收藏
下载资源

实验四ICMP数据报和IP数据报分片分析实验报告

上传人:飞*** 文档编号:47507146 上传时间:2018-07-02 格式:PDF 页数:8 大小:932.36KB
返回 下载 相关 举报
实验四ICMP数据报和IP数据报分片分析实验报告_第1页
第1页 / 共8页
实验四ICMP数据报和IP数据报分片分析实验报告_第2页
第2页 / 共8页
实验四ICMP数据报和IP数据报分片分析实验报告_第3页
第3页 / 共8页
实验四ICMP数据报和IP数据报分片分析实验报告_第4页
第4页 / 共8页
实验四ICMP数据报和IP数据报分片分析实验报告_第5页
第5页 / 共8页
点击查看更多>>
资源描述

《实验四ICMP数据报和IP数据报分片分析实验报告》由会员分享,可在线阅读,更多相关《实验四ICMP数据报和IP数据报分片分析实验报告(8页珍藏版)》请在金锄头文库上搜索。

1、实验四ICMP 协议和 IP 数据报分片分析【实验目的】1. 理解 ICMP 协议报文类型和格式;2. 理解 ping 命令的工作原理;3. 理解 traceroute的工作原理;4. 理解 IP 协议报文类型和格式。【实验环境】与因特网连接的计算机,操作系统为Windows,安装有 Wireshark 、 IE 等软件。【实验内容】1. 使用 wireshark抓包软件分析 ICMP 协议报文的类型;2. 分析 ping 命令的工作原理;3. 分析 tracert命令的工作原理;4. 使用 wireshark抓包软件分析 IP 协议报文以及报文分片。【实验步骤】1. 分析ICMP 协议步骤

2、1:在 PC1 运行 Wireshark,开始截获报文,为了只截获和实验内容有关的报文,将Wireshark 的Captrue Filter 设置为“ No Broadcast and no Multicast” ;步骤 2:在 PC1 以 为目标主机,在命令行窗口执行 Ping 命令,要求 ping 通8 次;【答 】 :Ping 命令为: _ping n 8 _将命令行窗口进行截图:【答 】 :步骤 3:停止截获报文,分析截获的结果,回答下列问题:(1)将抓包结果进行截图(要求只显示 ping 的数据包):(2)截获的 ICMP 报文有几种类型?分别是:【答 】 :两种: 8(Echo

3、(ping ) request) 、 0(Echo (ping) reply ) (3)分析截获的 ICMP 报文,按下表要求,将各字段信息填入表中,要求填写前4 个报文的信息。【答 】 :报文号源IP目的 IP报文格式类型代码标识序列号BE LE BE LE 15 192.168.6.57 119.75.217.56 Echo (ping )request 8 512 2 3328 13 16 119.75.217.56 192.168.6.57 Echo (ping )reply 0 512 2 3328 13 17 192.168.6.57 119.75.217.56 Echo (pin

4、g )request 8 512 2 3584 14 18 119.75.217.56 192.168.6.57 Echo (ping )reply 0 512 2 3584 14 (4)查看 ping 请求信息, ICMP 的type 是 _Echo(ping ) request_。和 code是_8_。并截图。(5) 查看相应得 ICMP 响应信息,ICMP 的type 是_Echo (ping ) reply_和code 是_0_。并截图。(6)若要只显示 ICMP 的echo响应数据包,显示过滤器的规则为_icmp.type =0_.并根据过滤规则进行抓包截图。7) 若要只显示 ICM

5、P 的echo请求数据包,显示过滤器的规则为_icmp.type =8_. 并根据过滤规则进行抓包截图。2. 分析 traceroute的工作原理 步骤 1:在 PC1 上运行 Wireshark 开始截获报文;步骤 2:在 PC1 上执行 Tracert 命令,如: ;将命令窗口进行截图;步骤 3:在 wireshark 里设置显示过滤器为icmp;步骤 4:停止截获报文,分析截获的报文,回答下列问题:(1)截获了报文中哪几种 ICMP 报文?其类型码和代码各为多少?【答 】 :ICMP 报文类型码代码Echo request 0 0 Echo reply 8 0 Time-to-live

6、exceeded 11 0 (2)在截获的报文中,哪些是超时报告报文,请截图显示所有超时报文并指出超时报告报文的源地址分别是多少?【答 】 :超时报告报文的源地址: 192.168.6.254 、 172.31.1.1 、 202.114.66.254 、172.16.11.1 、 172.16.254.34 、 172.17.11.218 、 172.17.11.254 、 218.197.158.254 、101.4.113.162 、 101.4.117.38 、101.4.112.1 、101.4.116.194 、 219.224.103.10 、192.168.0.5 、10.65

