《計(jì)算機(jī)網(wǎng)絡(luò)(實(shí)驗(yàn)五)》由會(huì)員分享����,可在線閱讀,更多相關(guān)《計(jì)算機(jī)網(wǎng)絡(luò)(實(shí)驗(yàn)五)(7頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索����。
1���、實(shí)驗(yàn)五
一�����、實(shí)驗(yàn)內(nèi)容
在這個(gè)實(shí)驗(yàn)室里����,我們將探討ICMP協(xié)議的幾個(gè)方面:
?由Ping項(xiàng)目產(chǎn)生的ICMP信息
?Traceroute程序生成的ICMP消息
?關(guān)于ICMP信息的格式和內(nèi)容。
在攻擊這個(gè)實(shí)驗(yàn)室之前�����,我們鼓勵(lì)您在第4.4.3節(jié)中回顧ICMP的內(nèi)容text1�����。我們?cè)谖④沇indows操作系統(tǒng)的背景下展示了這個(gè)實(shí)驗(yàn)室系統(tǒng)���。然而�����,將實(shí)驗(yàn)室轉(zhuǎn)換為Unix或Linux環(huán)境是很簡(jiǎn)單的����。
1、 ICMP和Ping
讓我們通過(guò)捕獲Ping程序生成的數(shù)據(jù)包來(lái)開(kāi)始我們的ICMP冒險(xiǎn)�����。您可能還記得Ping程序是一個(gè)簡(jiǎn)單的工具��,它允許任何人(例如����,a網(wǎng)絡(luò)管理員)來(lái)驗(yàn)證主機(jī)是否存在。源的Pi
2�����、ng程序主機(jī)向目標(biāo)IP地址發(fā)送數(shù)據(jù)包;如果目標(biāo)是活的�����,Ping程序在目標(biāo)主機(jī)的響應(yīng)是將數(shù)據(jù)包發(fā)送回源主機(jī)����。您可能已經(jīng)猜測(cè)(考慮到這個(gè)實(shí)驗(yàn)室是關(guān)于ICMP的),這兩個(gè)Ping包都是ICMP數(shù)據(jù)包���。
進(jìn)行如下操作:
?讓我們通過(guò)打開(kāi)Windows命令提示應(yīng)用程序開(kāi)始這次冒險(xiǎn)(可以在你的附件文件夾中找到)�����。
?啟動(dòng)Wireshark包嗅探器�,并開(kāi)始Wireshark包捕獲���。
?ping司令部位于c:windows system32�����,所以鍵入“ping-n 10”主機(jī)名“或”c:windows system32 ping——n 10主機(jī)名“在MS-DOS中命令行(沒(méi)有引號(hào))�,主機(jī)名是另一個(gè)主機(jī)
3����、的主機(jī)大陸。如果你在亞洲之外���,你可能想要進(jìn)入www.ust.hk
香港科技大學(xué)的網(wǎng)絡(luò)服務(wù)器���。這個(gè)論點(diǎn)“-n 10”表示應(yīng)該發(fā)送10條ping消息。然后運(yùn)行平
程序通過(guò)輸入返回�。
?當(dāng)Ping程序終止時(shí),停止Wireshark中的數(shù)據(jù)包捕獲�。
在實(shí)驗(yàn)的最后��,您的命令提示窗口應(yīng)該是什么樣子的�。如圖1所示��。在這個(gè)例子中��,源ping程序位于馬薩諸塞州目的地平計(jì)劃在香港�����。從這個(gè)窗口我們可以看到源ping程序發(fā)送了10個(gè)查詢包并收到10個(gè)回復(fù)����。還要注意每一個(gè)響應(yīng),源計(jì)算往返時(shí)間(RTT)����,這是10個(gè)包的on平均375毫秒。
輸入Ping命令后的命令提示窗口�。
圖2提供了Wireshark輸
4、出的屏幕截圖�,在“icmp”被輸入之后
進(jìn)入過(guò)濾器顯示窗口。注意�����,數(shù)據(jù)包清單顯示了20個(gè)數(shù)據(jù)包:10 Ping
源發(fā)出的查詢和源收到的10個(gè)Ping響應(yīng)。還要注意
源的IP地址是表單192.168/12的私有地址(在NAT后面);
目的地的IP地址是香港科大的網(wǎng)絡(luò)服務(wù)器?����,F(xiàn)在我們來(lái)放大一下
第一個(gè)包(由客戶端發(fā)送);在下面的圖中�����,包內(nèi)容區(qū)域提供了
關(guān)于這個(gè)包的信息��。我們看到這個(gè)包中的IP數(shù)據(jù)報(bào)有
協(xié)議編號(hào)01���,它是ICMP的協(xié)議號(hào)。這意味著有效載荷
IP數(shù)據(jù)報(bào)是一個(gè)ICMP包����。
圖2利用因特網(wǎng)協(xié)議擴(kuò)展Ping程序的線鯊輸出。
圖3關(guān)注的是相同的ICMP��,但是已經(jīng)擴(kuò)展了I
5��、CMP協(xié)議信息數(shù)據(jù)包內(nèi)容窗口�����。注意這個(gè)ICMP包的類型為8,代碼為0-a所謂的ICMP“回聲請(qǐng)求”包�。(見(jiàn)圖4.23)也請(qǐng)注意,這ICMP包包含一個(gè)校驗(yàn)和、一個(gè)標(biāo)識(shí)符和一個(gè)序號(hào)�����。
圖3中使用ICMP包的ping包捕獲
如何上交
