基于Packet Tracer的ICMP协议分析.docx

基于Packet Tracer的ICMP协议分析基于Packet Tracer的ICMP协议分析摘要: 本文研究了TCP/IP协议组中的ICMP协议，ICMP是（Internet Control Message Protocol）Internet控制报文协议。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。利用Packet Tracer模拟软件对网络上数据包传输进行了仿真实验，结合OSI七层模型所描述的信息或数据的传输，针对AICMP等协议中PDU的变化情况，分析了不同节点之间，或同一节点层与层之间的数据通信情况，为仿真软件用于网络协议分析进行了有益的探索。关键词: TCP/IP；Packet Tracer；OSI模型；数据传输Analysis of Packet Tracer based on ICMP protocolAbstract：This paper studied the TCP/IP protocol in the group of ICMP protocol, ICMP (Internet Control Message Protocol) Internet control message protocol. It is a sub protocol of TCP/IP protocol, used to transfer between the IP host, router control message. The control message refers to the network through the barrier, the host is reachable, routing and other network itself is available message. These control messages are not user data transmission, but for the transmission of user data plays an important role in. The simulation experiments for the transmission of data packets on the network using the Packet simulation software Tracer, the transmission of information or data in combination with OSI seven layer model is described, the changes of AICMP protocol in PDU, analyzes the differences between nodes, or between the same node layer and layer data communication situation, has carried on the beneficial exploration the simulation software for network protocol analysis.Keywords: TCP/IP; Packet Tracer; OSI model; data transmission1 引言Packet Tracer是Cisco公司开发的网络仿真工具软件，支持仿真、虚拟和活动网络模型的建立，支持设备仿真、协议模型实现实时通信。使用它的模拟模式，可以为用户设计网络拓扑结构，对网络进行配置，观察数据单元(PDu)在网络中的传送路线，跟踪PDU在网络各节点的详细处理情况。通过可视化模式显示数据包的传送过程，使得抽象的数据传送具体化，这不但可方便地进行网络的模拟组建、设备的配置、协议的测试，也便于了解数据在设备之间网络间的传输特点和规律。通过不同设置，还可从不同的角度获取有用的数据，分析网络性能，全面理解网络运行情况。在模拟过程中，只要网络拓扑、网络构件的参数和使用的协议等不改变，模拟结果就不会发生变化，因此，用户可以通过修改其中的网络拓扑、实体参数、有关协议等，灵活地设置网络模拟环境，以获取自己感兴趣的网络运行细节的相关数据。计算机网络技术中对OSI七层模型概念的理解是掌握网络理论知识的重要环节。目前，借助Packet Tracer软件进行组建网络的仿真实验较多，而用于理论的探究较少。本文利用Packet Tracer模拟软件对数据报在网络间的传输进行仿真实验，采用分步执行，观察协议数据包ICMP和ARP运行情况，分析在不同节点的相同层及同一节点不同层之间数据包的传输节点的变化情况，从而解释OSI七层模型所描述的信息或数据在计算机之间传输的工作原理。其界面如图1表示，界面介绍如表1所示图1 Packet Tracer基本界面：表1 Packet Tracer基本界面介绍 2协议内容2.1协议简介ICMP是（Internet Control Message Protocol）Internet控制报文协议。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。ICMP与我们息息相关。在网络体系结构的各层次中，都需要控制，而不同的层次有不同的分工和控制内容，IP层的控制功能是最复杂的，主要负责差错控制、拥塞控制等，任何控制都是建立在信息的基础之上的，在基于IP数据报的网络体系中，网关必须自己处理数据报的传输工作，而IP协议自身没有内在机制来获取差错信息并处理。为了处理这些错误，TCP/IP设计了ICMP协议，当某个网关发现传输错误时，立即向信源主机发送ICMP报文，报告出错信息，让信源主机采取相应处理措施，它是一种差错和控制报文协议，不仅用于传输差错报文，还传输控制报文。我们在网络中经常会使用到ICMP协议。比如我们经常使用的用于检查网络通不通的Ping命令，这个“Ping”的过程实际上就是ICMP协议工作的过程。还有其他的网络命令如跟踪路由的Tracert命令也是基于ICMP协议的。2.2协议主要内容ICMP消息内容主要包括：a)目的不可达消息用来报告子网或路由器没法找到目的地。b)超时消息用来报告分组由于TTL为0而丢弃。c)参数问题消息表明头部字段不正确，可能是发送主机或者路由器软件有问题。d)源抑制消息希望主机能够降低发送的速度。e)重定向消息在路由器发现可能出现路由错误时发送。f)回声请求和应答消息测试目的地是否可达且正常运作。