实训指导1.1-1基于PT分析协议之ICMP协议实验指导

国家高等职业教育网络技术专业教学资源库 计算机网络安全技术与实施计算机网络安全技术与实施 课程资源子库课程资源子库 学习情境学习情境 1 实训指导 实训指导 1 1 1 利用利用 Packet Tracer 分析协议工作过程分析协议工作过程 ICMP 网络技术专业教学资源库 1 9 实训指导实训指导1 1 1 一 实训题目 一 实训题目 利用 Packet Tracer 分析协议工作过程 ICMP 二 实训目的 二 实训目的 1 掌握在 PT 软件中进行协议工作原理及过程的分析方法 2 能够利用 PT 软件的模拟分析 对特定的协议数据报文进行分析 3 了解不同协议的安全性问题 4 熟悉协议封装格式及原理 明确网络协议本身是不安全的 三 实训要求 三 实训要求 1 掌握 Packet Tracer 软件的安装与使用 2 掌握利用 Packet Tracer 软件对协议进行分析的方法 3 学会协议报文结构与各字段作用的分析方法 四 实训网络场景或网络拓扑结构 四 实训网络场景或网络拓扑结构 网络拓扑结构图如下 PT 仿真网络结构图如下 网络技术专业教学资源库 2 9 五 实训步骤 五 实训步骤 1 1 PacketPacket TracerTracer 软件的安装与使用软件的安装与使用 PT 软件的安装非常简单 并且在前序的路由交换相关设备配置的课程中已经有所学习 这里将重点介绍其协议分析功能 具体参见后续步骤 2 2 利用利用 PTPT 分析分析 ICMPICMP 协议结构协议结构 步骤一 在配置完成的 PT 文件进行 PING 命令测试 在 Z PC1 IP 地址为 192 168 201 1 上去 PING 计算机 Z PC2 IP 地址为 192 168 201 2 步骤二 测试成功后进入模拟分析状态下 在 Z PC1 上去 PING 计算机 Z PC2 测试正常后 完成后续步骤 步骤三 设置分析协议类型 并启动分析 点击 Edit Filters 选择 ICMP 协议 网络技术专业教学资源库 3 9 步骤四 执行 PING 测试命令 步骤五 查看 ICMP 协议数据报文 计算机 Z PC1 发送给计算机 Z PC2 的 ICMP 查询请求报文如下图所示 网络技术专业教学资源库 4 9 根据上图中的 ICMP 协议部分 可以看到 ICMP 协议字段中 类型为 8 表示的是 ICMP 的请求报文 代码为 0 这是一个 WINDOWS 系统下的 PING 命令 Echo Request 报文 计算机 Z PC2 发送给计算机 Z PC1 的 ICMP 应答报文如下图所示 根据上图中的 ICMP 协议部分 可以看到 ICMP 协议字段中 类型为 0 表示的是 ICMP 的应答报文 代码为 0 这是一个 WINDOWS 系统下的 PING 命令 Echo Reply 应答报文 六 实训说明 六 实训说明 由于实训环境不同 地址规划会有所不同 具体实训步骤请参见 实训指导 1 1 1 基于 PT 分析协议之 ICMP 协议实验讲解视频 文件 网络技术专业教学资源库 5 9 附 附 PINGPING 命令的几种返回结果分析 本机命令的几种返回结果分析 本机 IPIP 为为 10 41 3 110 41 3 1 1 1 目标超时 目标超时 Request Request timedtimed out out 以上的返回结果表示超时 就是没有收到目标主机的回应应答 原因 可能网络中的目 标地址不存在 或没开机 也有可能是对方禁止了 PING 的应答 禁止的方式也很多 如配 置了访问控制策略 安装了防火墙等 缺省值是 4000 毫秒 也就是 4 秒 你可以用 w timeout 修改这个时间 单位也是毫秒 2 2 目标超时 目标超时 Reply Reply fromfrom 10 41 3 2 10 41 3 2 bytes 32bytes 32 time 1mstime 1ms TTL 128 TTL 128 以上的返回结果表示与目标主机可以正常通信 起码来说 