2. ICMP和Traceroute
在Wireshark 下,用Traceroute程序俘获ICMP分组。Traceroute能够映射出通往特定的因特网主机途径的所有中间主机。
源端发送一串ICMP分组到目的端。发送的第一个分组时,TTL=1;发送第二个分组时,TTL=2,依次类推。路由器把经过它的每一个分组TTL字段值减1。当一个分组到达了路由器时的TTL字段为1时,路由器会发送一个ICMP错误分组(ICMP error packet)给源端。
步骤4:在 PC1 上运行 Wireshark 开始截获报文; 步骤5:在PC1上执行Tracert命令,将命令窗口进行截图。
由图可知:主机IP地址为192.168.3.16, 与pc2进行ping命令,发送四个报文,接收四个报文,零个丢失,pc2的IP地址为192.168.7.12,停止捕获,数据截图如下:
五、实验总结
在该实验中,从理论基础、软件配置,抓包,分析等几个部分分析了ICMP协议,探究了PING命令的工作原理,利用Wireshark软件对ICMP数据包进行细致分析,特别是整个封装流程,进一步加深了对理论知识的理解,也熟练了软件的使用,为以后更加深入和广泛地
学习网络协议打下了良好基础。在本实验中也有不足的地方,对相关概念和操作流程不够熟悉,以至于不能很好的分析问题。