基于PacketTracer的ICMP協(xié)議分析摘要:本文研究了TCP/IP協(xié)議組中的ICMP協(xié)議，ICMP是（InternetControlMessageProtocol）Internet控制報文協(xié)議。它是TCP/IP協(xié)議族的一個子協(xié)議，用于在IP主機(jī)、路由器之間傳遞控制消息。控制消息是指網(wǎng)絡(luò)通不通、主機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)自身的消息。這些控制消息雖然并不傳輸用戶數(shù)據(jù)，但是對于用戶數(shù)據(jù)的傳遞起著重要的作用。運用PacketTracer模擬軟件對網(wǎng)絡(luò)上數(shù)據(jù)包傳輸進(jìn)行了仿真實驗，結(jié)合OSI七層模型所描述的信息或數(shù)據(jù)的傳輸，針對AICMP等協(xié)議中PDU的變化情況，分析了不同節(jié)點之間，或同一節(jié)點層與層之間的數(shù)據(jù)通信情況，為仿真軟件用于網(wǎng)絡(luò)協(xié)議分析進(jìn)行了有益的探索。關(guān)鍵詞:TCP/IP；PacketTracer；OSI模型；數(shù)據(jù)傳輸AnalysisofPacketTracerbasedonICMPprotocolAbstract：ThispaperstudiedtheTCP/IPprotocolinthegroupofICMPprotocol,ICMP(InternetControlMessageProtocol)Internetcontrolmessageprotocol.ItisasubprotocolofTCP/IPprotocol,usedtotransferbetweentheIPhost,routercontrolmessage.Thecontrolmessagereferstothenetworkthroughthebarrier,thehostisreachable,routingandothernetworkitselfisavailablemessage.Thesecontrolmessagesarenotuserdatatransmission,butforthetransmissionofuserdataplaysanimportantrolein.ThesimulationexperimentsforthetransmissionofdatapacketsonthenetworkusingthePacketsimulationsoftwareTracer,thetransmissionofinformationordataincombinationwithOSIsevenlayermodelisdescribed,thechangesofAICMPprotocolinPDU,analyzesthedifferencesbetweennodes,orbetweenthesamenodelayerandlayerdatacommunicationsituation,hascarriedonthebeneficialexplorationthesimulationsoftwarefornetworkprotocolanalysis.Keywords:TCP/IP;PacketTracer;OSImodel;datatransmission1引言PacketTracer是Cisco公司開發(fā)的網(wǎng)絡(luò)仿真工具軟件，支持仿真、虛擬和活動網(wǎng)絡(luò)模型的建立，支持設(shè)備仿真、協(xié)議模型實現(xiàn)實時通信。使用它的模擬模式，可認(rèn)為用戶設(shè)計網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，對網(wǎng)絡(luò)進(jìn)行配置，觀測數(shù)據(jù)單元(PDu)在網(wǎng)絡(luò)中的傳送路線，跟蹤PDU在網(wǎng)絡(luò)各節(jié)點的具體解決情況。通過可視化模式顯示數(shù)據(jù)包的傳送過程，使得抽象的數(shù)據(jù)傳送具體化，這不僅可方便地進(jìn)行網(wǎng)絡(luò)的模擬組建、設(shè)備的配置、協(xié)議的測試，也便于了解數(shù)據(jù)在設(shè)備之間網(wǎng)絡(luò)間的傳輸特點和規(guī)律。