1、 分析icmp報文的格式;
2、 了解icmp報文的各種型別及其作用;
3、 通過觀察icmp報文的互動了解差錯和異常情況報告的實現過程。
1、 分析icmp報文的結構,熟悉各個欄位的內容、功能、格式和取值範圍;
2、 編輯icmp報文首部各字段的內容;
3、 單個或批量傳送已經編輯好的icmp報文;
4、 觀察icmp報文的互動。
icmp允許主機或路由器報告差錯情況和提供有關異常情況的報告。icmp是ip層的協議。icmp報文作為ip層資料報的資料,加上資料報的首部,組成ip資料報傳送出去。
報文格式如下圖所示:
icmp報文的種類有兩種,即icmp差錯報告報文和icmp詢問報文。型別字段指明了報文是何種型別,該字段值與報文型別的對應關係如下表所示:
icmp報文的型別:
icmp報文的**欄位是為了進一步區分某種型別中的幾種不同的情況。校驗和字段用來檢驗整個icmp報文。
應用層有乙個很常用的服務叫做ping (packet internet groper),用來測試兩個主機之間的連通性。ping使用了icmp回送請求與回送回答報文。對應icmp回送請求和回答報文,如果**欄位的值為0,則緊接著校驗和字段的兩個位元組分別是「標識」和「序號」字段,用來幫助匹配請求響應和響應報文。
1、 執行報文**編輯器;
2、 單擊工具欄上的「新建報文」按鈕,在彈出的「新建報文」對話方塊中選擇報文型別為「icmp」,單擊「確定」按鈕,報文**編輯器自動構造乙個icmp報文;
3、 也可以通過單擊工具欄上「開啟」按鈕,選擇安裝目錄下data目錄中報文**編輯器存檔檔案:icmp.pef,報文**編輯器顯示預存的icmp報文;
4、 選中報文列表框中的一條記錄,報文**編輯器中間部分自動顯示此條報文記錄的協議結構樹;
5、 選中協議結構樹中的「icmp首部」結點,報文**編輯器右側部分自動顯示當前icmp報文首部各個欄位的內容;
6、 檢視icmp報文首部中的型別、**欄位的結構和內容;
7、 對於icmp回送請求和回答報文,檢視標識和序號欄位的結構和內容;
8、 分析各個欄位的含義。
1、 在報文**編輯器的右側修改icmp報文的各個欄位的內容;
2、 單擊「儲存」按鈕;
3、 檢視修改後的字段內容。
1、 執行報文解析器;
2、 單擊報文解析器工具欄上的「開始捕獲」按鈕,報文解析器開始捕獲資料報;
3、 單擊報文**編輯器工具欄上的「傳送報文」按鈕,報文**編輯器彈出「傳送成功」對話方塊;
4、 單擊報文解析器工具欄上的「停止捕獲」按鈕,在報文解析器左側報文列表框中檢視所接收到的報文**編輯器發出的報文;
5、 選中其中一條報文記錄,報文解析器中間部分自動顯示此條報文記錄的協議結構樹,比較是否與傳送的報文相同。
1、 單擊報文**編輯器工具欄上的「開啟」按鈕,選擇安裝目錄下data目錄中報文**編輯器存檔檔案:icmp.pef,報文**編輯器顯示預存的icmp報文;
2、 執行報文解析器;
3、 單擊報文解析器工具欄上的「開始捕獲」按鈕,報文解析器開始捕獲資料報;
4、 單擊報文**編輯器工具欄上的「傳送報文」按鈕,報文**編輯器彈出「傳送成功」對話方塊,傳送出報文列表框中的報文;
5、 可以看到報文解析器接收到報文**編輯器發出的報文,單擊報文解析器工具欄上的「停止捕獲」按鈕,停止捕獲報文;
6、 單擊工具欄上的「協議分析」按鈕,報文解析器彈出協議分析對話方塊。在「協議」下拉列表中選擇「icmp」,對話方塊下部的列表框中顯示存在的icmp回送請求響應與回答對。選擇一對icmp回送請求響應與回答,單擊「確定」按鈕;
