当前位置:首页 >> 其它课程 >> 计算机网络基础讲义(4)

计算机网络基础讲义(4)


2.3.4 ICMP协议
? ICMP经常被认为是IP层的一个组成部分。它传递差错报 文以及其他需要注意的信息。ICMP报文通常被IP层或更 高层协议(TCP或UDP)使用。一些ICMP报文把差错报 文返回给用户进程。

1、ICMP数据报的封装
? ICMP数据报是封装在IP数据报中的,当IP首部的“协议” 字段值是“01”时,表明封装的

数据是ICMP数据。封装格 式如下图所示:

2、ICMP数据报的格式
? ICMP报文的格式如下图所示



? 所有ICMP报文的前4个字节都是一样的,但是剩下的其他 字节则互不相同。 ? 类型字段可以有15个不同的值,以描述特定类型的ICMP 报文。某些ICMP报文还使用代码字段的值来进一步描述 不同的条件。

? 左表是不同类型 值的ICMP数据报 的描述:

类型(十 进制数) 0 3 4 5 8 9 10 11 13 14 17 18

描述
回显应答(ping应答)

目的不可达 源端被关闭 重定向 请求回显(ping请求) 路由器通告 路由器请求 超时 时间戳请求 时间戳应答 地址掩码请求 地址掩码应答

3、ICMP回显请求和回显应答报文的格式及实例
? 下图是回显请求和回显应答报文的格式:

? 下面两图是sniffer抓包的截图,分别是回显请求报文和回 显应答报文。可以看到两个报文只有类型不同,标识符和 序号及选项数据都是一样的,因为这两个报文是一问一答 的响应报文对。

4、ICMP超时报文的格式及实例
? 下图是ICMP超时报文的格式:

? 下图是sniffer抓包的ICMP超时报文,观察其类型值为 “0b”,即十进制的11。

? 说明:当路由器收到TTL值为1的数据包时,会向 源主机发送ICMP超时报文,将收到的数据包的IP 首部和IP数据部分的前8个字节作为ICMP超时报 文的数据部分,并且丢弃收到的数据包。

实验七 ICMP协议
一、实验目的
1.学习掌握ICMP协议的理论知识 2.学会用抓包工具捕获网络数据报文 3.分析数据报文深入理解协议

二、实验内容
1、启动ethereal或sniffer 设置好capture filter, 开始抓包; 2、在DOS命令行状态执行ping命令,可以 ping 局域网内某IP,也可ping 公网上某网 站; 3、停止抓包,将结果以文档形式存盘,保存 屏幕截图; 4、仔细分析两种回显ICMP报文的封装和报 文格式,分别写出各字段值及含义,要求 尽可能详细;(用word文档保存)

5、比较四对回显请求和回显就答报文的标识 字段和ID字段有什么关系; 6、启动ethereal或sniffer 设置好capture filter, 开始抓包; 7、在DOS命令行状态执行tracert命令,参数 为公网上某网站; 8、停止抓包,将结果以文档形式存盘,保存 屏幕截图; 9、仔细分析ICMP超时报文的封装和报文格 式,分别写出各字段值及含义,要求尽可 能详细。

三、实验课堂考核
1、是否成功捕获不同类型的ICMP数据包, 给出相应的屏幕截图。 2、抽查讲解一条ICMP数据包的某字段值和 含义。

四、实验课后作业
1、简述实验步骤,要求给出各步的屏幕截 图,存档,文件为“实验编号姓名学号文 档编号.doc”。 2、将“实验内容4、实验内容9”完成,存 档,文件命名要求同上。

2.3.5 UDP协议
UDP是一个简单的面向数据报的运输层协议:进 程的每个输出操作都正好产生一个UDP数据报, 并组装成一份待发送的IP数据报。UDP不提供可 靠性:它把应用程序传给IP层的数据发送出去, 但是并不保证它们能到达目的地。

1、UDP数据报的封装 UDP数据报是封装在IP数据报中的,IP数据 报再封装到链路层数据帧中,才可以通过物理线 路在网络中进行传送。当IP首部的“协议”字段 值是“17”时,表明封装的数据是UDP数据。下图 是UDP数据报在IP数据报中的封装格式:

2、UDP数据报格式 UDP数据报由UDP首部和UDP数据两部分组成, 下图是UDP首部格式:

UDP协议头有以下结构: 1)UDP源端口号 16位的源端口是源计算机上的连 接号。 2)UDP目的端口号 16位的目的端口号是目的主机 上的连接号。 3)UDP长度 信息长度域16位长,指的是UDP首部 和UDP数据的字节长度。该字段的最小值为8字 节(发送一份0字节的UDP数据报是0K)。 4)UDP校验和 校验和是一个16位的错误检查域, 基于报文的内容计算得到。目的计算机执行和源 主机上相同的数学计算。两个计算值的不同表明 报文在传输过程中出现了错误。

3、端口号
UDP和TCP采用16 bit的端口号来识别应 用程序。那么这些端口号是如何选择的呢? 服务器一般都是通过知名端口号来识别的。 例如,对于每个TCP/IP实现来说, FTP服务器的 TCP端口号都是21,每个Telnet服务器的TCP端 口号都是23,每个TFTP (简单文件传送协议)服务 器的UDP端口号都是69每个DNS服务器的UDP端 口号都是53 。任何TCP/IP实现所提供的服务都用 知名的1~1023之间的端口号。这些知名端口号 由Internet号分配机构(Internet Assigned Numbers Authority, IANA)来管理。

客户端通常对它所使用的端口号并不关心, 只需保证该端口号在本机上是唯一的就可以了。 客户端口号又称作临时端口号(即存在时间很短 暂)。这是因为它通常只是在用户运行该客户程 序时才存在。大多数TCP/IP实现给临时端口分配 1024~5000之间的端口号。

