一.實(shí)驗(yàn)?zāi)康?/h2>

1．學(xué)習(xí)和掌握ICMP協(xié)議的基本作用和報(bào)文格式
2．理解ICMP協(xié)議與IP協(xié)議的封裝關(guān)系
3．學(xué)習(xí)和掌握ICMP協(xié)議的應(yīng)用和報(bào)文格式
4．理解tracertoute工作過程

二.實(shí)驗(yàn)拓?fù)?/h2>

三.實(shí)驗(yàn)工具

GNS3和Wireshark抓包分析軟件

四.ICMP協(xié)議的封裝格式

（1）Type 類型值，標(biāo)識(shí)ICMP分組類型
（2）Code 代碼值，標(biāo)識(shí)ICMP分組類型的某一種具體分組
（3）Checksum 校驗(yàn)和，用于檢驗(yàn)數(shù)據(jù)包是否完整或是否被修改
（4）Identifier 標(biāo)識(shí)符，標(biāo)識(shí)本進(jìn)程。當(dāng)同時(shí)與多個(gè)目的通信時(shí)，通過本字段來區(qū)分
（5）Sequence Number 序列號，標(biāo)識(shí)本地到目的的數(shù)據(jù)包序號，一般從序號1開始

五.實(shí)驗(yàn)內(nèi)容及步驟

1）ping 和Traceroute實(shí)驗(yàn)

（1） 按照拓?fù)鋱D搭建實(shí)驗(yàn)環(huán)境，并給接口配置對應(yīng)的IP地址
（2） 啟用OSPF協(xié)議實(shí)現(xiàn)全網(wǎng)可達(dá)
R1的OSPF配置

R2的OSPF配置

R3的OSPF配置

（3） 啟動(dòng)抓包軟件，抓取R1的F0/0端口的流量
（4） 在R1上ping 12.1.1.2

（5） 結(jié)合ICMP報(bào)文的封裝格式，分析ICMP報(bào)文，將下表填寫完整。

1）echo request報(bào)文結(jié)構(gòu)（type=8，code=0）

2）echo reply報(bào)文結(jié)構(gòu)（type=0，code=0）

（6） 啟動(dòng)抓包軟件，抓取R1的f0/0端口和R2的f0/1的流量
（7） 在R1上traceroute 3.3.3.3 probe 1（設(shè)置探測次數(shù)）
（8） 截獲了報(bào)文中哪2種ICMP 報(bào)文？把不同類型報(bào)文填入

1)R1路由器上f0/0的第一次探測UDP數(shù)據(jù)包信息（TTL=1）

2)R2利用ICMP協(xié)議返回的TTL超時(shí)報(bào)文結(jié)構(gòu)（type=11，code=0）

3)R1路由器上f0/0的第二次UDP數(shù)據(jù)包信息（TTL=2）

4)R2路由器上f0/1的第二次UDP數(shù)據(jù)包信息（TTL=1）

5)R3路由器上利用ICMP協(xié)議返回端口不可達(dá)報(bào)文的結(jié)構(gòu)（type=3，code=3）

6)R2路由器上利用ICMP協(xié)議返回端口不可達(dá)報(bào)文的結(jié)構(gòu)（type=3，code=3）

2）目標(biāo)主機(jī)不可達(dá)

（1）在R1上配置默認(rèn)路由：ip route 0.0.0.0 0.0.0.0 12.1.1.2，通過命令debug ip icmp 開啟ICMP調(diào)試功能。

（2）開啟抓包工具，抓取R1的f0/0端口流量
（3）在R1上ping 33.33.33.33

（4）分析ICMP目標(biāo)主機(jī)不可達(dá)報(bào)文（type=3，code=1）

3）端口不可達(dá)（UDP協(xié)議-利用ICMP協(xié)議返回端口不可達(dá)信息）

（1）開啟抓包工具，抓取R1的f0/0端口流量
（2）在R1上通過命令copy tftp: flash: 從3.3.3.3下載資料到本路由器的flash:

（3）分析TFTP報(bào)文結(jié)構(gòu)

（4）分析UDP端口不可達(dá)報(bào)文結(jié)構(gòu)（type=3，code=3）

4）端口不可達(dá)（TCP協(xié)議-利用將TCP頭部的reset標(biāo)志位置1）

（1）開啟抓包工具，抓取R1的f0/0端口流量
（2）在R1上，通過命令 telnet 3.3.3.3 80 模擬瀏覽網(wǎng)頁的80端口

（3）分析TCP端口不可達(dá)報(bào)文

5）禁止不可達(dá)（由于ACL或防火墻策略原因無法到達(dá)目標(biāo)）

（1）開啟抓包工具，抓取R1的f0/0端口流量
（2）在R2上寫一個(gè)ACL語句，禁止任何主機(jī)訪問3.3.3.3，并在R2的F0/0入方向調(diào)用該ACL

（3）在R1 上ping 3.3.3.3

（4）分析ICMP禁止不可達(dá)報(bào)文（type=3，code=13）

6）分片不可達(dá)

（1）在R2的F0/0入方向取消調(diào)用ACL

（2）在R1上開啟抓包工具，抓取F0/0的流量（需要分片，但是設(shè)置了DF位）
（3）在R2的F1/0接口通過命令ip mtu 100將mtu 設(shè)置為 100

（4）在R1 上ping 3.3.3.3 size 200 df-bit

（5）分析ICMP分片不可達(dá)報(bào)文（type=3，code=4）

總結(jié)

以上是生活随笔為你收集整理的ICMP数据包分析的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。