基于的协议分析.docx

基于Packet Tracer的ICMP协议分析 摘要: 本文研究了TCP/IP协议组中的ICMP协议，ICMP是（Internet Control Message Protocol）Internet控制报文协议。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络自身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。运用Packet Tracer模拟软件对网络上数据包传输进行了仿真实验，结合OSI七层模型所描述的信息或数据的传输，针对AICMP等协议中PDU的变化情况，分析了不同节点之间，或同一节点层与层之间的数据通信情况，为仿真软件用于网络协议分析进行了有益的探索。 关键词: TCP/IP；Packet Tracer；OSI模型；数据传输 Analysis of Packet Tracer based on ICMP protocol Abstract：This paper studied the TCP/IP protocol in the group of ICMP protocol, ICMP (Internet Control Message Protocol) Internet control message protocol. It is a sub protocol of TCP/IP protocol, used to transfer between the IP host, router control message. The control message refers to the network through the barrier, the host is reachable, routing and other network itself is available message. These control messages are not user data transmission, but for the transmission of user data plays an important role in. The simulation experiments for the transmission of data packets on the network using the Packet simulation software Tracer, the transmission of information or data in combination with OSI seven layer model is described, the changes of AICMP protocol in PDU, analyzes the differences between nodes, or between the same node layer and layer data communication situation, has carried on the beneficial exploration the simulation software for network protocol analysis. Keywords: TCP/IP; Packet Tracer; OSI model; data transmission 1 引言 Packet Tracer是Cisco公司开发的网络仿真工具软件，支持仿真、虚拟和活动网络模型的建立，支持设备仿真、协议模型实现实时通信。使用它的模拟模式，可认为用户设计网络拓扑结构，对网络进行配置，观测数据单元(PDu)在网络中的传送路线，跟踪PDU在网络各节点的具体解决情况。通过可视化模式显示数据包的传送过程，使得抽象的数据传送具体化，这不仅可方便地进行网络的模拟组建、设备的配置、协议的测试，也便于了解数据在设备之间网络间的传输特点和规律。通过不同设立，还可从不同的角度获取有用的数据，分析网络性能，全面理解网络运营情况。在模拟过程中，只要网络拓扑、网络构件的参数和使用的协议等不改变，模拟结果就不会发生变化，因此，用户可以通过修改其中的网络拓扑、实体参数、有关协议等，灵活地设立网络模拟环境，以获取自己感爱好的网络运营细节的相关数据。 计算机网络技术中对OSI七层模型概念的理解是掌握网络理论知识的重要环节。目前，借助Packet Tracer软件进行组建网络的仿真实验较多，而用于理论的探究较少。本文运用 Packet Tracer模拟软件对数据报在网络间的传输进行仿真实验，采用分步执行，观测协议数据包ICMP和ARP运营情况，分析在不同节点的相同层及同一节点不同层之间数据包的传输节点的变化情况，从而解释OSI七层模型所描述的信息或数据在计算机之间传输的工作原理。