7. Протокол управляющих сообщенийInternetIcmp

Протокол управляющих сообщений Internet(InternetControlMessageProtocol,ICMP) — это протокол, описанный вRFC792, и обычно его рассматривают как часть уровняIP. Сообщения ICMP инкапсулируются в пакетыIP, чтобы они могли маршрутизироваться в сети.WindowsNTиспользует ICMP для следующих целей:

• Построение и поддержка таблиц маршрутизации

• Оказание помощи при определении величины максимального передаваемого блока по маршруту (PMTU)

• Диагностика проблем (использование утилит ping и tracert)

• Управление контролем потока для предотвращения насыщения передающих линий и маршрутизаторов

Поддержка таблиц маршрутизации

Когда компьютеры WindowsNTинициализируются, таблица маршрутиза­ции в обычном состоянии содержит только несколько записей. Одна из них определяетшлюз, используемый по умолчанию.Датаграммы, которые имеют IP-адрес пункта назначения, не совпадающий с таблицей маршрутизации, посылается на шлюз, используемый по умолчанию. Однако, поскольку маршрутизаторы разделяют информацию о топологии сети друг с другом, шлюз, используемый по умолчанию, может знать лучший путь к данному адресату. Когда это случается, то принимая датаграмму, которая может быть послана лучшим путем, маршрутизатор перенаправляет датаграмму как обычно. Затем он "советует" тому, кто отправил эту датаграмму, как послать ее лучшим путем. Информация о существовании лучшего пути передается с использованием сообщенияперенаправления ICMP(ICMPredirect).

Определение максимального размера передаваемого блока по маршруту (pmtu)

TCPиспользует определение максимального размера передаваемого блока по маршруту (PathMaximumTransferUnit,PMTU). Механизм основывается на использовании сообщений ICMP "о недоступности пункта назначения" (destinationunreachable).

Использование icmp для диагностики проблем

Утилита pingиспользуется для отправки эхо-запросов ICMP по IP-адресу и ожидания эхо-ответов ICMP.Pingсообщает количество принятых ответов и интервал времени между отправкой запроса и приемом ответа. Утилитаtracertиспользуется для трассировки маршрута. Она может быть очень полезна.Tracertработает путем отправки эхо-запросов ICMP по определенному IP-адресу, увеличивая время жизни (time-to-live,TTL) в поле IP-заголовка, начиная с 1. Затем она анализирует возвращаемые ошибки ICMP. Каждый последующий эхо-запрос должен пройти по сети на один маршрутизатор дальше прежде, чем значение в поле TTL достигнет нуля, и маршрутизатор, который пытается перенаправить этот пакет, возвратит ошибку ICMPTimeExceeded(время закончилось).Tracertпросто отображает на экране упорядоченный список маршрутизаторов на пути прохождения пакетов, которые возвращают сообщения об ошибках.

Управление потоком с использованием icmp

Если хост посылает датаграммы к другому компьютеру с частотой, при которой происходит насыщение маршрутизатора или линии между ними, то этот хост может получить сообщение ICMP Source Quench(замедлить передачу). Это сообщение заставляет источник датаграмм осуществлять их отправку медленнее.

1. Порядок выполнения работы

1. Выполните команду ipconfig /all. Просмотрите и запишите MAC-адрес, IP-адрес и маску IP-адреса Вашей рабочей станции.

2. Определите, к какому классу относится IP-адрес Вашей рабочей станции.

3. Запишите в двоичном и десятичном виде адрес узла и адрес сети Вашей рабочей станции с учетом маски IP-адреса.

4. При помощи команды arp –a просмотрите и запишите APR-таблицу Вашей рабочей станции.

5. Запустите программу Microsoft Network Monitor. Настройте фильтр для захвата пакетов, передаваемых между Вашим и всеми другими компьютерами сети. В качестве разрешенных к захвату протоколов укажите только протокол ARP (см. рисунок).

6. Активизируйте режим захвата пакетов в программе Network Monitor, после чего выполните команду ping <ip-адрес>, в качестве ip-адреса используйте любого компьютера (рабочей станции), который отсутствует в ARP-таблице. Смысл данного действия заключается в том, что при выполнении команды ping c ip-адресом, который отсутствует в ARP-таблице, будет выполнен ARP-запрос и получен ARP-ответ, которые должны быть захвачены. Если ARP-запрос и ответ не были захвачены, это означает, что заданный в команде ping адрес уже был занесен в ARP-таблицу до активизации режима захвата. Если был захвачен только ARP-запрос, это означает, что заданный при выполнении команды ping IP-адрес не был доступен. В обоих случаях необходимо повторить выполнение данного пункта.

7. Остановите захват и просмотрите захваченные пакеты.

8. Сохраните захваченные пакеты c ARP-запросом и ответом в файле *.cap, имя которого совпадает с Вашим именем пользователя.

9. Просмотрите содержимое двух захваченных пакетов, содержащих ARP-запрос и ответ, и занесите в таблицу значения полей заголовков Ethernet и значения полей ARP:

Протокол	Поле	Пакеты
		Запрос	Ответ
Ethernet	MAC-адрес назначения
	MAC-адрес источника
	Тип протокола верхнего уровня
ARP	Тип сети
	Тип протокола
	Длина локального адреса
	Длина сетевого адреса
	Операция
	Локальный адрес отправителя
	Сетевой адрес отправителя
	Локальный адрес получателя (искомый)
	Сетевой адрес получателя

10. Настройте фильтр для захвата пакетов, передаваемых между Вашим и всеми другими компьютерами сети. В качестве разрешенных к захвату протоколов укажите все типы протоколов.

11. Активизируйте режим захвата пакетов и выполните команду ping 10.168.127.3.

12. Просмотрите захваченные пакеты и выберите ICMP-запрос, который был сгенерирован командой ping и ICMP-ответ. Сохраните захваченные пакеты в файле.

13. Самостоятельно проанализируйте и приведите в отчете структуру ICMP-запроса и ICMP-ответа.

14. Захватите несколько кадров со вложенными IP-пакетами. Проанализируйте структуру пакета, заголовки Ethernet и IP и заполните следующую таблицу, выбрав 4 любых различных пакета.

Протокол	Поле	Значения полей пакетов
		1	2	3	4
Ethernet	MAC-адрес назначения
	MAC-адрес источника
	Тип протокола верхнего уровня
IP	Номер версии
	Длина заголовка
	Тип сервиса
	Общая длина
	Идент. Пакета
	Флаги
	Смещение фрагмента
	Время жизни
	Протокол верхн. Уровня
	Контрольная сумма
	IP-адрес источника
	IP-адрес назначения