實訓(xùn)指導(dǎo)11-1基于PT分析協(xié)議之ICMP協(xié)議實驗指導(dǎo)

1、 國家高等職業(yè)教育網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫計算機網(wǎng)絡(luò)安全技術(shù)與實施計算機網(wǎng)絡(luò)安全技術(shù)與實施課程資源子庫課程資源子庫學(xué)習(xí)情境學(xué)習(xí)情境 1：實訓(xùn)指導(dǎo)：實訓(xùn)指導(dǎo) 1.1-1利用利用 Packet Tracer 分析協(xié)議工作過程分析協(xié)議工作過程（ICMP）網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫 1 / 9實訓(xùn)指導(dǎo)實訓(xùn)指導(dǎo)1.1-1一、實訓(xùn)題目：一、實訓(xùn)題目：利用 Packet Tracer 分析協(xié)議工作過程（ICMP）二、實訓(xùn)目的：二、實訓(xùn)目的：1.掌握在 PT 軟件中進行協(xié)議工作原理及過程的分析方法；2.能夠利用 PT 軟件的模擬分析，對特定的協(xié)議數(shù)據(jù)報文進行分析；3.了解不同協(xié)議的安全性問題；4.熟悉協(xié)議封裝格式及

2、原理，明確網(wǎng)絡(luò)協(xié)議本身是不安全的。三、實訓(xùn)要求：三、實訓(xùn)要求：1.掌握 Packet Tracer 軟件的安裝與使用；2.掌握利用 Packet Tracer 軟件對協(xié)議進行分析的方法；3.學(xué)會協(xié)議報文結(jié)構(gòu)與各字段作用的分析方法。四、實訓(xùn)網(wǎng)絡(luò)場景或網(wǎng)絡(luò)拓撲結(jié)構(gòu)：四、實訓(xùn)網(wǎng)絡(luò)場景或網(wǎng)絡(luò)拓撲結(jié)構(gòu)：網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖如下：PT 仿真網(wǎng)絡(luò)結(jié)構(gòu)圖如下：網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫 2 / 9五、實訓(xùn)步驟：五、實訓(xùn)步驟：1.1. PacketPacket TracerTracer 軟件的安裝與使用軟件的安裝與使用PT 軟件的安裝非常簡單，并且在前序的路由交換相關(guān)設(shè)備配置的課程中已經(jīng)有所學(xué)習(xí)，這里將重點介紹其協(xié)議分析

3、功能，具體參見后續(xù)步驟。2.2.利用利用 PTPT 分析分析 ICMPICMP 協(xié)議結(jié)構(gòu)協(xié)議結(jié)構(gòu)步驟一：在配置完成的 PT 文件進行 PING 命令測試在 Z_PC1（IP 地址為 192.168.201.1）上去 PING 計算機 Z_PC2（IP 地址為192.168.201.2）步驟二：測試成功后進入模擬分析狀態(tài)下在 Z_PC1 上去 PING 計算機 Z_PC2，測試正常后，完成后續(xù)步驟。步驟三：設(shè)置分析協(xié)議類型，并啟動分析點擊“Edit Filters”選擇 ICMP 協(xié)議：網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫 3 / 9步驟四：執(zhí)行 PING 測試命令步驟五：查看 ICMP 協(xié)議數(shù)據(jù)報文計算機

4、Z_PC1 發(fā)送給計算機 Z_PC2 的 ICMP 查詢請求報文如下圖所示：網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫 4 / 9根據(jù)上圖中的 ICMP 協(xié)議部分，可以看到 ICMP 協(xié)議字段中，類型為 8，表示的是 ICMP的請求報文，代碼為 0。這是一個 WINDOWS 系統(tǒng)下的 PING 命令 Echo Request 報文。計算機 Z_PC2 發(fā)送給計算機 Z_PC1 的 ICMP 應(yīng)答報文如下圖所示：根據(jù)上圖中的 ICMP 協(xié)議部分，可以看到 ICMP 協(xié)議字段中，類型為 0，表示的是 ICMP的應(yīng)答報文，代碼為 0。這是一個 WINDOWS 系統(tǒng)下的 PING 命令 Echo Reply 應(yīng)答報文。六

5、、實訓(xùn)說明：六、實訓(xùn)說明：由于實訓(xùn)環(huán)境不同，地址規(guī)劃會有所不同，具體實訓(xùn)步驟請參見“實訓(xùn)指導(dǎo) 1.1-1 基于PT 分析協(xié)議之 ICMP 協(xié)議實驗講解視頻”文件。網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫 5 / 9附：附：PINGPING 命令的幾種返回結(jié)果分析（本機命令的幾種返回結(jié)果分析（本機 IPIP 為為 10.41.3.110.41.3.1）1.1.目標(biāo)超時：目標(biāo)超時：“Request“Request timedtimed out.”out.”以上的返回結(jié)果表示超時，就是沒有收到目標(biāo)主機的回應(yīng)應(yīng)答。原因：可能網(wǎng)絡(luò)中的目標(biāo)地址不存在、或沒開機，也有可能是對方禁止了 PING 的應(yīng)答（禁止的方式也很多，如配

