计算机通信网实验第二次——ICMP协议的分析

写在前面：有些图片太大，压缩后有些变形，可以单击查看原图

本次实验内容：

(1)实验介绍。介绍本次实验的内容，介绍本次实验要抓的数据包。ping是用来测试网络连通性的命令，一旦发出ping命令，主机会发出连续的测试数据包到网络中，在通常的情况下，主机会收到回应数据包，ping采用的是ICMP协议。

(2)实验步骤：

第一步，确定目标地址：例如选择www.baidu.com作为目标地址。

第二歩，配置过滤器：针对协议进行过滤设置，ping使用的是ICMP协议，抓包前使用捕捉过滤器，过滤设置为icmp。

第三步，启动抓包：点击【start】开始抓包，在命令提示符下键入ping www.baidu.com。

 

 

第四部，停止抓包后，截取数据

第五步，分析数据包，选取一个数据包进行分析。

每一个包都是通过数据链路层DLC协议，IP协议和ICMP协议共三层协议的封装。DLC协议的目的和源地址是MAC地址，IP协议的目的和源地址是IP地址，这层主要负责将上层收到的信息发送出去，而ICMP协议主要是Type和Code来识别，“Type:8,Code：0”表示报文类型为诊断报文的请求测试包，“Type:0,Code:0”表示报文类型为诊断报文类型请正常的包。ICMP提供多种类型的消息为源端节点提供网络额故障信息反馈，报文类型可归纳如下：

a.诊断报文（类型：8，代码0；类型：0代码：0）；

b.目的不可达报文（类型：3，代码0-15）；

c.重定向报文（类型：5，代码：0--4）；

d.超时报文（类型：11，代码：0--1）；

e.信息报文（类型：12--18）

“Type:8,Code：0”表示报文类型为诊断报文的请求测试包

“Type:0,Code:0”表示报文类型为诊断报文类型请正常的包。

Reply的分析：