4、实例分析 下图是sniffer截获的一条UDP数据报文:

分析一下具体的UDP数据报的封装和数据格式: 该数据帧共74个字节,前14个字节是以太网 数据帧的首部,接着的20个字节是IP数据报首部。 观察IP数据报首部的第10个字节,即协议字段, 其数据值为“11”,对应的十进制数为17,表明IP 数据报里封装的是UDP数据报。

在IP数据报首部后面紧接的就是8个字节的UDP首部: 第1、2字节是源端口号,其数据值为“04e9”, 转换成十进制数为1257,表明源端口号为1257。 第3、4字节是目的端口号,其数据值为 “0035“,转换成十进制数为53,表明目的端口 号为53。UDP的53号端口是众所周知的DNS服务, 因此,表明该UDP数据报里封装的是DNS数据报, 是向DNS服务器请求DNS服务的。 第5、6字节是数据长度字段,值为“0028”, 转换成十进制数为40,表明该UDP数据报总的长 度为40字节,其中封装的DNS数据长度为32字节。

第7、8字节是校验和字段,值为 “994e”,经计算为“正确”。
? 课堂练习
用sniffer 抓UDP数据包,分析其中一个,讲解其封 装和数据格式。

实验八 UDP实验 1、ttcpw工具的使用: 1)、两终端都复制ttcpw.exe文件即可,不用安装。
2)、此软件须在DOS模式下使用。 3)、一端启动接收模式,用命令“D:\ ttcpw > ttcpw -r -s”。进入接收模式。 4)、另一端启动发送模式,用命令“D:\ ttcpw > ttcpw -t -s -n1000 33.191.2.142”。 其中-n参数后跟发包多少,此例为1000。ip地址 就是起接收模式的终端的ip地址。

2、在两台主机上分别启动ethereal或sniffer 设置好 capture filter,开始抓包; 3、在其中一台主机(IP地址为x)的DOS命令行状 态下执行命令:(作为接收端) d:\ ttcpw >ttcpw –r –s –u 4、在另一台主机的DOS命令行状态下执行命令: (作为发送端) d:\ ttcpw >ttcpw –t –s –u –l1024 –n5 x 5、两台机器都停止抓包,将结果以文档形式存盘, 保存屏幕截图;

6、增加发送端UDP数据报的字节数,即增大-l选项 所给出的参数,重复发送和接收UDP数据包,直 到发生IP数据分片;确定出发生分片的精确的 UDP数据报的大小。为什么是这个精确数据? 7、发送2份大小为2992字节的UDP数据,抓包分析 其分片情况,一份2992字节的初始数据报被分为 几片,各片大小各为多少,各片偏移量为多少? 说出详细的分析。


更多相关文档:

计算机网络基础实验讲义

计算机网络基础实验讲义 实验一:序言——常见网络设备介绍 实验二:net sim 安装和基本使用方法 实验三:IOS 初始配置和基本命令 实验四:以太网交换机的基本配置 ...

第7章数据通信基础

计算机网络基础》 培训讲义 7.4 数据通信的方式 根据数据的传输方向,分为单工通信、半双工通信、全双工 通信 7.5 数据通信的过程 ?建立通信线路,建立通信双方...

计算机网络基础知识点

计算机网络基础知识点_其它_高等教育_教育专区。1. 三网合一,三网指的是电信网络...23. 网络互连设备:1.网络传输介质互连设备 2.中继器 3.集线器 4.网桥 5....

第3章计算机网络体系结构

计算机网络基础》 培训讲义 4、对共享传输介质的访问控制 5、可能的差错检测与数据流量控制 6、数据帧接受顺序控制 功能主要体现在数据链路层的设备:网桥、二层...

计算机网络基础与应用课程标准

学分:4 1.2 课程作用 过本课程的学习使学生能够在已有的计算机基础知识、 计算机系统结构和计 算机原理等基础上,对网络技术有一个系统的、全面的了解;理解...

第6章计算机网络互连设备

计算机网络基础》 培训讲义 第六章内容摘要: 计算机网络互连设备 通过第2章对...BGP、BGP-4 注意: BGP是为TCP/IP互联网设计的外部网关协议,用于多个自治域...

计算机网络基础与管理

计算机网络基础与管理_电脑基础知识_IT/计算机_专业资料。黑龙江大学网络课 ...4.安全性能好。5.便于扩展。 1 计算机网络病毒的特点? 计算机病毒的程序性,...

计算机网络基础答案

计算机网络基础答案_电脑基础知识_IT/计算机_专业资料。计算机网络基础 请在以下...第四组: 一、计算题(20 分) 1.一个 TCP 连接下面使用 256kb/s 的链路,...

计算机网络基础知识点及复习题

计算机网络基础知识点及复习题_IT认证_资格考试/认证_教育专区。《计算机网络基础...第一层:物理层 第二层:数据链路层 第三层:网络层 第四层:传输层 第五层:...

北大2013年春计算机网络基础作业题

2013 年春计算机网络基础作业题二、简答题(每小题 4 分,共 12 分) 1、 请补画出曼彻斯特和差分曼彻斯特编码波形图(第 3 章) 数字数据 NRZ 编码 同步时钟 ...
更多相关标签:
计算机网络基础讲义 | 计算机网络基础 第4版 | 计算机基础知识讲义 | 计算机基础讲义 | 计算机应用基础讲义 | 计算机网络讲义 | 网络基础 讲义 | 计算机网络基础 |
网站地图

文档资料共享网 nexoncn.com copyright ©right 2010-2020。
文档资料共享网内容来自网络,如有侵犯请联系客服。email:zhit325@126.com