實驗目的

應用所學知識：

1.熟悉ICMP的協(xié)議格式。

2.理解ping的運作機制。

3.理解traceroute的運作機制。

4.理解VPN的運作機制。

實驗步驟與結(jié)果

1.任務一：

使用ping命令向www.sdu.edu.cn發(fā)送消息：

在wireshark中捕獲到數(shù)據(jù)包：

(1) 你所使用的主機的IP地址是多少？目標主機的IP地址是多少？

如圖查看捕獲到的icmp請求數(shù)據(jù)包信息，主機IP地址為172.25.205.110，目標IP地址為202.194.7.118

(2)為什么ICMP數(shù)據(jù)包沒有源端口號和目的端口號？

ICMP協(xié)議建立于網(wǎng)絡層，ICMP報文作為IP有效載荷承載，不需要端口號。

(3)查看任意的ping請求數(shù)據(jù)包，ICMP類型和代碼是什么？該ICMP數(shù)據(jù)包還有哪些其他字段？校驗和、序號和標識符字段有多少字節(jié)？

如圖查看任意的ping請求數(shù)據(jù)包：

類型（Type）8，代碼（Code）0，ICMP數(shù)據(jù)包中的其他字段還有校驗和（Checksum）、標識符（Identifier）、序列號（Sequence Number）以及數(shù)據(jù)（Data），校驗和、序號和標識符字段各有2個字節(jié)。

(4)查看任意的ping響應數(shù)據(jù)包，ICMP類型和代碼是什么？該ICMP數(shù)據(jù)包還有哪些其他字段？校驗和，序號和標識符字段有多少字節(jié)？

如圖查看任意的ping響應數(shù)據(jù)包：

類型（Type）0，代碼（Code）0，ICMP數(shù)據(jù)包中的其他字段還有校驗和（Checksum）、標識符（Identifier）、序列號（Sequence Number）以及數(shù)據(jù)（Data），校驗和、序號和標識符字段各有2個字節(jié)。

2.任務二：

使用tracert命令跟蹤www.sdu.edu.cn:

在wireshark中捕獲數(shù)據(jù)包：

（1）你所使用的主機運行的是什么操作系統(tǒng)？根據(jù)收發(fā)網(wǎng)絡數(shù)據(jù)包的情況，請判斷你使用的主機的traceroute 默認工作模式為（UDP 模式/TCP 模式/ICMP 模式）？

Windows10操作系統(tǒng)，traceroute 默認工作模式為ICMP模式。

（2）根據(jù)traceroute結(jié)果，從你的主機到www.sdu.edu.cn經(jīng)過了多少個中間節(jié)點？

3個。

（3）路徑出現(xiàn) “*” 的可能原因是什么？

出現(xiàn)這樣的情況，可能是防火墻封掉了ICMP的返回信息，所以我們得不到什么相關的數(shù)據(jù)包返回數(shù)據(jù)。

3.任務三：

使用 Wireshark 打開抓包文件 icmp-ethereal-trace-2：

（1）抓包文件中 traceroute 的目標主機的 IP 地址是多少？

138.96.146.2

（2）抓包文件中 traceroute 的工作模式為 ICMP 模式，探測數(shù)據(jù)包（ping request）的 IP 協(xié)議中的Protocol 字段的值是多少？如果是運行在 UDP 模式下，探測數(shù)據(jù)包的 IP 協(xié)議中的 Protocol 字段的值是否會改變？如果改變，會變成多少？

查看探測數(shù)據(jù)包的信息：

IP 協(xié)議中的Protocol 字段的值是1。如果是運行在 UDP 模式下，探測數(shù)據(jù)包的 IP 協(xié)議中的 Protocol 字段的值會改為17。

（3）查看 ICMP 差錯報告包，它比 ping 響應數(shù)據(jù)包包含更多的字段。請問多出來的是哪些內(nèi)容？

對比二者數(shù)據(jù)包信息：

發(fā)現(xiàn)差錯報告包比響應數(shù)據(jù)包多出了如上圖所示的請求數(shù)據(jù)報部分。

（4）檢查源主機收發(fā)的最后三組 ICMP 數(shù)據(jù)包。為什么最后三次發(fā)送的探測數(shù)據(jù)包（ping request）沒有觸發(fā) ICMP 差錯報告？

之前發(fā)送的數(shù)據(jù)報已經(jīng)到達了目的主機。

4.任務四：

（1）請分別列出這兩組 traceroute 跟蹤測量所經(jīng)過的城市，并比較區(qū)別。

四川成都（移動）：

重慶（聯(lián)通）：

（2）在兩組 traceroute 跟蹤測量中，是否有一個連接的延遲（即表格中的 “時間” 這一列）比前一次連接長得多？你猜測原因是什么？

是的，跨越地區(qū)距離較長，等待數(shù)據(jù)響應時間長。

5.任務五：

啟用VPN之前IP信息：

啟用VPN之后IP信息：

為什么在啟用山東大學VPN前后，顯示的信息不同？

因為啟用VPN之后，遠程接入虛擬專用網(wǎng)，本地主機與局域網(wǎng)之間建立VPN隧道，經(jīng)過NAT網(wǎng)絡地址轉(zhuǎn)換分配到本地地址，而本地的主機要訪問外網(wǎng)時，其IP地址會顯示為局域網(wǎng)所在路由器的全球IP地址。文章來源地址http://www.zghlxwxcb.cn/news/detail-414999.html

到了這里，關于【計算機網(wǎng)絡】ICMP協(xié)議的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網(wǎng)！