Лабораторийн ажил №2 ICMP протокол

Ажлын зорилго
Энэхүү ажлаар бид хост болон холболтын төхөөрөмжүүдийн сүлжээний орчин дахь
ажилгаа шалгах үүрэг бүхий ICMP протокол болон ARP гэсэн 2 протоколуудын
онцлогтой танилцана.

Үндсэн ойлголт
ICMP нь тусгайлсан мессежийг Ping болон Tracert (хуучнаар traceroute) ашиглан үүсгэж
сүлжээнд холбогдсон байгаа хост, холболтын төхөөрөмж (хаягтай)-үүдрүү илгээнэ.
Ингэснээр бид хүлээн авагч сүлжээнд холбогдсон байгаа эсэх, илгээгч болон хүлээн
авагчийн төхөөрөмжүүд хоорондоо холбогдож чадаж байгаа эсэх, хэрхэн холбогдож
байгаа зэрэг асуултуудад хариулт авч чадна.

Ping: төхөөрөмж нь зааж өгсөн хаяг эсвэл домайн нэр (DNS ажилж байгаа үед)-рүү
“ICMP echo request”-ийг илгээх ба хариулт болох “ICMP echo reply” хүлээн авна.
Ингэснээр дамжуулал хийж байгаа үеийн хугацаа, алдаа болон пакетын гээгдлийн
талаарх мэдээллийг цуглуулж дэлгэцэнд харуулна.

Tracert: төхөөрөмж нь зааж өгсөн хаяг эсвэл домайн нэр (DNS ажилж байгаа үед) бүхий
төхөөрөмж хүртлэх бүх холболтын төхөөрөмж (ихэвчлэн рүүтерүүд)-рүү нэг бүрчлэн
ICMP мессежийг илгээж хариултыг хүлээн авснаар холбоос бүрийн мэдээллийг
дэлгэцэнд харуулна. Ингэж нэг бүрчлэн мэдээлэл цуглуулахдаа төхөөрөмжийг нэмэх
зарчим ашиглана (Зураг 1-ийг үз).

ARP: төхөөрөмж нь Сүлжээнд холбогдсон хоёр төхөөрөмж хооронд дамжуулал

хийгдэхийн тулд IP хаяг болон МАС хаяг нь хэрэгтэй. Илгээгч хост хүлээн авагч хостын
IP хаяг дээр тулгуурлан MAC хаягийг нь тодорхойлдог. ARP нь үндсэн хоёр төрлийн
мессежтэй. ARP request, ARP reply. Request нь broadcast-р дамжуулагдана. Reply нь
unicast дамжуулалтай.

Туршилт болон гүйцэтгэх даалгавраа эхлэхээс өмнө “Computer Networking: A top-down

approach” номын 5.6-р бүлгээс ICMP протоколын талаар дэлгэрүүлж уншаарай.

Туршилт
Туршилтанд бид хэрэглэгчээс сервер-рүү ICMP протокол ашиглан хүсэлт илгээх, мөн
Packet tracer програм дээр топологи үүсгэн дамжуулал хийж ARP протокол хэрхэн
ажилдаг мөн яагаад хэрэгтэй гэдгийг ойлгох болно.

ping

Доорх алхамуудын дагуу www.google.com -руу холбогдох замын талаарх мэдээллийг

ping ашиглан цуглуулаарай.

1. Коммандын мөртэй ажиллах талбарын нээ (Linux Terminal, Windows Command

Prompt).
2. Wireshark програмаа нээж өөрийн компьютерийн дамжуулж байгаа пакетуудыг
бичиж процессыг эхлүүл.
3. Коммандын мөр дээр “ping -n 10 google.com” гэж хашилт доторх комманд болон
параметрүүдийн хамт өг. Энэ коммандын параметрүүд нь 10 мессежийг хүлээн
авагчруу илгээж, 10 хариулт хүлээж авах тохиргоо юм (Зураг 2-ийг харна уу).
4. Ping комманд дуусны дараа Wireshark програмын бичих процессыг зогсоо.
Зураг 1

Дээрх зураг 1-ээс бид МУИС-ийн дотоод сүлжээнээс АНУ-ын Канзасд байрлах
GOOGLE компаны серверрүү 10 ширхэг хүсэлт илгээж, 10 хариулт хүлээн авсан
харагдаж байна. Мөн бидний илгээсэн эхний мэссеж серверт хүрэх хугацаа дээр түүний
хариулт бидэнд ирсэн хугацааг нэмсэн байдлаар “time=62ms” гэж үзүүлсэн байна. Энэ
үйлдэл 10 удаа давтагдсан бөгөөд төгсгөлд нь статистик мэдээг харуулсан байна.

Цуглуулсан мэдээлэл дээр тулгуурлан ICMP протоколын бүтцийг ойлгож асуултанд

хариул.

Tracert

Доорх алхамуудын дагуу www.google.com -руу холбогдох замын талаарх мэдээллийг

tracert ашиглан цуглуулаарай.

5. Коммандын мөртэй ажиллах талбарын нээ (Linux Terminal, Windows Command

Prompt).
6. Wireshark програмаа нээж өөрийн компьютерийн дамжуулж байгаа пакетуудыг
бичиж процессыг эхлүүл.
7. Коммандын мөр дээр “tracert google.com” гэж хашилт доторх комманд өг.

8. tracert комманд дуусны дараа Wireshark програмын бичих процессыг зогсоо.

