网络层协议分析实验报告

上传人:飞*** 文档编号:26956217 上传时间:2018-01-04 格式:PDF 页数:8 大小:310.20KB
返回 下载 相关 举报
网络层协议分析实验报告_第1页
第1页 / 共8页
网络层协议分析实验报告_第2页
第2页 / 共8页
网络层协议分析实验报告_第3页
第3页 / 共8页
网络层协议分析实验报告_第4页
第4页 / 共8页
网络层协议分析实验报告_第5页
第5页 / 共8页
点击查看更多>>
资源描述

《网络层协议分析实验报告》由会员分享,可在线阅读,更多相关《网络层协议分析实验报告(8页珍藏版)》请在金锄头文库上搜索。

1、工程类实验报告系: 计算机与信息 专业: 年级: 09 级姓名: 学号: 091154048 实验课程:实验室号: _田 C 513_ 实验设备号: 48 实验时间:指导教师签字: 成绩:实验二 网络层协议分析一、 实验目的和要求1 执行 ping 和 tracert 命令, 分析截获的 ICMP 报文类型和 ICMP 报文格式,理解 ICMP 协议的作用。2. 使用 Ping 命令在两台计算机之间发送数据报, 用 Wireshark 截获数据报,分析 IP 数据报的格式,加深对 IP 协议的理解。3. 使用 Ping 命令在两台计算机之间发送大于 MTU 的数据报, 验证分片过程,加深对 I

2、P 协议的理解。二、实验原理1 ICMP协议及 PINT 和 TRACERT程序2. IP 数据报格式3. IP 分片原理三、实验设备与环境1. 实验设备和连接图下图所示,一台锐捷 R1760 路由器连接 2 台 PC 机,分别命名为PC1、 PC2。2. 实验分组每二名同学为一组,每小组各自独立完成实验。四、实验内容与步骤1. PING 程序步骤 1 :按照如图 4-4 所示连接好设备;步骤 2 :完成路由器和 PC1、 PC2 的相关配置; (编者注:实验室中任何一台 PC 都可以 作为模型中的 PC1。 PC2 用另一网段机器代替即可。 )路由器的配置参考如下:router#config

3、ure terminal router(config)#interface fastEthernet 1/0 router(config-if)#ip address 192.168.1.1 255.255.255.0 router(config-if)#no shutdown router(config-if)#interface fastEthernet 1/1 router(config-if)#ip address 192.168.1.100 255.255.255.0 router(config-if)#no shutdown 步骤 3 : 分别在 PC1 和 PC2 上运行 Wir

4、eshark , 开始截获报文, 为了只截获和实验内 容 有 关 的 报 文 , 将 Wireshark 的 Captrue Filter 设 置为 “ No Broadcast and no ” ;步骤 4 :在 PC1 上以 PC2 为目标主机,在命令行窗口执行 Ping 命令;请写出执行的命令:Ping 192.168.1.100 步骤 5 : 停止截获报文, 将截获的结果保存为 ICMP-1- 学号 .pcap , 分析截获的结果, 回答下列问题:1)您截获几个 ICMP 报文?分别属于那种类型?答:截获了 8 个 ICMP报文,其中有 4 个为请求报文,另外 4 个为回复报文。2)分

5、析截获的 ICMP 报文,查看表 4-3 中要求的字段值,填入表中。表 4-3 ICMP 报文分析报文号 源 IP 目标 IP ICMP 报文格式类型 代码 标识 序号2 192.168.1.101 192.168.1.100 request 8 0x0001 37 3 192.168.1.100 192.168.1.101 reply 0 0x0001 37 4 192.168.1.101 192.168.1.100 request 8 0x0001 38 5 192.168.1.100 192.168.1.101 Reply 0 0x0001 38 6 192.168.1.101 192.

6、168.1.100 request 8 0x0001 39 3)分析在上表中哪个字段保证了回送请求报文和回送应答报文的一一对应,仔细体 会 Ping 命令的作用。答:序号保证了请求报文和回送报文的一一对应, ping 可以用来检验网络能否通。4) Wireshark 是如何判断 IP 包中封装的是 ICMP 报文?答: IP 包中有个协议字段其作用就是用来表明 IP 报中封装的报文类型。5)运行 PING 程序的主机默认向目标主机发送携带 32 字节数据的 ICMP 回送请求报文, 请问这 32 字节数据是什么?答61:62:63:64:65:66:67:68:69:6a:6b:6c:6d:6

7、e:6f:70:71:72:73:74:75:76:77:61:62:63:64:65:66:67:68:69 6)在连通因特网的主机上运行命令 PING ,根据运行结果回答以下问题:响应请求的百度服务器的 IP 地址是什么?:119.75.217.56 IP 数据报从百度服务器到源主机经过多少个路由器?答: 64-50=14,经过 14 跳。响应请求的百度服务器的操作系统可能是什么?答: Linux 操作系统。实验 2 : TRACERT 程序步骤 1 :在 PC1 上运行 Wireshark 开始截获报文;步骤 2 : 在 PC1 上执行 Tracert 命令, 向一个本网络中不存在的主机