g)时间戳请求和应答与回声请求消息类似，只是要记录消息到达和发出的时间，用于测试网络性能。2.3 ICMP协议存在的不足的解决办法ICMP非常容易被用于攻击网络上的路由器和主机。虽然ICMP协议给黑客以可乘之机，但是ICMP攻击也并非无药可医。只要在日常网络管理中未雨绸缪，提前做好准备，就可以有效地避免ICMP攻击造成的损失。对于“Ping of Death”攻击，可以采取两种方法进行防范：第一种方法是在路由器上对ICMP数据包进行带宽限制，将ICMP占用的带宽控制在一定的范围内，这样即使有ICMP攻击，它所占用的带宽也是非常有限的，对整个网络的影响非常少；第二种方法就是在主机上设置ICMP数据包的处理规则，最好是设定拒绝所有的ICMP数据包。设置ICMP数据包处理规则的方法也有两种，一种是在操作系统上设置包过滤，另一种是在主机上安装防火墙。具体设置如下：a)在Windows 2000 Server中设置ICMP过滤Windows 2000 Server提供了“路由与远程访问”服务，但是默认情况下是没有启动的，因此首先要启动它：点击“管理工具”中的“路由与远程访问”，启动设置向导。在其中选择“手动配置服务器”项，点击下一步按钮。稍等片刻后，系统会提示“路由和远程访问服务现在已被安装。要开始服务吗？”，点击是按钮启动服务。服务启动后，在计算机名称的分支下会出现一个“IP路由选择”，点击它展开分支，再点击“常规”，会在右边出现服务器中的网络连接（即网卡）。用鼠标右键点击你要配置的网络连接，在弹出的菜单中点击“属性”，会弹出一个网络连接属性的窗口，有两个按钮，一个是“输入筛选器”（指对此服务器接受的数据包进行筛选），另一个是“输出筛选器”（指对此服务器发送的数据包进行筛选），这里应该点击输入筛选器 按钮，会弹出一个“添加筛选器”窗口，再点击添加按钮，表示要增加一个筛选条件。在“协议”右边的下拉列表中选择“ICMP”，在随后出现的“ICMP类型”和“ICMP编码”中均输入“255”，代表所有的ICMP类型及其编码。ICMP有许多不同的类型（Ping就是一种类型），每种类型也有许多不同的状态，用不同的“编码”来表示。因为其类型和编码很复杂，这里不再叙述。点击确定按钮返回“输入筛选器”窗口，此时会发现“筛选器”列表中多了一项内容。点击确定按钮返回“本地连接”窗口，再点击确定按钮，此时筛选器就生效了，从其他计算机上Ping这台主机就不会成功了。b) 用防火墙设置ICMP过滤现在许多防火墙在默认情况下都启用了ICMP过滤的功能。如果没有启用，只要选中“防御ICMP攻击”、“防止别人用ping命令探测”就可以了。3、OSI有关知识OSI模型中数据的传输，即对等层之间信息协议数据单元(PDu)的交换。为实现对等层通信，数据需要通过网络从一个节点传送到另个节点时，必须在数据的头部和尾部加入特定的协议头和协议尾进行数据的封装，而数据的接收方在识别和提取协议信息时要进行数据的解封。ICMP协议即网际控制报文协议，通过该协议用户可以了解IP报文传输情况。测试工具Ping就是基于ICMP进行网络连通性的测试，它利用ICMP回送请求和回送应答报文来实现。ARP协议是用于将iP地址映射到MAC子层地址。通过建立ARP地址映射表，通过检查ARP缓存表，查找目标地址实现地址解析，如地址不在表内，ARP将发送一个寻找目标站点的广播请求解析建立目标IP地址MAC地址的映射关系。4.仿真实验(1) 构建网络拓扑图。本例采用的是由二个M络互联的典型网络拓扑结构，它由1台路由器、1台交换机、1台PC机组成，网络拓扑图如图2表示图2 实验拓扑图(2) 配置实验设备。在图2-2 中，虽然线和设备已经连起来了，但这些设备之间还是不通的，必须进行相应的配置。 对PC0 的配置。单击PC0 选中Desktop 标签，再单击IP Configuration，在相应的界面中设置IP 地址、子网掩码、默认网关和DNS 服务器，如图 3 所示。图3 PC0 配置图 对路由器配置。单击Router0 后，有两种方法可实现配置。一种是单击Config 标签通过图形界面设置两个端口FastEthernet0/0 和FastEthernet0/1，如图4 和图5 所示。另一种是单击CLI 标签通过命令方式实现。图4 Router0 配置图（FastEthernet0/0）图5 Router0 配置图（FastEthernet0/1） 对服务器配置。单击Server0 选中Desktop 标签，再单击IP Configuration，在相应的界面中设置IP 地址、子网掩码和默认网关，如图 6 所示。图6 Server0 配置图(3) 捕获并分析到达Server0 的ICMP 回应报文。进入Simulation（模拟）模式。Event List Filters（事件列表过滤器）设置为只显示 ICMP事件。单击PC0，从Desktop（桌面）打开Command Prompt（命令提示符）。输入命令 ping192.168.254.254 并按Enter 键。最小化PC0 配置窗口。单击Auto Capture/Play（自动捕获/播放）按钮以运行模拟和捕获事件。如图7 所示。图7 事件列表在Event List（事件列表）中找到第一个数据包，即第一条回应请求，然后单击Info（信息）列中的彩色正方形。单击事件列表中数据包的Info（信息）正方形时，将会打开PDUInformation（PDU 信息）窗口。单击Outbound PDU Details（出站 PDU 详细数据）选项卡以查看ICMP 报文的内容。请注意，Packet Tracer 只显示 TYPE（类型）和 CODE（代码）字段。如图8 所示。图8 ICMP 报文(4) 捕获超过TTL 值的ICMP 回应报文Packet Tracer 不支持ping -i 选项。在模拟模式中，可以使用Add Complex PDU（添加复杂PDU）按钮设置TTL。 单击Add Complex PDU（添加复杂PDU）按钮，然后单击PC0（源）。将会打开CreateComplex PDU（创建复杂 PDU）对话框，如图 9 所示。在Destination IP Address（目的IP地址） 字段中输入 192.168.254.254；TTL 字段中输入1；在Sequence Number（序列号）字段中输入1；在Simulation Settings（模拟设置）下选择Periodic（定期）选项，并在Interval（时间间隔）字段中输入2。 单击Create PDU（创建 PDU）按