6、置了訪問控制策略、安裝了防火墻等） 。缺省值是 4000 毫秒，也就是 4 秒。你可以用 -w timeout 修改這個時間，單位也是毫秒。2.2.目標(biāo)超時：目標(biāo)超時：“Reply“Reply fromfrom 10.41.3.2:10.41.3.2: bytes=32bytes=32 time1mstime1ms TTL=128”TTL=128”以上的返回結(jié)果表示與目標(biāo)主機可以正常通信（起碼來說 ICMP 協(xié)議的查詢通信是可以的） ，目標(biāo)主機回應(yīng)了應(yīng)答。從這個應(yīng)答的時間看網(wǎng)絡(luò)狀態(tài)也很好，時間都小于 1 毫秒，也沒有丟包現(xiàn)象（可以加-t 參加進一步測試網(wǎng)絡(luò)狀態(tài)） 。另外根據(jù) TTL 值可初步判

7、斷對方為WINDOWS 系統(tǒng)。網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫 6 / 93.3.目標(biāo)目標(biāo) TTLTTL 超時：超時：“Reply“Reply fromfrom 192.168.0.5:192.168.0.5: TTLTTL expiredexpired inin transit.”transit.”由于 PING 的目標(biāo)地址是 10.1.1.254，但是返回應(yīng)答是由 192.168.0.5 返回的，說明有問題。從“TTL expired in transit.”可以判斷，數(shù)據(jù)包在網(wǎng)絡(luò)的傳遞過程中 TTL 值已經(jīng)被減為 0，可能原因是網(wǎng)絡(luò)中存在環(huán)路。其實這個是地址為 192.168.0.5 的這臺設(shè)備返

8、回的ICMP 差錯報文，表示數(shù)據(jù)包傳遞到它上面后最終 TTL 值已經(jīng)為 1，再轉(zhuǎn)發(fā)后變?yōu)?0，所以把數(shù)據(jù)包丟棄了，并通過 ICMP 協(xié)議的差錯報文通知給本機。另外通過 TRACERT 目標(biāo)可以進一點確認數(shù)據(jù)包在傳遞的網(wǎng)絡(luò)路徑中出現(xiàn)了環(huán)路。環(huán)路出現(xiàn)在 192.168.0.5 和 192.168.0.1 的這兩臺設(shè)備之間。4.4.目標(biāo)主機無法到達：目標(biāo)主機無法到達：“Destination“Destination hosthost unreachable.”unreachable.”由于本機 IP 為 10.41.3.1，而所 PING 的目標(biāo)地址是 192.168.1.1，兩者不在同一網(wǎng)段，返回

9、這種結(jié)果的可能原因主要是本機沒有配置默認網(wǎng)關(guān)造成的。因為當(dāng)一個主機去訪問與自己不在同一網(wǎng)段的主機時，它首先要把數(shù)據(jù)包通過二層封（目的 MAC 為網(wǎng)關(guān)）裝送給自己的默認網(wǎng)關(guān)（一般為路由設(shè)備） ，再由默認網(wǎng)關(guān)轉(zhuǎn)發(fā)這個數(shù)據(jù)包到目的地。但是由于本機沒有配置默認網(wǎng)關(guān)，結(jié)果就是本機不知道如何把數(shù)據(jù)包發(fā)送到目的網(wǎng)絡(luò)的主機上去。網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫 7 / 95.5.中間設(shè)備應(yīng)答目標(biāo)主機不可達：中間設(shè)備應(yīng)答目標(biāo)主機不可達：“Reply“Reply fromfrom 206.1.1.1:206.1.1.1: DestinationDestination hosthost unreachable.”unreac

10、hable.”本返回是在 PT 圖的 W_PC 筆記本電腦上去 PING 78.1.1.1，由于 W_R5 路由器上沒有到達 78.1.1.1 主機所在網(wǎng)絡(luò)的路由表項，也沒有默認路由，所以 W_R5 路由器無法為此數(shù)據(jù)包選擇路徑并轉(zhuǎn)發(fā)，因此，W_R5 路由器會通過路由器差錯控制報文回復(fù)給 W_PC 筆記本電腦一個目標(biāo)主機不可達的信息。還有一種可能是，這臺路由器上配置了 ACL 拒絕了這個訪問。6.6.其它其它 PINGPING 的返回結(jié)果的返回結(jié)果（1）Bad IP address這個信息表示您可能沒有連接到 DNS 服務(wù)器，所以無法解析這個 IP 地址，也可能是 IP地址不存在。（2）Sou

11、rce quench received網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫 8 / 9這個信息比較特殊，它出現(xiàn)的機率很少。它表示對方或中途的服務(wù)器繁忙無法回應(yīng)。（3）Unknown host不知名主機這種出錯信息的意思是，該遠程主機的名字不能被域名服務(wù)器（DNS）轉(zhuǎn)換成 IP 地址。故障原因可能是域名服務(wù)器有故障，或者其名字不正確，或者網(wǎng)絡(luò)管理員的系統(tǒng)與遠程主機之間的通信線路有故障。（4）No answer無響應(yīng)這種故障說明本地系統(tǒng)有一條通向中心主機的路由，但卻接收不到它發(fā)給該中心主機的任何信息。故障原因可能是下列之一：中心主機沒有工作；本地或中心主機網(wǎng)絡(luò)配置不正確；本地或中心的路由器沒有工作；通信線路有故障；中心主機存在路由選擇問題。（5）Ping 127.0.0.1：127.0.0.1 是本地循環(huán)地址如果本地址無法 Ping 通，則表明本地機 TCP/IP 協(xié)議不能正常工作。（6）no rout to host：網(wǎng)卡工作不正常。（7）transmit failed,error