Wireshark 进行抓包 在园区网中设置五个抓包点,如图 1-5 所示,启动 Wireshark 抓包。 (2)使用 Host-8 对主机 Host-1 进行 Traceroute 路由测试 在园区网中使用 Host-8 对主机 Host-1 进行 Traceroute 路由测试,由于在 GNS3 中 trace 命令默认使用 UDP 协议,我们需要改变参数来实现使用 ICMP 协议进行通信,如图 1-6 所 示。 //使用 ICMP 协议进行 Traceroute 路由测试 Host-8> trace 172.16.64.1 –P 1 (3)记录抓包点 1 的 ICMP 报文信息 对抓包点 1 获取的 ICMP 报文进行分析,将分析结果填入表 1-4-1 中。 图 1-5 设置抓包点 图 1-6 Traceroute 路由测试
信息管理与信息系统专业《计算机网络原理》实验指导书 表1-41抓包点1报文信息 报文 源 的 的 TTL TY 分析点 IP地址 IP地址 MAC MAC ype Code 192.168.65.2 172.1664.1 19216865254192168652 192.16865.2 172.1664.1 10.0.1.1 192.168652 192.16865.2 172.16.64.1 172.1664.1 192.168652 (4)记录抓包点2的ICMP报文信息 对抓包点2获取的ICMP报文进行分析,将分析结果填入表1-4-2中。 表1-42抓包点2报文信息 报文 源 目的 源 目的 分析点 IP地址 IP地址 TTL type code MAC MAC 192.168652 172.1664.1 19216865254192168652 19216865217216641 10.0.1.1 192.16865.2 192.168.65.2 172.16.64.1 172.16.64.1 192.168652 (5)记录抓包点3的ICMP报文信息 对抓包点3获取的ICMP报文进行分析,将分析结果填入表1-4-3中。 表1-43抓包点3报文信息 报文 目的 源 目的 分析点P地址 IP地址 MAC MAc TTL type code 192.168.65.2 172.16.64.1 100.1.1 192.168.65.2 192.16865.2 172.1664.1 172.16.64.1 192.168652 (6)记录抓包点4的ICMP报文信息 对抓包点4获取的ICMP报文进行分析,将分析结果填入表1-4-4中。 信息管理与信息系统教研室/阮晓龙/13938213680/第6页
信息管理与信息系统专业《计算机网络原理》实验指导书 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 6 页 表 1-4-1 抓包点 1 报文信息 报文 分析点 源 IP 地址 目的 IP 地址 源 MAC 目的 MAC TTL Type Code 1 192.168.65.2 172.16.64.1 192.168.65.254 192.168.65.2 2 192.168.65.2 172.16.64.1 10.0.1.1 192.168.65.2 3 192.168.65.2 172.16.64.1 172.16.64.1 192.168.65.2 (4)记录抓包点 2 的 ICMP 报文信息 对抓包点 2 获取的 ICMP 报文进行分析,将分析结果填入表 1-4-2 中。 表 1-4-2 抓包点 2 报文信息 (5)记录抓包点 3 的 ICMP 报文信息 对抓包点 3 获取的 ICMP 报文进行分析,将分析结果填入表 1-4-3 中。 表 1-4-3 抓包点 3 报文信息 报文 分析点 源 IP 地址 目的 IP 地址 源 MAC 目的 MAC TTL type code 1 192.168.65.2 172.16.64.1 10.0.1.1 192.168.65.2 2 192.168.65.2 172.16.64.1 172.16.64.1 192.168.65.2 (6)记录抓包点 4 的 ICMP 报文信息 对抓包点 4 获取的 ICMP 报文进行分析,将分析结果填入表 1-4-4 中。 报文 分析点 源 IP 地址 目的 IP 地址 源 MAC 目的 MAC TTL type code 1 192.168.65.2 172.16.64.1 192.168.65.254 192.168.65.2 2 192.168.65.2 172.16.64.1 10.0.1.1 192.168.65.2 3 192.168.65.2 172.16.64.1 172.16.64.1 192.168.65.2
信息管理与信息系统专业《计算机网络原理》实验指导书 表1-44抓包点4报文信息 报文 目的 目的 分析点 IP地址 IP地址 TTL type MAC MAC 192.68652172.16641 172.16641192.68652 (7)记录抓包点5的ICMP报文信息 对抓包点5获取的ICMP报文进行分析,将分析结果填入表1-4-5中。 表1-45抓包点5报文信息 报文 源 目的 源 目的 分析点P地址 IP地址 MAC MAc TTL type/ code 192.168.65.2 172.1664.1 172.1664.1 192.168.65.2 (8)分析相邻抓包点间的报文异同,并分析 Traceroute工作原理 对五个抓包点得到的ICMP报文进行对比分析,分析相邻抓包点报文异同,说明 Trace route的工作原理。 实验考核要求: 考核点1-4:对五个抓包点的报文进行对比分析,将分析结果和对比总结填写 到实验报告册。 八、实验思考 1、认识LCMP (1)通过本次实验,总结一下PING和 TRACEROUTE相同点和不同点? (2)简述一下为什么需要ICMP协议? 2、深入理解IcMP (1)为什么要限制失效的ICMP差错报文再产生一个ICMP报文? (2)什么样的ICMP报文是由路由器发送出的?什么样的LCMP报文是由目的主机发 送出的,请简要说明? 3、扩展知识 (1)请写出至少一种利用ICMP进行网络攻击的手段并概述其工作原理? (2)请简要说明 ICMPV4和 ICMPV6报文有什么相同点和不同点? 信息管理与信息系统教研室/阮晓龙/13938213680/第7页
信息管理与信息系统专业《计算机网络原理》实验指导书 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 7 页 表 1-4-4 抓包点 4 报文信息 报文 分析点 源 IP 地址 目的 IP 地址 源 MAC 目的 MAC TTL type code 1 192.168.65.2 172.16.64.1 172.16.64.1 192.168.65.2 (7)记录抓包点 5 的 ICMP 报文信息 对抓包点 5 获取的 ICMP 报文进行分析,将分析结果填入表 1-4-5 中。 表 1-4-5 抓包点 5 报文信息 报文 分析点 源 IP 地址 目的 IP 地址 源 MAC 目的 MAC TTL type code 1 192.168.65.2 172.16.64.1 172.16.64.1 192.168.65.2 (8)分析相邻抓包点间的报文异同,并分析 Traceroute 工作原理 对五个抓包点得到的 ICMP 报文进行对比分析,分析相邻抓包点报文异同,说明 Trace route 的工作原理。 实验考核要求: 考核点 1-4:对五个抓包点的报文进行对比分析,将分析结果和对比总结填写 到实验报告册。 八、实验思考 1、认识 ICMP (1)通过本次实验,总结一下 PING 和 TRACEROUTE 相同点和不同点? (2)简述一下为什么需要 ICMP 协议? 2、深入理解 ICMP (1)为什么要限制失效的 ICMP 差错报文再产生一个 ICMP 报文? (2)什么样的 ICMP 报文是由路由器发送出的?什么样的 ICMP 报文是由目的主机发 送出的,请简要说明? 3、扩展知识 (1)请写出至少一种利用 ICMP 进行网络攻击的手段并概述其工作原理? (2)请简要说明 ICMPv4 和 ICMPv6 报文有什么相同点和不同点?