8、发送数据报,如: Tracert 192.168.0.200 步骤 3 : 停止截获报文, 将截获的结果保存为 ICMP-2- 学号 .pcap , 分析截获的报文, 回答下列问题:1)截获了报文中哪几种 ICMP 报文?其类型和代码各为多少?共截获了 1 种 ICMP 报文,回送请求报文: 目标主机不可达 Type: 3 (Destination unreachable) Code: 1 (Host unreachable) 2) 在截获的报文中, 超时报告报文的源地址是多少?这个源地址指定设备和 PC1 有何 关系?答:源地址 192.168.0.1 ,这个地址是 PC1 的网关地址。3)

9、 任选一条 ICMP 差错报告报文, 其中有两个“ IP 首部”, 分析它们的不同。一个是超时报告报文的 IP 首部: Source: 192.168.0.1 一个是请求报告报文的 IP 首部: Source: 192.168.0.100 步骤 4 :在可连接因特网的主机上执行 Tracert ,将截获的结果保存 为 ICMP-3- 学号 .pcap ,分析截获的报文,回答下列问题:1)从源主机发送出的请求报文经过的路径及平均往返时间是什么?答: 192.168.0.100-210.34.80.247 RTT 为 2ms 2)源主机的 TRACERT 程序是如何判断自己发送的分组已到达目的主

10、机?答: 在发送 traceroute 探测报文时, 可以让 IP 数据报中封装 ICMP echo request报文。这样,中间路由器回应的是 ICMP超时报文,而目标回应的是 ICMP echo reply 报。这样,一旦收到这样一个回应,就说明已经到达了目标主机。步骤 5 : 通过对三次截获的 ICMP 报文进行综合分析, 仔细体会 ICMP 协议在网络中的 作用。答: ICMP 报文有两种:差错报告报文和询问报文。其中差错报告报文用来报告差错类型,询问报文用与寻找目标主机应用有 ping 、 tracert ,时间戳可以用来计算 RTT时间。3. IP 协议步骤 1 :按照如图 4-

11、6 所示连接好设备;步骤 2 :完成路由器和 PC1、 PC2 的相关配置,与 4.1 实验步骤 2 相同; (编者注: 实 验室中任何一台 PC 都可以作为模型中的 PC1。 而 PC2 用另一网段机器代替即可。 )步骤 3 :按照 4.1 实验方法,截获 PC1 上 ping PC2 的报文,结果保存为IP- 学号 .pcap ;步骤 4 :任取一个数据报,分析 IP 协议的报文格式,完成下列各题:1) 分析 IP 数据报头的格式,完成表 4-5 ;表 4-5 IP 协议报文分析字段 报文信息 说明版本 4 IPv4 首部长度 20 服务类型 0 回复报文总长度 60 标识 0x0001

12、标志 0x00 片偏移 0 生存周期 64 协议 icmp 校验和 0xd2af 源地址 192.168.1.101 目的地址 192.168.1.100 2)查看该数据报的源 IP 地址和目的 IP 地址, 他们分别是哪类地址?体会 IP 地址的 编址方法。答:均为 C 类地址。 1-126 为 A类地址, 128-191 为 B类地址, 192-223 为 C类地址。4. IP 分片步骤 1 :按照 4.1 和 4.2 实验连接好设备,完成路由器和 PC1、 PC2 的相关配置; (编 者注:实验室中任何一台 PC 都可以作为模型中的 PC1。而 PC2 用另一网段机器代替即可。 )步骤

13、2 :在 PC1、 PC2 两台计算机上运行 Wireshark ,为了只截获和实验有关的数据报,设置 Wireshark 的截获条件为对方主机的 IP 地址,开始截获报文;步骤 3 :在 PC1 上执行如下 Ping 命令,向主机 PC2 发送 4500B 的数据报文:Ping -l 4500 -n 2 172.16.20.100 步骤 4 : 停止截获报文, 分析截获的报文, 回答下列问题: 1 ) 以太网的 MTU 是多少? 你是如何计算的?答: 1500,以太网中规定 MTU为 1500B 2) 对截获的报文分析, 将属于同一 ICMP 请求报文的分片找出来, 主机 PC1 向主机 P

14、C2 发送的 ICMP 请求报文分成了几个分片?答: 4 片。3) 若要让主机 PC1 向主机 PC2 发送的数据分为 3 个分片, 则 Ping 命令中的报文长度 应为多大?为什么?答: 1480*3=4440B,因为 MTU为 1500,要使报文最长,则其首部应最小即 20 字节,故报文长度最长为 1480*3=4440 4 )将第二个 ICMP 请求报文的分片信息填入表 4-6 表 4-6 ICMP 请求报文分片信息分片序号 标识 (Identification) 标志 (Flag) 片偏移 (Fragment Offset) 数据长度14 0x244e 0x00 0 0-1479 15 0x244e 0x00 1480 1480-2959 16 0x244e 0x00 2960 2960-4439 17 0x244e 0x00 4440 4440-4507 五、实验总结通过本次实验, ICMP报文, IP 数据包有了更进一步的认识,还掌握了 Ping和 tracert 的运用,对 IP 报文的格式,知道 IP 报文的分片原理。六 、质疑、建议、问题讨论在 tracert 实验步骤 3 中, 做了 2 次, 但所截到的 icmp 报文类型会不一样, 什么原因?

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 商业/管理/HR > 市场营销

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号