《网络层协议分析实验报告》由会员分享,可在线阅读,更多相关《网络层协议分析实验报告(10页珍藏版)》请在金锄头文库上搜索。
1、1、网络层协议分析1.A 数据包捕获分析部分、实验目的1) 、了解ICMP 协议报文类型及作用。2)、理解IP 协议报文类型和格式。3)、分析ARP 协议的报文格式,理解ARP 协议的解析过程。、实验内容介绍1)、ICMP 协议分析实验执行 ping 和 tracert 命令,分别截获报文,分析截获的ICMP 报文类型和ICMP 报 文格式,理解 ICMP 协议的作用。2)、IP 协议分析实验使用Ping命令在两台计算机之间发送数据报,用Wireshark截获数据报,分析IP数 据报的格式,理解IP V4地址的编址方法,加深对IP协议的理解。3)、IP 数据报分片实验我们已经从前边的实验中看到
2、,IP 报文要交给数据链路层封装后才能发送。理想情况下,每个IP 报文正好能放在同一个物理帧中发送。但在实际应用中,每种网络技术所支持的最大帧长各不相同。 例如:以太网的帧中最多可容纳1500 字节的数据,这个上限被称为物理网络的最大传输单元(MTU ,MaxiumTransfer Unit)。TCP/IP 协议在发送IP 数据报文时,一般选择一个合适的初始长度。当这个报文要从一个MTU 大的子网发送到一个MTU 小的网络时,IP 协议就把这个报文的数据部分分割成能被目的子网所容纳的较小数据分片,组成较小的报文发送。每个较小的报文被称为一个分片( Fragment )。每个分片都有一个IP 报
3、文头,分片后的数据报的IP 报头和原始IP 报头除分片偏移、MF 标志位和校验字段不同外,其他都一样。重组是分片的逆过程,分片只有到达目的主机时才进行重组。当目的主机收到时,根据其片偏移和标志MF 位判断其是否一个分片。若MF 为 0,片偏移为0,则表明IP报文它是一个完整的报文;否则,则表明它是一个分片。当一个报文的全部分片都到达目的主机时, IP 就根据报头中的标识符和片偏移将它们重新组成一个完整的报文交给上层协议处理。4)、ARP 协议分析实验本次实验使用的Windows 自带的 Arp 命令,提供了显示和修改地址解析协议所使用的地址映射表的功能。Arp 命令的格式要求如下:ARP -s
4、 in et_addr eth_addr if_addrARP -d in et_addr if_addrARP -a in et_addr -N if_addr其中:-s:在ARP 缓存中添加表项:将IP 地址 inet_addr 和物理地址以连字符分隔的6 个十六进制数给定,使用点分十进制标记指定ether_addr关联,物理地址由IP 地址,添加项是永久性的;-d: 删除由 inet_addr 指定的表项;-a :显示当前ARP 表,如果指定了inet_addr 则只显示指定计算机的IP 和物理地址;inet_addr : 以点分十进制标记指定IP 地址;-N :显示由 if_addr
5、指定的ARP 表项;if_addr : 指定需要选择或修改其地址映射表接口的IP 地址;ether_addr : 指定物理地址;、实验步骤1)、ICMP 协议分析步骤1: 分别在PC1和PC2上运行Wireshark,开始截获报文,为了只截获和实验内容有关的报文,将Wireshark的Captrue Filter设置为 No Broadcast and no Multicast”步骤 2:在 PC1 以 PC2 为目标主机,在命令行窗口执行Ping 命令;请写出执行的命令:ping步骤 3: 停止截获报文,将截获的结果保存为“ICMP-1- 学号”,分析截获的结果,回答下列问题:1)您截获几个
6、ICMP 报文?分别属于那种类型?答: 66 个33 个请求报文33 个回复报文 _2)分析截获的ICMP 报文,查看表中要求的字段值,填入表中。表 1.A .1 ICMP 报文分析报文报文格式号源IP目的IP类型代码标识序列号16192.168.3.183192.168.3.3reply00x0001817192.168.3.3192.168.3.183request00x0001908192.168.3.183192.168.3.3reply00x0001409192.168.3.3192.168.3.183request00x0001561192.168.3.3192.168.3.183
7、request00x00013162192.168.3.183192.168.3.3reply00x000131【 x 为学号后两位】实验捕获的报文数据截图 :报文 16ItmF74 Edicr Fn9) 呷吟Leq=/2DU1 ttl=64 (request in 15报文 17ICMP7 EcflQ心 1 亦) requeue ld-QK0a0LP &ec-g/2MMr tllMK丄命 1 丫 tffi IE报文 x?1.I.1S3161.1. S UMP F4 Ectn ?罰 r# 話 #id=AwHMl. seq=4/102 ttl=64 Creqtaest ia 7报文 x+1S *
8、 WJ705C192.US 3.3192.1AS.IO*?4 Echo ping)revuest iGtOxQWl. seq=5/l?W. ttl=H 分析在上表中哪个字段保证了回送请求报文和回送应答报文的一一对应,仔细体会Ping 命令的作用。如何保证请求报文和应答报文时-对应的?答:序号保证了请求报文和回复报文的一一对应。Ping 可以检验网络能否想通。步骤 4:在 PC1 上运行Wireshark 开始截获报文;步骤 5: 在 PC1 上执行 Tracert 命令,向一个本网络中不存在的主机发送数据报,如:Tracert;步骤 6: 停止截获报文,将截获的结果保存为“ICMP-2- 学号
9、”,分析截获的报文,回答下列问题:截获了报文中哪几种ICMP 报文?其类型码和代码各为多少?答 :两种请求报文和回复报文。目标主机不可达Type: 3 (Desti nati on un reachable)Code: 1 (Host unreachable)在截获的报文中,超时报告报文的源地址是多少?这个源地址指定设备和PC1 有何关系?答:这个地址是PC1 的网关地址。 _通过对两次截获的ICMP 报文进行综合分析,仔细体会ICMP 协议在网络中的作用。答: ICMP 报文有两种:差错报告报文和询问报文。其中差错报告报文用来报告差错类型,询问报文用与寻找目标主机应用有ping 、 tracert ,时间戳可以用来计算RTT 时间。2)、IP 协议分析步骤 1 : 截获 PC1 上 ping PC2 的报文,结果保存为“IP 学号” ;步骤 4 : 取序号为学号的数据报,分析IP 协议的报文格式,完成下列各题:-1)分析 IP 数据报头的格式,完成表5.2;字段版本头长服务类型总长度标识标志片偏移生存周期协议校验和源地址目的地址表 5.2 IP 协议报文信息说明4IPV420 bytes回复报文0600x00010x00064Icmp0x7e97实验捕获的报文数据截图(突出显示分