通過不同設(shè)立，還可從不同的角度獲取有用的數(shù)據(jù)，分析網(wǎng)絡(luò)性能，全面理解網(wǎng)絡(luò)運營情況。在模擬過程中，只要網(wǎng)絡(luò)拓?fù)?、網(wǎng)絡(luò)構(gòu)件的參數(shù)和使用的協(xié)議等不改變，模擬結(jié)果就不會發(fā)生變化，因此，用戶可以通過修改其中的網(wǎng)絡(luò)拓?fù)?、實體參數(shù)、有關(guān)協(xié)議等，靈活地設(shè)立網(wǎng)絡(luò)模擬環(huán)境，以獲取自己感愛好的網(wǎng)絡(luò)運營細(xì)節(jié)的相關(guān)數(shù)據(jù)。計算機(jī)網(wǎng)絡(luò)技術(shù)中對OSI七層模型概念的理解是掌握網(wǎng)絡(luò)理論知識的重要環(huán)節(jié)。目前，借助PacketTracer軟件進(jìn)行組建網(wǎng)絡(luò)的仿真實驗較多，而用于理論的探究較少。本文運用PacketTracer模擬軟件對數(shù)據(jù)報在網(wǎng)絡(luò)間的傳輸進(jìn)行仿真實驗，采用分步執(zhí)行，觀測協(xié)議數(shù)據(jù)包ICMP和ARP運營情況，分析在不同節(jié)點的相同層及同一節(jié)點不同層之間數(shù)據(jù)包的傳輸節(jié)點的變化情況，從而解釋OSI七層模型所描述的信息或數(shù)據(jù)在計算機(jī)之間傳輸?shù)墓ぷ髟?。其界面如圖1表達(dá)，界面介紹如表1所示圖1PacketTracer基本界面：表1PacketTracer基本界面介紹2協(xié)議內(nèi)容2.1協(xié)議簡介ICMP是（InternetControlMessageProtocol）Internet控制報文協(xié)議。它是TCP/IP協(xié)議族的一個子協(xié)議，用于在IP主機(jī)、路由器之間傳遞控制消息?？刂葡⑹侵妇W(wǎng)絡(luò)通不通、主機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)自身的消息。這些控制消息雖然并不傳輸用戶數(shù)據(jù)，但是對于用戶數(shù)據(jù)的傳遞起著重要的作用。ICMP與我們息息相關(guān)。在網(wǎng)絡(luò)體系結(jié)構(gòu)的各層次中，都需要控制，而不同的層次有不同的分工和控制內(nèi)容，IP層的控制功能是最復(fù)雜的，重要負(fù)責(zé)差錯控制、擁塞控制等，任何控制都是建立在信息的基礎(chǔ)之上的，在基于IP數(shù)據(jù)報的網(wǎng)絡(luò)體系中，網(wǎng)關(guān)必須自己解決數(shù)據(jù)報的傳輸工作，而IP協(xié)議自身沒有內(nèi)在機(jī)制來獲取差錯信息并解決。為了解決這些錯誤，TCP/IP設(shè)計了ICMP協(xié)議，當(dāng)某個網(wǎng)關(guān)發(fā)現(xiàn)傳輸錯誤時，立即向信源主機(jī)發(fā)送ICMP報文，報告犯錯信息，讓信源主機(jī)采用相應(yīng)解決措施，它是一種差錯和控制報文協(xié)議，不僅用于傳輸差錯報文，還傳輸控制報文。我們在網(wǎng)絡(luò)中經(jīng)常會使用到ICMP協(xié)議。比如我們經(jīng)常使用的用于檢查網(wǎng)絡(luò)通不通的Ping命令，這個“Ping”的過程事實上就是ICMP協(xié)議工作的過程。尚有其他的網(wǎng)絡(luò)命令如跟蹤路由的Tracert命令也是基于ICMP協(xié)議的。2.2協(xié)議重要內(nèi)容ICMP消息內(nèi)容重要涉及：a)目的不可達(dá)消息用來報告子網(wǎng)或路由器沒法找到目的地。b)超時消息用來報告分組由于TTL為0而丟棄。c)參數(shù)問題消息表白頭部字段不對的，也許是發(fā)送主機(jī)或者路由器軟件有問題。d)源克制消息希望主機(jī)可以減少發(fā)送的速度。e)重定向消息在路由器發(fā)現(xiàn)也許出現(xiàn)路由錯誤時發(fā)送。