当前位置:首页 >> 其它课程 >> 计算机网络基础讲义(4)

计算机网络基础讲义(4)


2.3.4 ICMP协议
? ICMP经常被认为是IP层的一个组成部分。它传递差错报 文以及其他需要注意的信息。ICMP报文通常被IP层或更 高层协议(TCP或UDP)使用。一些ICMP报文把差错报 文返回给用户进程。

1、ICMP数据报的封装
? ICMP数据报是封装在IP数据报中的,当IP首部的“协议” 字段值是“01”时,表明封装的数据是ICMP数据。封装格 式如下图所示:

2、ICMP数据报的格式
? ICMP报文的格式如下图所示



? 所有ICMP报文的前4个字节都是一样的,但是剩下的其他 字节则互不相同。 ? 类型字段可以有15个不同的值,以描述特定类型的ICMP 报文。某些ICMP报文还使用代码字段的值来进一步描述 不同的条件。

? 左表是不同类型 值的ICMP数据报 的描述:

类型(十 进制数) 0 3 4 5 8 9 10 11 13 14 17 18

描述
回显应答(ping应答)

目的不可达 源端被关闭 重定向 请求回显(ping请求) 路由器通告 路由器请求 超时 时间戳请求 时间戳应答 地址掩码请求 地址掩码应答

3、ICMP回显请求和回显应答报文的格式及实例
? 下图是回显请求和回显应答报文的格式:

? 下面两图是sniffer抓包的截图,分别是回显请求报文和回 显应答报文。可以看到两个报文只有类型不同,标识符和 序号及选项数据都是一样的,因为这两个报文是一问一答 的响应报文对。

4、ICMP超时报文的格式及实例
? 下图是ICMP超时报文的格式:

? 下图是sniffer抓包的ICMP超时报文,观察其类型值为 “0b”,即十进制的11。

? 说明:当路由器收到TTL值为1的数据包时,会向 源主机发送ICMP超时报文,将收到的数据包的IP 首部和IP数据部分的前8个字节作为ICMP超时报 文的数据部分,并且丢弃收到的数据包。

实验七 ICMP协议
一、实验目的
1.学习掌握ICMP协议的理论知识 2.学会用抓包工具捕获网络数据报文 3.分析数据报文深入理解协议

二、实验内容
1、启动ethereal或sniffer 设置好capture filter, 开始抓包; 2、在DOS命令行状态执行ping命令,可以 ping 局域网内某IP,也可ping 公网上某网 站; 3、停止抓包,将结果以文档形式存盘,保存 屏幕截图; 4、仔细分析两种回显ICMP报文的封装和报 文格式,分别写出各字段值及含义,要求 尽可能详细;(用word文档保存)

5、比较四对回显请求和回显就答报文的标识 字段和ID字段有什么关系; 6、启动ethereal或sniffer 设置好capture filter, 开始抓包; 7、在DOS命令行状态执行tracert命令,参数 为公网上某网站; 8、停止抓包,将结果以文档形式存盘,保存 屏幕截图; 9、仔细分析ICMP超时报文的封装和报文格 式,分别写出各字段值及含义,要求尽可 能详细。

三、实验课堂考核
1、是否成功捕获不同类型的ICMP数据包, 给出相应的屏幕截图。 2、抽查讲解一条ICMP数据包的某字段值和 含义。

四、实验课后作业
1、简述实验步骤,要求给出各步的屏幕截 图,存档,文件为“实验编号姓名学号文 档编号.doc”。 2、将“实验内容4、实验内容9”完成,存 档,文件命名要求同上。

2.3.5 UDP协议
UDP是一个简单的面向数据报的运输层协议:进 程的每个输出操作都正好产生一个UDP数据报, 并组装成一份待发送的IP数据报。UDP不提供可 靠性:它把应用程序传给IP层的数据发送出去, 但是并不保证它们能到达目的地。

1、UDP数据报的封装 UDP数据报是封装在IP数据报中的,IP数据 报再封装到链路层数据帧中,才可以通过物理线 路在网络中进行传送。当IP首部的“协议”字段 值是“17”时,表明封装的数据是UDP数据。下图 是UDP数据报在IP数据报中的封装格式:

2、UDP数据报格式 UDP数据报由UDP首部和UDP数据两部分组成, 下图是UDP首部格式:

UDP协议头有以下结构: 1)UDP源端口号 16位的源端口是源计算机上的连 接号。 2)UDP目的端口号 16位的目的端口号是目的主机 上的连接号。 3)UDP长度 信息长度域16位长,指的是UDP首部 和UDP数据的字节长度。该字段的最小值为8字 节(发送一份0字节的UDP数据报是0K)。 4)UDP校验和 校验和是一个16位的错误检查域, 基于报文的内容计算得到。目的计算机执行和源 主机上相同的数学计算。两个计算值的不同表明 报文在传输过程中出现了错误。

3、端口号
UDP和TCP采用16 bit的端口号来识别应 用程序。那么这些端口号是如何选择的呢? 服务器一般都是通过知名端口号来识别的。 例如,对于每个TCP/IP实现来说, FTP服务器的 TCP端口号都是21,每个Telnet服务器的TCP端 口号都是23,每个TFTP (简单文件传送协议)服务 器的UDP端口号都是69每个DNS服务器的UDP端 口号都是53 。任何TCP/IP实现所提供的服务都用 知名的1~1023之间的端口号。这些知名端口号 由Internet号分配机构(Internet Assigned Numbers Authority, IANA)来管理。