7、.190.130 (3)查看 ICMP echo 分组,是否这个分组和前面使用 ping 命令的 ICMP echo 一样?若不一样,请分析使用tracert命令后收到的分组里TTL 值的变化规律。【答 】 : 不一样,ping 命令的 ICMP echo的TTL值不变。ping 命令:request 的 TTL值是 148不变;而reply 的TTL值是 49不变; ICMP命令: request 的TTL值是不断增长的,不过reply 的TTL值是不变的为 49,且只有目的主机发回reply 包,中间路由器不发送reply 包。(4)对照 ICMP 协议,分析一下ICMP 超时报告分组比I

8、CMP echo 分组多包含的信息有哪些?【答 】 :IP数据报的首部以及TCP 或 UDP 协议的端口号。(5)对于 ICMP 超时报告分组,找出与命令提示窗口截图中的第五跳路由器的接口IP地址为多少?在 wireshark 抓包图中截图与第五跳路由器的接口IP地址对应的部分并截图。【答 】 :第五跳路由器的接口IP地址为 :172.16.254.343. IP协议分析步骤 1:分别在 PC1 和 PC2 上运行 wireshark ,开始截获报文,为了只截获和实验内容有关的报文,将 wireshark 的 Captrue Filter 设置为“ No Broadcast and no Mu

9、lticast” ;步骤 2: PC1 ping PC2 ;步骤 3:停止截获报文,分析截获的结果,回答下列问题:(1)任取一个有 IP 协议的数据报并截图。(2)分析该IP 协议的报文格式,完成下表。表 IP 协议字段报文信息说明版本4 IP 协议的版本号位4 头长20 bytes IP 协议包头部的长度服务类型0x00 定义 IP 协议包的处理方法总长度60 IP 包的总长度包括IP 头和数据标识0x5b31(23345) 标识字段唯一地标识主机发送的每一份数据报标志0x00 是一个 3 位的控制字段包含保留位、 是否分片位、 更多分片位片偏移0 定义该分片在原始分组中的偏移量生存周期12

10、8 表示数据包在网络上生存时间协议ICMP(1) 定义了 IP 数据报的数据部分使用的协议类型校验和0x51d0 是 IPv4 数据报包头的校验和源地址192.128.6.52 源站 IP 地址目的地址192.168.6.59 目的站 IP 地址4. IP数据报分片实验步骤 1:在 PC1 、PC2 两台计算机上运行Wireshark ,为了只截获和实验有关的数据报,设置Wireshark 的捕获条件为对方主机的IP 地址的 icmp协议;步骤 2:在 PC1 上执行如下 Ping 命令,向主机PC2 发送大小为 7000个字节的数据报文;步骤 3:停止截获报文并回答下列问题:(1)以太网的最

11、大传输单元(MTU)是多少?怎么计算得出的?【答 】 :1500字节。从图中可观察到每一个分片所带的字节数为1480,又每个 IP帧会在首部加上 20个字节,所以 MTU 不超过 1500字节。(2)分析截获的报文,将属于同 ICMP 请求报文的分片找出来并从wireshark 中截图, 主机PC1 向主机 PC2 发送的 ICMP 请求报文分成了_5_个分片。(3)ICMP 报文各分片的数据长度是多少?在wireshark 里截图显示。(4)若要让主机 PC1向主机 PC2发送的数据分为2个分片, 则 Ping 命令中的报文长度应为多大范围?为什么?【答】 :因为 MAC 帧数据部分不能超过

12、1500字节, 同时, IP数据报会在 ping 命令报文长度上加20个字节作为 IP数据报的首部,ICMP也会在整个报文的基础上加8字节。所以,假设ping 命令报文长度为 X,使得主机 PC1 向主机 PC2 发送的数据分为 2 个分片。那么:?+ 20 + 8 1500 ?+ 20 + 20 + 8 3000 解、方程式,得 1472 X 2952所以, Ping 命令中的报文长度应为1473,2952,且为整数。【实验感想】这次实验带给我的收获很多,让我对计算机传输数据过程有了更加清晰和形象的认识,让我形象观察到了数据从一台计算机传输到另一台计算机的过程,实验之后, 这个过程于我而言不

13、再是一个无法得到解释的“黑匣子”。在这次实验中, ICMP 协议报文的类型、ping 命令的工作原理、 tracert命令的工作原理、 IP 协议报文以及报文分片这些曾经的理论知识有了实践解释, 使我对书本知识有了更加深刻的认识。在本次实验过程中,遇到的困难也有很多,一方面是刚开始时还不太熟悉wireshark 抓包软件的使用,对于如何设置筛选条件还不太会,索性摸索了半天“阴错阳差”地设置成功了。虽然“怎样设置筛选条件”会了,但是在后面的实验中有遇到了“设置怎样的筛选条件”的困难(比如:第一个实验的第6、7道题:设置一个筛选条件使得显示ICMP 的 echo响应数据包)。这个问题是在老师的提醒下,借助于互联网而找到答案的。当做到第3、4个实验时,感觉难度又加大了,需要对截得的数据进行一些分析以及一些计算。总之, 这次的实验让我对书本知识有了更多的实践认识,以往书本知识只是知道其概念和抽象的逻辑,经过这次的实验, 我更加清晰地理解了课本的理论知识。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号