f)回聲請求和應(yīng)答消息測試目的地是否可達(dá)且正常運作。g)時間戳請求和應(yīng)答與回聲請求消息類似，只是要記錄消息到達(dá)和發(fā)出的時間，用于測試網(wǎng)絡(luò)性能。2.3ICMP協(xié)議存在的局限性的解決辦法ICMP非常容易被用于襲擊網(wǎng)絡(luò)上的路由器和主機(jī)。雖然ICMP協(xié)議給黑客以可乘之機(jī)，但是ICMP襲擊也并非無藥可醫(yī)。只要在平常網(wǎng)絡(luò)管理中未雨綢繆，提前做好準(zhǔn)備，就可以有效地避免ICMP襲擊導(dǎo)致的損失。對于“PingofDeath”襲擊，可以采用兩種方法進(jìn)行防范：第一種方法是在路由器上對ICMP數(shù)據(jù)包進(jìn)行帶寬限制，將ICMP占用的帶寬控制在一定的范圍內(nèi)，這樣即使有ICMP襲擊，它所占用的帶寬也是非常有限的，對整個網(wǎng)絡(luò)的影響非常少；第二種方法就是在主機(jī)上設(shè)立ICMP數(shù)據(jù)包的解決規(guī)則，最佳是設(shè)定拒絕所有的ICMP數(shù)據(jù)包。設(shè)立ICMP數(shù)據(jù)包解決規(guī)則的方法也有兩種，一種是在操作系統(tǒng)上設(shè)立包過濾，另一種是在主機(jī)上安裝防火墻。具體設(shè)立如下：a)在Windows2023Server中設(shè)立ICMP過濾Windows2023Server提供了“路由與遠(yuǎn)程訪問”服務(wù)，但是默認(rèn)情況下是沒有啟動的，因此一方面要啟動它：點擊“管理工具”中的“路由與遠(yuǎn)程訪問”，啟動設(shè)立向?qū)?。在其中選擇“手動配置服務(wù)器”項，點擊[下一步]按鈕。稍等半晌后，系統(tǒng)會提醒“路由和遠(yuǎn)程訪問服務(wù)現(xiàn)在已被安裝。要開始服務(wù)嗎？”，點擊[是]按鈕啟動服務(wù)。服務(wù)啟動后，在計算機(jī)名稱的分支下會出現(xiàn)一個“IP路由選擇”，點擊它展開分支，再點擊“常規(guī)”，會在右邊出現(xiàn)服務(wù)器中的網(wǎng)絡(luò)連接（即網(wǎng)卡）。用鼠標(biāo)右鍵點擊你要配置的網(wǎng)絡(luò)連接，在彈出的菜單中點擊“屬性”，會彈出一個網(wǎng)絡(luò)連接屬性的窗口，有兩個按鈕，一個是“輸入篩選器”（指對此服務(wù)器接受的數(shù)據(jù)包進(jìn)行篩選），另一個是“輸出篩選器”（指對此服務(wù)器發(fā)送的數(shù)據(jù)包進(jìn)行篩選），這里應(yīng)當(dāng)點擊[輸入篩選器]按鈕，會彈出一個“添加篩選器”窗口，再點擊[添加]按鈕，表達(dá)要增長一個篩選條件。在“協(xié)議”右邊的下拉列表中選擇“ICMP”，在隨后出現(xiàn)的“ICMP類型”和“ICMP編碼”中均輸入“255”，代表所有的ICMP類型及其編碼。ICMP有許多不同的類型（Ping就是一種類型），每種類型也有許多不同的狀態(tài)，用不同的“編碼”來表達(dá)。由于其類型和編碼很復(fù)雜，這里不再敘述。點擊[擬定]按鈕返回“輸入篩選器”窗口，此時會發(fā)現(xiàn)“篩選器”列表中多了一項內(nèi)容。點擊[擬定]按鈕返回“本地連接”窗口，再點擊[擬定]按鈕，此時篩選器就生效了，從其他計算機(jī)上Ping這臺主機(jī)就不會成功了。b)用防火墻設(shè)立ICMP過濾現(xiàn)在許多防火墻在默認(rèn)情況下都啟用了ICMP過濾的功能。假如沒有啟用，只要選中“防御ICMP襲擊”、“防止別人用ping命令探測”就可以了。3、OSI有關(guān)知識OSI模型中數(shù)據(jù)的傳輸，即對等層之間信息協(xié)議數(shù)據(jù)單元(PDu)的互換。為實現(xiàn)對等層通信，數(shù)據(jù)需要通過網(wǎng)絡(luò)從一個節(jié)點傳送到另—個節(jié)點時，必須在數(shù)據(jù)的頭部和尾部加入特定的協(xié)議頭和協(xié)議尾進(jìn)行數(shù)據(jù)的封裝，而數(shù)據(jù)的接受方在辨認(rèn)和提取協(xié)議信息時要進(jìn)行數(shù)據(jù)的解封。