其界面如图1表达，界面介绍如表1所示 图1 Packet Tracer基本界面： 表1 Packet Tracer基本界面介绍 2协议内容 2.1协议简介 ICMP是（Internet Control Message Protocol）Internet控制报文协议。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络自身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。ICMP与我们息息相关。在网络体系结构的各层次中，都需要控制，而不同的层次有不同的分工和控制内容，IP层的控制功能是最复杂的，重要负责差错控制、拥塞控制等，任何控制都是建立在信息的基础之上的，在基于IP数据报的网络体系中，网关必须自己解决数据报的传输工作，而IP协议自身没有内在机制来获取差错信息并解决。为了解决这些错误，TCP/IP设计了ICMP协议，当某个网关发现传输错误时，立即向信源主机发送ICMP报文，报告犯错信息，让信源主机采用相应解决措施，它是一种差错和控制报文协议，不仅用于传输差错报文，还传输控制报文。 我们在网络中经常会使用到ICMP协议。比如我们经常使用的用于检查网络通不通的Ping命令，这个“Ping”的过程事实上就是ICMP协议工作的过程。尚有其他的网络命令如跟踪路由的Tracert命令也是基于ICMP协议的。 2.2协议重要内容 ICMP消息内容重要涉及： a)目的不可达消息用来报告子网或路由器没法找到目的地。 b)超时消息用来报告分组由于TTL为0而丢弃。 c)参数问题消息表白头部字段不对的，也许是发送主机或者路由器软件有问题。 d)源克制消息希望主机可以减少发送的速度。 e)重定向消息在路由器发现也许出现路由错误时发送。 f)回声请求和应答消息测试目的地是否可达且正常运作。 g)时间戳请求和应答与回声请求消息类似，只是要记录消息到达和发出的时间，用于测试网络性能。 2.3 ICMP协议存在的局限性的解决办法 ICMP非常容易被用于袭击网络上的路由器和主机。虽然ICMP协议给黑客以可乘之机，但是ICMP袭击也并非无药可医。只要在平常网络管理中未雨绸缪，提前做好准备，就可以有效地避免ICMP袭击导致的损失。 对于“Ping of Death”袭击，可以采用两种方法进行防范：第一种方法是在路由器上对ICMP数据包进行带宽限制，将ICMP占用的带宽控制在一定的范围内，这样即使有ICMP袭击，它所占用的带宽也是非常有限的，对整个网络的影响非常少；第二种方法就是在主机上设立ICMP数据包的解决规则，最佳是设定拒绝所有的ICMP数据包。 设立ICMP数据包解决规则的方法也有两种，一种是在操作系统上设立包过滤，另一种是在主机上安装防火墙。具体设立如下： a)在Windows 2023 Server中设立ICMP过滤 Windows 2023 Server提供了“路由与远程访问”服务，但是默认情况下是没有启动的，因此一方面要启动它：点击“管理工具”中的“路由与远程访问”，启动设立向导。在其中选择“手动配置服务器”项，点击[下一步]按钮。稍等半晌后，系统会提醒“路由和远程访问服务现在已被安装。要开始服务吗？”，点击[是]按钮启动服务。服务启动后，在计算机名称的分支下会出现一个“IP路由选择”，点击它展开分支，再点击“常规”，会在右边出现服务器中的网络连接（即网卡）。用鼠标右键点击你要配置的网络连接，在弹出的菜单中点击“属性”，会弹出一个网络连接属性的窗口，有两个按钮，一个是“输入筛选器”（指对此服务器接受的数据包进行筛选），另一个是“输出筛选器”（指对此服务器发送的数据包进行筛选），这里应当点击[输入筛选器] 按钮，会弹出一个“添加筛选器”窗口，再点击[添加]按钮，表达要增长一个筛选条件。 在“协议”右边的下拉列表中选择“ICMP”，在随后出现的“ICMP类型”和“ICMP编码”中均输入“255”，代表所有的ICMP类型及其编码。ICMP有许多不同的类型（Ping就是一种类型），每种类型也有许多不同的状态，用不同的“编码”来表达。由于其类型和编码很复杂，这里不再叙述。 点击[拟定]按钮返回“输入筛选器”窗口，此时会发现“筛选器”列表中多了一项内容。点击[拟定]按钮返回“本地连接”窗口，再点击[拟定]按钮，此时筛选器就生效了，从其他计算机上Ping这台主机就不会成功了。 b) 用防火墙设立ICMP过滤 现在许多防火墙在默认情况下都启用了ICMP过滤的功能。假如没有启用，只要选中“防御ICMP袭击”、“防止别人用ping命令探测”就可以了。 3、OSI有关知识 OSI模型中数据的传输，即对等层之间信息协议数据单元(PDu)的互换。为实现对等层通信，数据需要通过网络从一个节点传送到另—个节点时，必须在数据的头部和尾部加入特定的协议头和协议尾进行数据的封装，而数据的接受方在辨认和提取协议信息时要进行数据的解封。 ICMP协议即网际控制报文协议，通过该协议用户可以了解IP报文传输情况。测试工具Ping就是基于ICMP进行网络连通性的测试，它运用ICMP回送请求和回送应答报文来实现。