当前位置:首页 >> 其它课程 >> 计算机网络基础讲义(4)

计算机网络基础讲义(4)


2.3.4 ICMP协议
? ICMP经常被认为是IP层的一个组成部分。它传递差错报 文以及其他需要注意的信息。ICMP报文通常被IP层或更 高层协议(TCP或UDP)使用。一些ICMP报文把差错报 文返回给用户进程。

1、ICMP数据报的封装
? ICMP数据报是封装在IP数据报中的,当IP首部的“协议” 字段值是“01”时,表明封装的

数据是ICMP数据。封装格 式如下图所示:

2、ICMP数据报的格式
? ICMP报文的格式如下图所示



? 所有ICMP报文的前4个字节都是一样的,但是剩下的其他 字节则互不相同。 ? 类型字段可以有15个不同的值,以描述特定类型的ICMP 报文。某些ICMP报文还使用代码字段的值来进一步描述 不同的条件。

? 左表是不同类型 值的ICMP数据报 的描述:

类型(十 进制数) 0 3 4 5 8 9 10 11 13 14 17 18

描述
回显应答(ping应答)

目的不可达 源端被关闭 重定向 请求回显(ping请求) 路由器通告 路由器请求 超时 时间戳请求 时间戳应答 地址掩码请求 地址掩码应答

3、ICMP回显请求和回显应答报文的格式及实例
? 下图是回显请求和回显应答报文的格式:

? 下面两图是sniffer抓包的截图,分别是回显请求报文和回 显应答报文。可以看到两个报文只有类型不同,标识符和 序号及选项数据都是一样的,因为这两个报文是一问一答 的响应报文对。

4、ICMP超时报文的格式及实例
? 下图是ICMP超时报文的格式:

? 下图是sniffer抓包的ICMP超时报文,观察其类型值为 “0b”,即十进制的11。

? 说明:当路由器收到TTL值为1的数据包时,会向 源主机发送ICMP超时报文,将收到的数据包的IP 首部和IP数据部分的前8个字节作为ICMP超时报 文的数据部分,并且丢弃收到的数据包。

实验七 ICMP协议
一、实验目的
1.学习掌握ICMP协议的理论知识 2.学会用抓包工具捕获网络数据报文 3.分析数据报文深入理解协议

二、实验内容
1、启动ethereal或sniffer 设置好capture filter, 开始抓包; 2、在DOS命令行状态执行ping命令,可以 ping 局域网内某IP,也可ping 公网上某网 站; 3、停止抓包,将结果以文档形式存盘,保存 屏幕截图; 4、仔细分析两种回显ICMP报文的封装和报 文格式,分别写出各字段值及含义,要求 尽可能详细;(用word文档保存)

5、比较四对回显请求和回显就答报文的标识 字段和ID字段有什么关系; 6、启动ethereal或sniffer 设置好capture filter, 开始抓包; 7、在DOS命令行状态执行tracert命令,参数 为公网上某网站; 8、停止抓包,将结果以文档形式存盘,保存 屏幕截图; 9、仔细分析ICMP超时报文的封装和报文格 式,分别写出各字段值及含义,要求尽可 能详细。

三、实验课堂考核
1、是否成功捕获不同类型的ICMP数据包, 给出相应的屏幕截图。 2、抽查讲解一条ICMP数据包的某字段值和 含义。

四、实验课后作业
1、简述实验步骤,要求给出各步的屏幕截 图,存档,文件为“实验编号姓名学号文 档编号.doc”。 2、将“实验内容4、实验内容9”完成,存 档,文件命名要求同上。

2.3.5 UDP协议
UDP是一个简单的面向数据报的运输层协议:进 程的每个输出操作都正好产生一个UDP数据报, 并组装成一份待发送的IP数据报。UDP不提供可 靠性:它把应用程序传给IP层的数据发送出去, 但是并不保证它们能到达目的地。

1、UDP数据报的封装 UDP数据报是封装在IP数据报中的,IP数据 报再封装到链路层数据帧中,才可以通过物理线 路在网络中进行传送。当IP首部的“协议”字段 值是“17”时,表明封装的数据是UDP数据。下图 是UDP数据报在IP数据报中的封装格式:

2、UDP数据报格式 UDP数据报由UDP首部和UDP数据两部分组成, 下图是UDP首部格式:

UDP协议头有以下结构: 1)UDP源端口号 16位的源端口是源计算机上的连 接号。 2)UDP目的端口号 16位的目的端口号是目的主机 上的连接号。 3)UDP长度 信息长度域16位长,指的是UDP首部 和UDP数据的字节长度。该字段的最小值为8字 节(发送一份0字节的UDP数据报是0K)。 4)UDP校验和 校验和是一个16位的错误检查域, 基于报文的内容计算得到。目的计算机执行和源 主机上相同的数学计算。两个计算值的不同表明 报文在传输过程中出现了错误。

3、端口号
UDP和TCP采用16 bit的端口号来识别应 用程序。那么这些端口号是如何选择的呢? 服务器一般都是通过知名端口号来识别的。 例如,对于每个TCP/IP实现来说, FTP服务器的 TCP端口号都是21,每个Telnet服务器的TCP端 口号都是23,每个TFTP (简单文件传送协议)服务 器的UDP端口号都是69每个DNS服务器的UDP端 口号都是53 。任何TCP/IP实现所提供的服务都用 知名的1~1023之间的端口号。这些知名端口号 由Internet号分配机构(Internet Assigned Numbers Authority, IANA)来管理。

客户端通常对它所使用的端口号并不关心, 只需保证该端口号在本机上是唯一的就可以了。 客户端口号又称作临时端口号(即存在时间很短 暂)。这是因为它通常只是在用户运行该客户程 序时才存在。大多数TCP/IP实现给临时端口分配 1024~5000之间的端口号。

