实验目的： 1.熟悉和掌握IP层典型协议ICMP协议的格式 2.熟悉和掌握ICMP协议的工作过程，理解IP层在网络中的作用 3.理论联系实际，引导学生使用指令探究网络协议

实验要求： 掌握ping 和tracert 命令的使用方法，了解ICMP 协议报文类型及其作用。执行ping 和tracert 命令，分别捕获询问（请求应答）报文和差错报文，分析wireshark.捕获的ICMP 报文类型和ICMP 报文格式，了解了ICMP 协议的原理作用以及ICMP协议可能存在的安全漏洞。

实验内容： 一、分析ICMP协议 问题1：ICMP协议工作中，哪些设备参与交换？ ICMP是Internet控制消息协议的缩写，它是TCP/IP协议族的一个子协议，主要用于在IP主机、路由器之间传递控制消息。ICMP工作时，涉及到的设备包括发送ICMP消息的源主机和接收ICMP消息的目标机或路由器。在网络中，路由器是负责转发数据包的设备，因此在路由器之间传递ICMP消息也是很常见的。 利用Ping程序产生ICMP分组。Ping向因特网中的某个特定主机发送特殊的探测报文并等待表明主机在线的回复。具体做法：

问题5：为什么会出现上访问无法到达现象。数据包中会有哪些内容？ 出现ICMP超时不可达的原因是：当一个IP数据包在传输过程中，如果在规定的时间内没有到达目的地，那么就会被路由器丢弃，并向源主机发送一个ICMP超时报文类型的差错报文，告诉源主机数据包传输失败。这种情况通常发生在网络拓扑结构发生变化或者网络拥堵的情况下。 问题6：该实验体现了一种构造ICMP 报文的思路，构造报文能够对信息和网络安全带来威胁。请结合所学知识和实验，讨论利用协议的漏洞可能形成的威胁。 作为恶意使用ICMP 的最有代表性的例子，“ping 洪水”的攻击。它利用ping 的原理，向目标服务器发送大量的ICMP 回送请求。这是黑客向特定的机器连续发送大量的ICMP 回送请求报文。目标机器回答到达的ICMP 回送请求已经用尽全力了，原来的通信处理就变得很不稳定了。进一步，目标机器连接的网络也可能由于大量的ICMP 数据包而陷入不可使用的状态，其攻击本质与DOS攻击类似，一样是使服务器/主机无法正常提供服务。 与ping 洪水相似，以更加恶劣的使用方法而闻名的是称为“smurf”的攻击手法。smurf 同样，黑客m恶意的使用ICMP 回送请求报文。这一点同ping 洪水是相同的。不过在surf，对ICMP 回送请求实施了一些加工。源IP 地址被伪装成攻击对象服务器的地址，目标地址也不是攻击对象服务器的地址，而是成为中转台的网络的广播地址。

实验总结： 本次ICMP实验中，ICMP工作涉及到的设备，包括发送ICMP消息的源主机和接收ICMP消息的目标机或路由器。在网络中，路由器是负责转发数据包的设备，先采用ping命令分别对网络的连通性进行测试，后采用tracert对网站blibli数据传输情况进行跟踪，利用抓包软件wireshark了解了ICMP协议的工作过程并对协议字段进行分析，使我以后看到相关字段能够一目了然，通过抓取的请求应答报文分析得出ICMP协议是封装在IP协议中的。 实验过程中，使用tracert命令对哔哩哔哩网站的数据传输进行跟踪中，测试结果为请求超时，然后根据wireshark抓的tracert的ICMP数据包中的超时报文字段进行分析其参数和含义，还对数据包中的TTL字段进行了学习和分析，了解数据包在网络中的传输情况。一般情况下，TTL值会随着数据包经过的路由器数量的增加而逐渐减小。 反思：经过本次实验我对ICMP协议有了更深的理解，但是不足的是，该实验对如何防范和抵御 ICMP 攻击没有提出方案，以及ICMP 协议在现代网络中还有哪些应用场景以及在不同场景出现的安全漏洞。 《网络协议分析》课程实验，有哪里不对的，望大佬指出，谢谢！