ARP

Доорхи топологийг байгуулж дотоод сүлжээнд дамжуулж буй мэдээлэл болон сүлжээ
хооронд дамжуулж байгаа мэдээллээс ARP пакет хэрхэн дамжиж байгааг харах мөн
router-ээр холбогдсон хоёр сүлжээг харуулж байгаа бөгөөд ARP, ICMP пакетуудын
талаар мэдлэгээ бататгах болно.

Дараах дараалалаар хийж гvйцэтгэнэ vv.

1. Simulation tab-ийг сонгож simulation горимоор ор. Энэ tab нь Realtime tab-ийн хажууд,
Packet Tracer-ийн баруун доод буланд байрлаж байгаа.

2. Add Simple PDU-г сонго, дэлгэцийн баруун талд байрлаж байгаа. Add Simple PDU -
ийг сонгосны дараа PC0-ийг сонгоод, дараа нь PC1-ийг дар. Гарч ирэх талбарт PDU-ийг
vvсгэхийн тулд source болон destination хаягийг тавьж єгнє.

3. Simulation Panel дах Event List Filter -ийг ашиглаад зєвхєн ARP, ICMP пакетуудыг
сонго.

4. Simulation Panel цонхон дах Auto Capture / Play товчийг ашиглаад ARP хvсэлтийн
процесс хэрхэн дамжигдаж байгааг хар.

Зураг 3-д Wireshark програмд ICMP гэсэн түлхүүрээр шүүлтүүр хийсэн дэлгэцийн агшин
харуулав. Үр дүнд бид илгээсэн 10 хүсэлт, 10 хариулт

Даалгавар
ICMP Анализ хийх
ICMP урсгалыг барьж авсан .pcap өргөтгөлтэй цуглуулсан урсгалын мэдээллээс ICMP
мессежийг харж шинжилгээ хийн алдааны болон амжилттай дамжсан мессежүүдийн
ялгааг тайлбарлах үүнд:

1. ping комманд ашиглан холболтыг шалгаж байгаа үеийн пакетийг задалж ICMP
мессежийн type, code хэсгээс мессежийг тайлбарла.

2. tracert комманд ашиглан холболтыг шалгаж байгаа үеийн пакетийг задалж

ICMP мессежийн type, code хэсгээс мессежийг тайлбарла.

3. Дээрхи хоёр үр дүнгээс ялгаатай болон ижил зүйл байна уу? Тайлбарла.

ARP Анализ хийх

Event List дэх мэдээллийг ашиглаад дараах асуултуудыг тайлбарлана уу :

1. Pc0-ийн ARP Table-д нь IP болон MAC хаягууд-ын жагсаалтыг ажиглан

тайлбар хий.

2. Яагаад ARP request-ийг broadcast хэлбэрээр switch-ний портоос гаргаж байна

вэ?

3. Сvлжээн дээр ямар тєхєєрємжvvд ARP request-ийг хvлээж авах вэ?

4. ARP Reply-ийг илгээж байгааг тєхєєрємж яаж мэдэх вэ?

ICMP болон ARP пакетуудыг судлахдаа:

Дараах пакетуудад анализ хий:

1. ARP Request

2. ARP Reply

3. ICMP Echo Request ( PC0-ээс)

4. ICMP Echo Reply (PC1-ээс)

ARP болон Remote Network

1. Reset Network-ийг сонго, энэ нь бvх л ємнє нь vvсгэсэн PDU -г устгаж, сvлжээг
шинэчилдэг.

2. Realtime горимыг сонгоод бvхий л холболтууд нь ногоон гэрэл болох ёстой.

Ногоон гэрэл асаж дууссаны дараа Simulation tab-руу ор.
 3. Add Simple PDU-ийг сонго. Source drive PC0 -ийг сонгоод, харин PC4-ийг
destination drive-аар сонго.

4. Simulation Panel дах Event List Filter -ийг ашиглаад зєвхєн ARP, ICMP
пакетуудыг сонго.

5. Simulation Panel цонхноос Auto Capture /Play товчийг ашиглаад ARP хvсэлтийн
процесс хэрхэн дамжигдаж байгааг хар.

Сорих асуулт:

1. Сvлжээний топологиор PDU дамжуулахад MAC хаяганд ямар єєрчлєлт

харагдаж байна?

2. Яагаад router ARP request-ийг дамжуулсан вэ?

Хялбар жишээг гvйцэтгэх, remote ping

1. Ємнє нь vvсгэсэн PDU болон сvлжээг шинэчлэх хэрэггvй. Add Simple PDU
сонгон шинэ PDU нэм. Source нь PC0-ийг сонгоод, Destination нь PC4 байхаар.

2. Simulation Panel-ийг Event List Filter ийг ашиглаад ARP болон ICMP пакет
сонгогдсон байгаа эсэхийг шалга?

3. Simulation Panel -ийн Auto Capture / Play товчийг ашиглан ARP request-ийн
процесс хэрхэн дамжигдаж байгааг хар

Асуулт

ICMP болон ARP пакетуудыг судлахдаа:

Ялгаатай пакетууд дээр анализ хийх:

• ARP Request from PC0

• ARP Reply Router0
• ARP Request from Router0
• ARP Reply PC4
• ICMP Echo Request (from PC0)
• ICMP Echo Reply (from PC4)

Сорих асуулт
1. ARP Request -ийн destination MAC хаяг ямар байна вэ?

2. Яагаад router PC4 рvv дамжуулаж байна вэ?