您應(yīng)該提交與圖1相似的命令提示窗口的屏幕快照以上����。只要有可能,在回答下面的問(wèn)題時(shí)�,你應(yīng)該交一份在您用來(lái)回答問(wèn)題的跟蹤中打印出數(shù)據(jù)包(s)。注釋printout3來(lái)解釋你的答案�����。要打印一個(gè)包�����,使用文件-打印��,選擇只選擇數(shù)據(jù)包�����,選擇包匯總行,并選擇最小數(shù)量的��。你需要回答這個(gè)最小包的細(xì)節(jié)����。
1. What is the IP address of your hos
6、t? What is the IP address of the destination host?
2. Why is it that an ICMP packet does not have source and destination port
numbers?
因?yàn)镮CMP數(shù)據(jù)包在網(wǎng)絡(luò)層封裝在IP數(shù)據(jù)包中�����,因此不需要destination和source
3. Examine one of the ping request packets sent by your host. What are the ICMP type and code numbers? What othe
7��、r fields does this ICMP packet have? How many bytes are
the checksum, sequence number and identifier fields?
檢查您的主機(jī)發(fā)送的ping請(qǐng)求數(shù)據(jù)包中的一個(gè)��。什么是ICMP類型和代碼號(hào)����?這個(gè)ICMP包還有什么其他的字段����?有多少字節(jié),校驗(yàn)和、序列號(hào)和標(biāo)識(shí)符字段���?
ICMP類型為8���,代碼號(hào)為0����。這個(gè)包有checksum��,identifier(BE)為512字節(jié), identifier(LE)為2字節(jié),sequence number(BE)為26369字節(jié),sequence nu
8�����、mber(LE)為359字節(jié)��。
4. Examine the corresponding ping reply packet. What are the ICMP type and code numbers? What other fields does this ICMP packet have? How many bytes are the checksum, sequence number and identifier fields?
檢查相應(yīng)的ping應(yīng)答包��。什么是ICMP類型和代碼
數(shù)字?這個(gè)ICMP包還有什么其他的字段�����?有多少字節(jié)
校驗(yàn)和��,序列號(hào)和標(biāo)識(shí)符字段�����?
類型為
9、0�,代碼為0,這個(gè)包有checksum����,identifier 為512字節(jié),sequence number(BE)字段為26369字節(jié),sequence number(LE)字段為359字節(jié)。
2����、ICMP和traceroute
現(xiàn)在讓我們繼續(xù)我們的ICMP冒險(xiǎn),通過(guò)捕獲由路由跟蹤程序�。您可能還記得Traceroute程序可以用來(lái)計(jì)算從源到目的地的路徑。Traceroute在章節(jié)中討論1�。4和4��。4節(jié)���。
Traceroute以不同的方式在unix/linux/macos和Windows中實(shí)現(xiàn)�����。在unix/linux�,源向目標(biāo)目的地發(fā)送一系列UDP數(shù)據(jù)包����,使用一個(gè)不太可能目的地端口號(hào);
10��、在Windows中��,源發(fā)送一系列ICMP包到目標(biāo)目的地�����。對(duì)于兩個(gè)操作系統(tǒng)��,程序發(fā)送第一個(gè)數(shù)據(jù)包用TTL=1�,第二個(gè)帶TTL=2的包�����,以此類推��?���;叵胍幌拢酚善鲗?huì)當(dāng)數(shù)據(jù)包通過(guò)路由器時(shí)���,減少數(shù)據(jù)包的TTL值���。當(dāng)一個(gè)數(shù)據(jù)包到達(dá)一個(gè)帶有TTL=1的路由器時(shí)����,路由器將一個(gè)ICMP錯(cuò)誤數(shù)據(jù)包發(fā)送回源����。在下面,我們將使用本機(jī)Windows tracert程序�����。一個(gè)共享軟件版本
許多漂亮的Windows Traceroute程序是ping繪圖儀()����。我們會(huì)
在Wireshark的IP實(shí)驗(yàn)室中使用ping繪圖器,因?yàn)樗峁┝祟~外的功能.我們需要在那里做下面的事情�。
?讓我們從打開(kāi)Windows命令提示應(yīng)
11�����、用程序開(kāi)始(可以是在你的附件文件夾中找到)����。
?啟動(dòng)Wireshark包嗅探器��,并開(kāi)始Wireshark包捕獲����。
