基于 Wireshark 的网络协议分析 在本实验报告中,我们使用 Wireshark 软件对网络协议进行了深入分析。实验的主要目的包括熟悉 Wireshark 的基本使用、了解网络协议实体间的交互情况、具体分析 ICMP 网络协议。 在实验设备方面,我们使用了四台 PC 机,双绞线四条,宽带路由器一台,操作系统为 Windows,安装了 Wireshark 和 IE 等软件。 ICMP(Internet Control Message Protocol)是一种网络层协议,用于错误报告和诊断。它工作在 OSI 的网络层,向数据通讯中的源主机报告错误。ICMP 可以实现故障隔离和故障恢复。网络本身是不可靠的,在网络传输过程中,可能会发生许多突发事件并导致数据传输失败。网络层的 IP 协议是一个无连接的协议,它不会处理网络层传输中的故障,而位于网络层的 ICMP 协议却恰好弥补了 IP 的缺限,它使用 IP 协议进行信息传递,向数据包中的源端节点提供发生在网络层的错误信息反馈。 在实验过程中,我们首先在 PC1 上运行 Wireshark,开始截获报文,并将 Capture Filter 设置为“No Broadcast and no Multicast”。然后,在 PC1 上执行 Ping 命令,要求 ping 通 10 次,并截获报文结果。在分析截获的结果中,我们发现了 ICMP 报文类型分别是 0 和 8,我们将截获的结果进行截图,并填入表中,填写 6 个报文信息。 在实验中,我们还使用 Traceroute 程序俘获 ICMP 分组,Traceroute 能够映射出通往特定的因特网主机途径的所有中间主机。源端发送一串 ICMP 分组到目的端,发送的第一个分组时,TTL=1 ;发送第二个分组时,TTL=2,依次类推。路由器把经过它的每一个分组 TTL 字段值减 1。当一个分组到达了路由器时的 TTL 字段为 1 时,路由器会发送一个 ICMP 错误分组(ICMP error packet)给源端。 通过本实验,我们对 ICMP 协议有了更深入的了解,掌握了 Wireshark 的基本使用,并对网络协议实体间的交互情况有了更好的理解。
本内容试读结束,登录后可阅读更多
下载后可阅读完整内容,剩余8页未读,立即下载
评论星级较低,若资源使用遇到问题可联系上传者,3个工作日内问题未解决可申请退款~