ICMP 协议的查询通信是可以 的 目标主机回应了应答 从这个应答的时间看网络状态也很好 时间都小于 1 毫秒 也 没有丢包现象 可以加 t 参加进一步测试网络状态 另外根据 TTL 值可初步判断对方为 WINDOWS 系统 网络技术专业教学资源库 6 9 3 3 目标目标 TTLTTL 超时 超时 Reply Reply fromfrom 192 168 0 5 192 168 0 5 TTLTTL expiredexpired inin transit transit 由于 PING 的目标地址是 10 1 1 254 但是返回应答是由 192 168 0 5 返回的 说明有 问题 从 TTL expired in transit 可以判断 数据包在网络的传递过程中 TTL 值已经 被减为 0 可能原因是网络中存在环路 其实这个是地址为 192 168 0 5 的这台设备返回的 ICMP 差错报文 表示数据包传递到它上面后最终 TTL 值已经为 1 再转发后变为 0 所以把 数据包丢弃了 并通过 ICMP 协议的差错报文通知给本机 另外通过 TRACERT 目标可以进一 点确认数据包在传递的网络路径中出现了环路 环路出现在 192 168 0 5 和 192 168 0 1 的 这两台设备之间 4 4 目标主机无法到达 目标主机无法到达 Destination Destination hosthost unreachable unreachable 由于本机 IP 为 10 41 3 1 而所 PING 的目标地址是 192 168 1 1 两者不在同一网段 返回这种结果的可能原因主要是本机没有配置默认网关造成的 因为当一个主机去访问与自 己不在同一网段的主机时 它首先要把数据包通过二层封 目的 MAC 为网关 装送给自己的 默认网关 一般为路由设备 再由默认网关转发这个数据包到目的地 但是由于本机没有 配置默认网关 结果就是本机不知道如何把数据包发送到目的网络的主机上去 网络技术专业教学资源库 7 9 5 5 中间设备应答目标主机不可达 中间设备应答目标主机不可达 Reply Reply fromfrom 206 1 1 1 206 1 1 1 DestinationDestination hosthost unreachable unreachable 本返回是在 PT 图的 W PC 笔记本电脑上去 PING 78 1 1 1 由于 W R5 路由器上没有到 达 78 1 1 1 主机所在网络的路由表项 也没有默认路由 所以 W R5 路由器无法为此数据包 选择路径并转发 因此 W R5 路由器会通过路由器差错控制报文回复给 W PC 笔记本电脑一 个目标主机不可达的信息 还有一种可能是 这台路由器上配置了 ACL 拒绝了这个访问 6 6 其它其它 PINGPING 的返回结果的返回结果 1 Bad IP address 这个信息表示您可能没有连接到 DNS 服务器 所以无法解析这个 IP 地址 也可能是 IP 地址不存在 2 Source quench received 网络技术专业教学资源库 8 9 这个信息比较特殊 它出现的机率很少 它表示对方或中途的服务器繁忙无法回应 3 Unknown host 不知名主机 这种出错信息的意思是 该远程主机的名字不能被域名服务器 DNS 转换成 IP 地址 故障原因可能是域名服务器有故障 或者其名字不正确 或者网络管理员的系统与远程主机 之间的通信线路有故障 4 No answer 无响应 这种故障说明本地系统有一条通向中心主机的路由 但却接收不到它发给该中心主机的 任何信息 故障原因可能是下列之一 中心主机没有工作 本地或中心主机网络配置不正确 本地或中心的路由器没有工作 通信线路有故障 中心主机存在路由选择问题 5 Ping 127 0 0 1 127 0 0 1 是本地循环地址 如果本地址无法 Ping 通 则表明本地机 TCP IP 协议不能正常工作 6 no rout to host 网卡工作不正常 7 transmit failed erro