客户端通常对它所使用的端口号并不关心, 只需保证该端口号在本机上是唯一的就可以了。 客户端口号又称作临时端口号(即存在时间很短 暂)。这是因为它通常只是在用户运行该客户程 序时才存在。大多数TCP/IP实现给临时端口分配 1024~5000之间的端口号。

4、实例分析 下图是sniffer截获的一条UDP数据报文:

分析一下具体的UDP数据报的封装和数据格式: 该数据帧共74个字节,前14个字节是以太网 数据帧的首部,接着的20个字节是IP数据报首部。 观察IP数据报首部的第10个字节,即协议字段, 其数据值为“11”,对应的十进制数为17,表明IP 数据报里封装的是UDP数据报。

在IP数据报首部后面紧接的就是8个字节的UDP首部: 第1、2字节是源端口号,其数据值为“04e9”, 转换成十进制数为1257,表明源端口号为1257。 第3、4字节是目的端口号,其数据值为 “0035“,转换成十进制数为53,表明目的端口 号为53。UDP的53号端口是众所周知的DNS服务, 因此,表明该UDP数据报里封装的是DNS数据报, 是向DNS服务器请求DNS服务的。 第5、6字节是数据长度字段,值为“0028”, 转换成十进制数为40,表明该UDP数据报总的长 度为40字节,其中封装的DNS数据长度为32字节。

第7、8字节是校验和字段,值为 “994e”,经计算为“正确”。
? 课堂练习
用sniffer 抓UDP数据包,分析其中一个,讲解其封 装和数据格式。

实验八 UDP实验 1、ttcpw工具的使用: 1)、两终端都复制ttcpw.exe文件即可,不用安装。
2)、此软件须在DOS模式下使用。 3)、一端启动接收模式,用命令“D:\ ttcpw > ttcpw -r -s”。进入接收模式。 4)、另一端启动发送模式,用命令“D:\ ttcpw > ttcpw -t -s -n1000 33.191.2.142”。 其中-n参数后跟发包多少,此例为1000。ip地址 就是起接收模式的终端的ip地址。

2、在两台主机上分别启动ethereal或sniffer 设置好 capture filter,开始抓包; 3、在其中一台主机(IP地址为x)的DOS命令行状 态下执行命令:(作为接收端) d:\ ttcpw >ttcpw –r –s –u 4、在另一台主机的DOS命令行状态下执行命令: (作为发送端) d:\ ttcpw >ttcpw –t –s –u –l1024 –n5 x 5、两台机器都停止抓包,将结果以文档形式存盘, 保存屏幕截图;

6、增加发送端UDP数据报的字节数,即增大-l选项 所给出的参数,重复发送和接收UDP数据包,直 到发生IP数据分片;确定出发生分片的精确的 UDP数据报的大小。为什么是这个精确数据? 7、发送2份大小为2992字节的UDP数据,抓包分析 其分片情况,一份2992字节的初始数据报被分为 几片,各片大小各为多少,各片偏移量为多少? 说出详细的分析。


更多相关文档:

计算机网络基础知识学习资料

计算机网络基础知识学习资料_IT认证_资格考试/认证_教育专区。计算机网络基础知识学习...4、扩充性 在计算机网络系统中,人们能够很方便、灵活地接入新的计算机,从而达到...

计算机网络基础知识讲义

计算机网络基础知识讲义_IT/计算机_专业资料。【摘要】随着计算机应用的深入,特别...(3)均衡负荷与分布处理 (4)综合信息服务 通过计算机网络可以向全社会提供各种...

第4章计算机网络协议

计算机网络基础》 培训讲义章内容摘要: 计算机网络协议 OSI参考模型是国际标准化组织提出的网络模型,但是建立 在应用经验基础上的TCP/IP网络模型, 因为更加...

计算机网络基础知识点

计算机网络基础知识点_其它_高等教育_教育专区。1. 三网合一,三网指的是电信网络...23. 网络互连设备:1.网络传输介质互连设备 2.中继器 3.集线器 4.网桥 5....

计算机网络基础知识复习要点

计算机网络基础知识复习要点一、计算机网络概论 1、计算机网络形成大致可分为三个...4、计算机网络是计算机应用的最高形式,从功能角度出发,计算机网络可以看成是由通...

计算机网络基础知识要点

计算机网络基础知识要点_计算机软件及应用_IT/计算机_专业资料。《计算机网络技术...提高计算机系统的可靠性和可用性 (4).实现分布式信息处理 13.计算机网络的应用 ...

计算机网络技术基础知识汇总

计算机网络技术基础知识汇总第一章 计算机基础知识 1、计算机的发展阶段:经历了以下 5 个阶段(它们是并行关系):大型机阶段(经历四小 阶段它们是取代关系)、小型机...

计算机网络基础知识点总结

计算机网络基础知识点总结_电脑基础知识_IT/计算机_专业资料。计算机网络基础相关...其中第四层完成数据传送服务,上面三 层面向用户。 除了标准的 OSI 七层模型以...

计算机网络基础实验讲义

计算机网络基础实验讲义 实验一:序言——常见网络设备介绍 实验二:net sim 安装和基本使用方法 实验三:IOS 初始配置和基本命令 实验四:以太网交换机的基本配置 ...

计算机网络基础知识试题

计算机网络基础知识试题_IT认证_资格考试/认证_教育专区。天津 事业单位 计算机 网络 硬件 真题 题库 本部分习题 1、计算机网络是___与___相结合的产物。 答案...
更多相关标签:
网站地图

文档资料共享网 nexoncn.com copyright ©right 2010-2020。
文档资料共享网内容来自网络,如有侵犯请联系客服。email:zhit325@126.com