ARP协议是用于将iP地址映射到MAC子层地址。通过建立ARP地址映射表，通过检查ARP缓存表，查找目的地址实现地址解析，如地址不在表内，ARP将发送一个寻找目的站点的广播．请求解析．建立目的IP地址MAC地址的映射关系。 4.仿真实验 (1) 构建网络拓扑图。 本例采用的是由二个M络互联的典型网络拓扑结构，它由1台路由器、1台互换机、1台PC机组成，网络拓扑图如图2表达 图2 实验拓扑图 (2) 配置实验设备。 在图2-2 中，虽然线和设备已经连起来了，但这些设备之间还是不通的，必须进行相应 的配置。 ① 对PC0 的配置。单击PC0 选中Desktop 标签，再单击IP Configuration，在相应的界 面中设立IP 地址、子网掩码、默认网关和DNS 服务器，如图 3 所示。 图3 PC0 配置图 ② 对路由器配置。单击Router0 后，有两种方法可实现配置。一种是单击Config 标签 通过图形界面设立两个端口FastEthernet0/0 和FastEthernet0/1，如图4 和图5 所示。另一种是单击CLI 标签通过命令方式实现。 图4 Router0 配置图（FastEthernet0/0） 图5 Router0 配置图（FastEthernet0/1） ③ 对服务器配置。单击Server0 选中Desktop 标签，再单击IP Configuration，在相应的 界面中设立IP 地址、子网掩码和默认网关，如图 6 所示。 图6 Server0 配置图 (3) 捕获并分析到达Server0 的ICMP 回应报文。 进入Simulation（模拟）模式。Event List Filters（事件列表过滤器）设立为只显示 ICMP 事件。单击PC0，从Desktop（桌面）打开Command Prompt（命令提醒符）。输入命令 ping 192.168.254.254 并按Enter 键。最小化PC0 配置窗口。单击Auto Capture/Play（自动捕获/ 播放）按钮以运营模拟和捕获事件。如图7 所示。 图7 事件列表 在Event List（事件列表）中找到第一个数据包，即第一条回应请求，然后单击Info（信 息）列中的彩色正方形。单击事件列表中数据包的Info（信息）正方形时，将会打开PDU Information（PDU 信息）窗口。单击Outbound PDU Details（出站 PDU 具体数据）选项卡 以查看ICMP 报文的内容。请注意，Packet Tracer 只显示 TYPE（类型）和 CODE（代码） 字段。如图8 所示。 图8 ICMP 报文 (4) 捕获超过TTL 值的ICMP 回应报文 Packet Tracer 不支持ping -i 选项。在模拟模式中，可以使用Add Complex PDU（添加复 杂PDU）按钮设立TTL。 ① 单击Add Complex PDU（添加复杂PDU）按钮，然后单击PC0（源）。将会打开Create Complex PDU（创建复杂 PDU）对话框，如图 9 所示。在Destination IP Address（目的IP 地址） 字段中输入 192.168.254.254；TTL 字段中输入1；在Sequence Number（序列号） 字段中输入1；在Simulation Settings（模拟设立）下选择Periodic（定期）选项，并在Interval （时间间隔）字段中输入2。 ② 单击Create PDU（创建 PDU）按钮。此操作等同于从PC0 上的命令提醒符窗口发出命令ping -t -i 1 192.168.254.254。 ③ 反复单击Capture/Forward（捕获/转发）按钮，以便PC0 与路由器之间生成多次互换。 在Event List（事件列表）中找到第一个数据包，即第一个回应请求。然后单击Info（信 息）列中的彩色正方形。单击事件列表中数据包的Info（信息）正方形时，将会打开PDU Information（PDU 信息）窗口。单击Outbound PDU Details（出站 PDU 具体数据）选项卡以查看ICMP 报文的内容。 图9 添加复杂的PDU ICMP数据包通过PC0，Router0传输到Switch0，Switch0向源主机PCO回送一个ICMP回声应答响应报文．说明源主机可以认为和目的主机之间的网络是连通的，至此我们了解了不同节点的同等层通过协议实现对等层的通信过程。 5结束语 借助于Packet Tracer仿真软件．模拟实现ICMP．TCP协议的工作过程．分析OSI七层模型的理论在实际数据传输中的运用。通过实验真实再现，我们分析数据的传输特点，从而对网络部分怫议、网络设备的功能特点有了进一步的结识。因此，充足运用设备公司提供的模拟软件，能略填补传统理论分析中的局限性，科学地使用仿真平台研究和分析网络中数据传输情况．能为查找和排除网络故障．提高网络可靠性和安全性提供理沦依据。 参考文献 1冯博琴 陈文革 计算机网络（第2版） 2023年11月