?tracert命令在c:windows system32中����,所以輸入“tracert”在MS-DOS命令中,主機(jī)名“或”c:windows system32 tracert主機(jī)名��。行(沒(méi)有引號(hào))�����,主機(jī)名是另一個(gè)大陸上的主機(jī)����。(注意,在Windows機(jī)器上����,命令是“tracert”而不是“traceroute”。)如果你在歐洲之外��,你可能想要進(jìn)入www.inria.fr。在法國(guó)的計(jì)算機(jī)科學(xué)研究所INRIA的Web服務(wù)器��。然后通過(guò)鍵入return來(lái)運(yùn)行Traceroute程序���。當(dāng)
12���、Traceroute程序終止時(shí),停止在Wireshark中捕獲數(shù)據(jù)包�。在實(shí)驗(yàn)的最后,您的命令提示窗口應(yīng)該是什么樣子的如圖4所示����。在這個(gè)圖中,客戶端Traceroute程序在馬薩諸塞州和目標(biāo)目的地在法國(guó)����。從這個(gè)圖中我們可以看到,對(duì)于每一個(gè)TTL值����,源程序發(fā)送三個(gè)探測(cè)包。Traceroute為每一個(gè)都顯示rtt探測(cè)數(shù)據(jù)包���,以及路由器的IP地址(可能是名稱)返回ICMP ttl-超標(biāo)的消息。
圖4命令提示窗口顯示Traceroute程序的結(jié)果�。
圖5顯示了由路由器返回的ICMP數(shù)據(jù)包的Wireshark窗口�����。請(qǐng)注意這個(gè)ICMP錯(cuò)誤包包含比Ping ICMP消息更多的字段�。
圖5的ICM
13��、P字段的Wireshark窗口擴(kuò)展為一個(gè)ICMP錯(cuò)誤包�。
如何上交:
對(duì)于這個(gè)實(shí)驗(yàn)室的這一部分,您應(yīng)該提交命令提示符的屏幕截圖窗口�。只要有可能,在回答下面的問(wèn)題時(shí)��,你應(yīng)該交一份在您用來(lái)回答問(wèn)題的跟蹤中打印出數(shù)據(jù)包(s)����。注釋打印輸出來(lái)解釋你的答案。要打印一個(gè)包����,使用文件-打印,選擇只選擇數(shù)據(jù)包����,選擇包匯總行,并選擇最小數(shù)量的,你需要回答這個(gè)問(wèn)題的包細(xì)節(jié)�。
5. What is the IP address of your host? What is the IP address of the target
destination host?
6. If ICMP sent UDP
14、 packets instead (as in Unix/Linux), would the IP protocol
number still be 01 for the probe packets? If not, what would it be?
因?yàn)樗纳蠈訁f(xié)議是UDP�。
7. Examine the ICMP echo packet in your screenshot. Is this different from the
ICMP ping query packets in the first half of this lab? If yes, how so?
兩者的c
15、hecknum,sequence number,data不同��。
8. Examine the ICMP error packet in your screenshot. It has more fields than the ICMP echo packet. What is included in those fields?
沒(méi)有錯(cuò)誤報(bào)文����。
9. Examine the last three ICMP packets received by the source host. How are these packets different from the ICMP error pack
16、ets? Why are they different?
檢查源主機(jī)接收的最后三個(gè)ICMP數(shù)據(jù)包���。這些數(shù)據(jù)包與ICMP錯(cuò)誤數(shù)據(jù)包有什么不同�����?他們?yōu)槭裁床煌?
10. Within the tracert measurements, is there a link whose delay is significantly longer than others? Refer to the screenshot in Figure 4, is there a link whose delay is significantly longer than others? On the basis of the router names, can you guess the location of the two routers on the end of this link?
在tracert的測(cè)量中�,是否有一個(gè)鏈接的延遲比其他的要長(zhǎng)得多�����?請(qǐng)參考圖4中的屏幕截圖�����,是否有一個(gè)鏈接的延遲比其他鏈接長(zhǎng)得多?在路由器名稱的基礎(chǔ)上��,您能猜出這段鏈接末尾的兩個(gè)路由器的位置嗎���?
計(jì)算機(jī)網(wǎng)絡(luò)(實(shí)驗(yàn)五)