4、实例分析 下图是sniffer截获的一条UDP数据报文:

分析一下具体的UDP数据报的封装和数据格式: 该数据帧共74个字节,前14个字节是以太网 数据帧的首部,接着的20个字节是IP数据报首部。 观察IP数据报首部的第10个字节,即协议字段, 其数据值为“11”,对应的十进制数为17,表明IP 数据报里封装的是UDP数据报。

在IP数据报首部后面紧接的就是8个字节的UDP首部: 第1、2字节是源端口号,其数据值为“04e9”, 转换成十进制数为1257,表明源端口号为1257。 第3、4字节是目的端口号,其数据值为 “0035“,转换成十进制数为53,表明目的端口 号为53。UDP的53号端口是众所周知的DNS服务, 因此,表明该UDP数据报里封装的是DNS数据报, 是向DNS服务器请求DNS服务的。 第5、6字节是数据长度字段,值为“0028”, 转换成十进制数为40,表明该UDP数据报总的长 度为40字节,其中封装的DNS数据长度为32字节。

第7、8字节是校验和字段,值为 “994e”,经计算为“正确”。
? 课堂练习
用sniffer 抓UDP数据包,分析其中一个,讲解其封 装和数据格式。

实验八 UDP实验 1、ttcpw工具的使用: 1)、两终端都复制ttcpw.exe文件即可,不用安装。
2)、此软件须在DOS模式下使用。 3)、一端启动接收模式,用命令“D:\ ttcpw > ttcpw -r -s”。进入接收模式。 4)、另一端启动发送模式,用命令“D:\ ttcpw > ttcpw -t -s -n1000 33.191.2.142”。 其中-n参数后跟发包多少,此例为1000。ip地址 就是起接收模式的终端的ip地址。

2、在两台主机上分别启动ethereal或sniffer 设置好 capture filter,开始抓包; 3、在其中一台主机(IP地址为x)的DOS命令行状 态下执行命令:(作为接收端) d:\ ttcpw >ttcpw –r –s –u 4、在另一台主机的DOS命令行状态下执行命令: (作为发送端) d:\ ttcpw >ttcpw –t –s –u –l1024 –n5 x 5、两台机器都停止抓包,将结果以文档形式存盘, 保存屏幕截图;

6、增加发送端UDP数据报的字节数,即增大-l选项 所给出的参数,重复发送和接收UDP数据包,直 到发生IP数据分片;确定出发生分片的精确的 UDP数据报的大小。为什么是这个精确数据? 7、发送2份大小为2992字节的UDP数据,抓包分析 其分片情况,一份2992字节的初始数据报被分为 几片,各片大小各为多少,各片偏移量为多少? 说出详细的分析。


更多相关文档:

计算机网络基础之讲义

计算机网络基础讲义_IT认证_资格考试/认证_教育专区。如题~计算机网络基础 1 ...(4)局域网的兴起和分布式计算的发展 70 年代开始,随着大规模集成电路技术和...

计算机网络基础答案

计算机网络基础答案_电脑基础知识_IT/计算机_专业资料计算机网络基础 请在以下...第四组: 一、计算题(20 分) 1.一个 TCP 连接下面使用 256kb/s 的链路,...

计算机网络基础

计算机网络基础_计算机硬件及网络_IT/计算机_专业资料。计算方式由于子网掩码的...第 4 步,将所借位的主机 ID 的起始位段最右边的"1"转换为十进制,即为每个...

计算机网络基础试题及答案

计算机网络基础试题及答案_IT/计算机_专业资料计算机网络基础试题及答案计算机...4、 8 ( ) 4.下面哪一项不是 TCP/IP 需要是使用的基本参数___。 A.IP ...

第4章计算机网络协议

计算机网络基础》 培训讲义章内容摘要: 计算机网络协议 OSI参考模型是国际标准化组织提出的网络模型,但是建立 在应用经验基础上的TCP/IP网络模型, 因为更加...

计算机网络基础知识试题及答案

计算机网络基础知识试题及答案_电脑基础知识_IT/计算机_专业资料。网络层的互联...本题答案: (1) ( 协议 ) ; (2)( 接口 ) ; (3) ( 调用 ) ;(4) ...

计算机网络基础实验讲义

计算机网络基础实验讲义 实验一:序言——常见网络设备介绍 实验二:net sim 安装和基本使用方法 实验三:IOS 初始配置和基本命令 实验四:以太网交换机的基本配置 ...

计算机网络基础测试题(含答案)

计算机网络基础测试题(含答案)_计算机硬件及网络_IT/计算机_专业资料。计算机网络...A.从左到右越来越小的方式分 4 层排列 B.从左到右越来越小的方式分多层...

计算机网络基础 复习资料 我的 完美版

计算机网络基础 复习资料 我的 完美版_IT/计算机_专业资料计算机网络基础 复习...3.授权域名服务器 4.本地域名服务器 第三章 传输层 多路分解和多路复用 定义...

计算机网络讲义

网络与通信技术_讲义 74页 免费 计算机网络基础教案10.3.8 28页 免费 IP地址...4)信源-通信过程中产生和发送信息的设备或计算机。 5)信宿-通信过程中接收和...
更多相关标签:
计算机基础讲义 | 计算机基础知识讲义 | 计算机应用基础讲义 | 计算机网络 讲义 | 计算机网络ppt讲义 | 计算机网络第六版讲义 | 计算机网络基础 | 计算机网络基础知识 |
网站地图

文档资料共享网 nexoncn.com copyright ©right 2010-2020。
文档资料共享网内容来自网络,如有侵犯请联系客服。email:zhit325@126.com