发现网络中活动主机.ppt

发现网络中活动主机,小组成员：胡玲玲、陈永宏、李亮，瞿焘 设计工具：c#,网络控制报文协议（ICMP），主要用于在主机与路由器之间传递控制信息，我们可以通过Ping命令发送ICMP回应请求消息并记录收到ICMP回应回复消息，通过这些消息来发现指定网段中的活动主机。,ICMP,ICMP报文格式,IP内部的ICMP封装,ICMP报文,设计思想,使用原始套接字，利用ICMP数据包回送请求类型，发送给指定网段，如果位于网段中的IP地址的主机上TCP/IP软件收到这个ICMP回送请求，就能返回一个ICMP回送响应，从而能找到网段中的活动主机。,存在的难题,1.填充并发送回送请求类型的ICMP报文 为了是收到数据包的目的主机发送响应，需要向目的主机发送回送请求类型（即类型8）的ICMP报文。2.解析数据包 如果Ping目的主机存在，就会发送一个回送应答包。我们需要解析数据包并获取其中的ICMP信息，得到ICMP报文的真实地址。,预期目标,搜索信息能提供活动主机的IP地址以及网络连接状况,