7、 報文解析器左側的報文列表中顯示這一對icmp回送請求與回答互動過程中所有的報文,右側以圖形的方式顯示icmp回送請求與響應的互動過程。選中左側報文列表中的一條記錄,報文解析器中部顯示該報文的協議結構樹,右側的協議互動圖中以藍色突出顯示該報文;
8、 在左側的報文列表中選擇不同的報文,觀察協議互動的進行過程,以及icmp的序號字段值的變化。
【實驗報告要求】
1. 記錄實驗資料
2. 分析實驗結果
例: mac幀首部
目的位址:ff-ff-ff-ff-ff-ff
源位址:00-01-6c-e9-0d-2c
型別:arp
arp 硬體型別:乙太網
協議型別:ip
硬體位址長度:6
協議位址長度:6
操作:arp請求
源硬體位址:00-01-6c-e9-0d-2c
源協議位址:192.168.1.6
目的硬體位址:00-00-00-00-00-00
目的協議位址:192.168.1.2
(16進製制顯示框)
00000000:ff ff ff ff ff ff 00 01 – 6c e9 0d 2c 08 06 00 01
00000010:08 00 06 04 00 01 00 01 – 6c e9 0d 2c c0 08 01 06
00000020:00 00 00 00 00 00 c0 a8 – 01 02
其中「型別:arp」對應值為08 06
3.未知資料報的分析
本部分通過sniffer軟體捕獲本機所在計算機網路中的未知資料報,要求對所捕獲的資料報進行分析。
資料報一如下(下圖擷取了該資料報16進製表中的前10行):
未知資料報一的16進製制值
根據以下舉例,分析上述捕獲的資料報為乙個什麼協議的請求報文。
未知資料報二如下:
未知資料報二的16進製制值
分析如下:
第一行前12個位元組為協議mac幀首部中的目的硬體位址和源位址。
緊隨其後的兩個位元組是mac幀首部中的型別字段,標識從上層接收到什麼型別的協議,「08 06」表示從上層收到的是型別的資料報。
則接下來的資料就代表該資料報的內容。
「00 01」表示硬體型別為乙太網,
「08 00」表示採用的協議型別為ip型別,
「06 04」分別表示硬體位址長度為6位元組及協議位址長度為4位元組,
「00 01」表示執行arp請求操作,
「00 13 d4 ae 44 26」 「3b 4f 12 9b」表示了源硬體位址,源協議位址(59.79.18.155)
「00 00 00 00 00 00」 「3b 4f 12 fe」 表示了目的硬體位址和目的協議位址(59.79.18.254)。
剩餘的0均為填充資料。綜上得出,該資料報為乙個什麼協議的請求報文。
事件報文格式說明
1.充電過壓,放電欠壓,充電過流,放電過流,短路保護事件報文格式充電過壓,充電過流編號為最大電壓編號值為最大電壓值 mv 放電過壓,放電過流,短路保護編號為最小電壓編號值為最小電壓值 mv 電流值單位為 10ma 2.溫度事件報文格式 編號1為最高溫度編號值1為最大電壓值 電流值單位為 10ma 3...
網路報文格式分析
一 實驗目的 1 學習sniffer程式 iris 的使用方法,掌握如何分析特定型別的報文格式。2 熟悉各種網路報文格式的組成和結構。3 熟悉各種協議的通訊互動過程。二 實驗屬性 驗證性三 實驗儀器裝置及器材 僅需計算機 四 實驗要求 實驗前認真預習tcp ip協議內容,尤其應認真理解tcp ip協...
以太幀報文格式
乙太網目的位址 6個位元組 乙太網源位址 6個位元組 幀型別 arp 0806 2個位元組 硬體型別 ethernet 01 2個位元組 協議型別 ipv4 0800 2個位元組 硬體位址長度 1個位元組 協議位址長度 1個位元組 op操作選項 arp request 01,arp reply 02...