ICMP協(xié)議即網(wǎng)際控制報文協(xié)議，通過該協(xié)議用戶可以了解IP報文傳輸情況。測試工具Ping就是基于ICMP進(jìn)行網(wǎng)絡(luò)連通性的測試，它運用ICMP回送請求和回送應(yīng)答報文來實現(xiàn)。ARP協(xié)議是用于將iP地址映射到MAC子層地址。通過建立ARP地址映射表，通過檢查ARP緩存表，查找目的地址實現(xiàn)地址解析，如地址不在表內(nèi)，ARP將發(fā)送一個尋找目的站點的廣播．請求解析．建立目的IP地址MAC地址的映射關(guān)系。4.仿真實驗(1)構(gòu)建網(wǎng)絡(luò)拓?fù)鋱D。本例采用的是由二個M絡(luò)互聯(lián)的典型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，它由1臺路由器、1臺互換機(jī)、1臺PC機(jī)組成，網(wǎng)絡(luò)拓?fù)鋱D如圖2表達(dá)圖2實驗拓?fù)鋱D(2)配置實驗設(shè)備。在圖2-2中，雖然線和設(shè)備已經(jīng)連起來了，但這些設(shè)備之間還是不通的，必須進(jìn)行相應(yīng)的配置。對PC0的配置。單擊PC0選中Desktop標(biāo)簽，再單擊IPConfiguration，在相應(yīng)的界面中設(shè)立IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)和DNS服務(wù)器，如圖3所示。圖3PC0配置圖對路由器配置。單擊Router0后，有兩種方法可實現(xiàn)配置。一種是單擊Config標(biāo)簽通過圖形界面設(shè)立兩個端口FastEthernet0/0和FastEthernet0/1，如圖4和圖5所示。另一種是單擊CLI標(biāo)簽通過命令方式實現(xiàn)。圖4Router0配置圖（FastEthernet0/0）圖5Router0配置圖（FastEthernet0/1）對服務(wù)器配置。單擊Server0選中Desktop標(biāo)簽，再單擊IPConfiguration，在相應(yīng)的界面中設(shè)立IP地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)，如圖6所示。圖6Server0配置圖(3)捕獲并分析到達(dá)Server0的ICMP回應(yīng)報文。進(jìn)入Simulation（模擬）模式。EventListFilters（事件列表過濾器）設(shè)立為只顯示ICMP事件。單擊PC0，從Desktop（桌面）打開CommandPrompt（命令提醒符）。輸入命令ping192.168.254.254并按Enter鍵。最小化PC0配置窗口。單擊AutoCapture/Play（自動捕獲/播放）按鈕以運營模擬和捕獲事件。如圖7所示。圖7事件列表在EventList（事件列表）中找到第一個數(shù)據(jù)包，即第一條回應(yīng)請求，然后單擊Info（信息）列中的彩色正方形。單擊事件列表中數(shù)據(jù)包的Info（信息）正方形時，將會打開PDUInformation（PDU信息）窗口。單擊OutboundPDUDetails（出站PDU具體數(shù)據(jù)）選項卡以查看ICMP報文的內(nèi)容。請注意，PacketTracer只顯示TYPE（類型）和CODE（代碼）字段。如圖8所示。圖8ICMP報文(4)捕獲超過TTL值的ICMP回應(yīng)報文PacketTracer不支持ping-i選項。在模擬模式中，可以使用AddComplexPDU（添加復(fù)雜PDU）按鈕設(shè)立TTL。單擊AddComplexPDU（添加復(fù)雜PDU）按鈕，然后單擊PC0（源）。將會打開CreateComplexPDU（創(chuàng)建復(fù)雜PDU）對話框，如圖9所示。在DestinationIPAddress（目的IP地址）字段中輸入192.168.254.254；TTL字段中輸入1；在SequenceNumber（序列號）字段中輸入1；在SimulationSettings（模擬設(shè)立）下選擇Periodic（定期）選項，并在Interval（時間間隔）字段中輸入2。②單擊CreatePDU（創(chuàng)建PDU）按鈕。此操作