Лабораторийн ажил №8
ICMP протокол
Б.Булганхангай
21b1num0354
Ажлын зорилго :Энэхүү ажлаар бид хост болон холболтын төхөөрөмжүүдийн сүлжээний орчин дахь ажилгаа
шалгах үүрэг бүхий ICMP протокол болон ARP гэсэн 2 протоколуудын онцлогтой танилцана.
Үндсэн ойлголт: ICMP нь тусгайлсан мессежийг Ping болон Tracert (хуучнаар traceroute) ашиглан үүсгэж
сүлжээнд холбогдсон байгаа хост, холболтын төхөөрөмж (хаягтай)-үүдрүү илгээнэ. Ингэснээр бид хүлээн авагч
сүлжээнд холбогдсон байгаа эсэх, илгээгч болон хүлээн авагчийн төхөөрөмжүүд хоорондоо холбогдож чадаж
байгаа эсэх, хэрхэн холбогдож байгаа зэрэг асуултуудад хариулт авч чадна. Ping: төхөөрөмж нь зааж өгсөн хаяг
эсвэл домайн нэр (DNS ажилж байгаа үед)-рүү “ICMP echo request”-ийг илгээх ба хариулт болох “ICMP echo
reply” хүлээн авна. Ингэснээр дамжуулал хийж байгаа үеийн хугацаа, алдаа болон пакетын гээгдлийн талаарх
мэдээллийг цуглуулж дэлгэцэнд харуулна. Tracert: төхөөрөмж нь зааж өгсөн хаяг эсвэл домайн нэр (DNS ажилж
байгаа үед) бүхий төхөөрөмж хүртлэх бүх холболтын төхөөрөмж (ихэвчлэн рүүтерүүд)-рүү нэг бүрчлэн ICMP
мессежийг илгээж хариултыг хүлээн авснаар холбоос бүрийн мэдээллийг дэлгэцэнд харуулна. Ингэж нэг
бүрчлэн мэдээлэл цуглуулахдаа төхөөрөмжийг нэмэх зарчим ашиглана.
1. ping комманд ашиглан холболтыг шалгаж байгаа үеийн пакетийг задалж ICMP
мессежийн type, code хэсгээс мессежийг тайлбарла.
Header хэсэг нь 8 битийн урттай байна.Type 8, Code 0 гэдэг нь server рүү Ping request илгээж байгааг
харуулж байна.
2. Tracert комманд ашиглан холболтыг шалгаж байгаа үеийн пакетийг задалж ICMP
мессежийн type, code хэсгээс мессежийг тайлбарла.
Энэ зураг нь дээр Type0, Code0 буюу ICMP ping reply(хариу мессэжийг харуулжбайна.)
ARP Анализ хийх
1. Pc0-ийн ARP Table-д нь IP болон MAC хаягууд-ын жагсаалтыг ажиглан тайлбар
хий.
Дамжуулал хийж эхлээгүй байгаа үед
ARP хүсэлт явуулж PC1 рүү дамжуулал хийсний дараа arp table шалгах үед
PC1-ийн MAC хаягийг хадгалсан байна.
2. Яагаад ARP request-ийг Broadcast хэлбэрээр Switch-ний портоос гаргаж байна
вэ?
PC0 нь PC1-ийн mac хаягийг мэдэхгүй харин ip хаягийн мэдэж байгаа. Тийм
болохоор mac хаягийн мэдэхгүй тул switch-ээр дамжуулан холбогдсон бүх
төхөөрөмж рүү broadcastaar хүсэлт илгээдэг.
3. Сүлжээн дээр ямар төхөөрөмжүүд ARP request-ийг хүлээж авах вэ?
Сүлжээнд холбогдсон л бол бүх төхөөрөмжүүд хүсэлтийг хүлээн авна. Харин
буцаан хариу илгээхдээ зөвхөн IP хаяг нь таарч буй төхөөрөмж л илгээнэ.
4. ARP reply илгээж байгааг төхөөрөмж яаж мэдэх вэ?
Source Mac Address байх бөгөөд харин Dest mac хаяг нь FFFF.FFFF.FFFF байна.
Тухайн төхөөрөмж уншихдаа хүсэлтийг мэднэ. Code 0x0002 бол Reply гэдгийг
мэднэ.
ICMP болон ARP пакетуудыг судлахдаа:
1. ARP request
Hardware type-0x0001Ethernet
Protocol type 0x0800-ipv4
OPCODE 0x04-Request
Source mac нь PC0-ийнх
буюу 0001.C731.1B86
байна.
2.
ARP Reply
Protocol type-0x0800
OPCODE-0x0002 буюу Reply
Source mac-0003.E484.921C-PC1
Target mac-0001.C731.1b86-PC0
3. ICMP Echo Request(PC0)
Type:0x08 буюу Request
Code:0x00 буюу Destination
network unreachable
Cheksum
Sequence number:2-дарааллын
дугаар
ARP болон Remote Network
1. Сүлжээний топологоор PDU дамжуулахад MAC хаяганд ямар өөрчлөлт
харагдаж байна?
MAC Хаяг нь хоп хооронд дамжих бүрд хаяг нь солигдож дараагийн дамжих
хопын хаяг болж байна.
2. Яагаад рүтэр ARP request-ийг дамжуулсан бэ?
Сүлжээнд холбогдсон төхөөрөмжүүдийн MAC хаяг болон IP хаягийг мэдэх
ёстой тул ARP хүсэлт дамжуулсан.
ICMP болон ARP пакетуудыг судлахдаа:
1. ARP request from PC0
Source mac0001.C731.1B86 буюу PC0
OPCODE 0x0001-request
Target mac:0000.0000.0000
Target IP:192.168.1.1
2. ARP reply Router0
OPCODE:0x0002Reply
So
urc
e
ma
c:0
00
D.
BD
AC
.B
E0
1
Target
mac:00
01.c73
1.1b86
Target
IP:192.
168.1.3
Сорих асуулт
1. ARP request – ийн dest mac хаяг ямар байна вэ?
Request явуулж байх үед Dest mac хаяг 0000.0000.0000 байна.
2. Яагаад рүтэр PC4 рүү дамжуулж байна вэ?
PC4 ийн mac хаягийг мэдэхгүй тул ARP хүсэлт дамжуулсан.