收藏
下载资源

实验2IPICMP协议分析实验

上传人:壹****1 文档编号:572754857 上传时间:2024-08-13 格式:PDF 页数:8 大小:409.81KB
返回 下载 相关 举报
实验2IPICMP协议分析实验_第1页
第1页 / 共8页
实验2IPICMP协议分析实验_第2页
第2页 / 共8页
实验2IPICMP协议分析实验_第3页
第3页 / 共8页
实验2IPICMP协议分析实验_第4页
第4页 / 共8页
实验2IPICMP协议分析实验_第5页
第5页 / 共8页
点击查看更多>>
资源描述

《实验2IPICMP协议分析实验》由会员分享,可在线阅读,更多相关《实验2IPICMP协议分析实验(8页珍藏版)》请在金锄头文库上搜索。

1、精品文档计算机网络实验指导书计算机网络实验指导书实验实验 2 2IP/ICMPIP/ICMP 协议分析实验协议分析实验一、实验目的理解 IP 协议包格式;理解 ICMP 协议包格式。二、实验内容PING 应用系统通信过程中 ICMP 协议、IP 协议分析。三、实验原理、方法和手段(1)ICMP 报文格式8 bits8 bits8bits8bits16bits16bits16bits16bits16bits16bits32bits32bits报文类型报文类型报文编码报文编码校验和校验和field1field1field2field2field3field3(2)IP 报文格式可修改精品文档四、实

2、验条件(1)报文捕获工具Wireshark 协议分析软件;(2)应用协议环境每个学生机的 PC 机(安装 Windows xp 或者 Windows 2000 操作系统)处于同一个 LAN。五、实验步骤(1)ICMP 协议分析主机 A(IP 地址为 A.A.A.A)与主机 B(IP 地址为 B.B.B.B)属于同一个子网内的两台计算机;在主机 A 上启动报文捕获工具,指定源 IP 地址为主机 A 的地址,目的IP地 址 为 主 机B的 地 址 , 分 析 开 关 为ICMP协 议 ;可修改精品文档在主机 A 的 DOS 仿真环境下, 运行 ping B.B.B.B 命令向主机 B 发送 ech

3、o请求报文,在主机 B 联网和未联网两种情况下,捕获 ICMP 请求数据包与应答数据包(如有),记录并分析各字段的含义,并与 ICMP 数据包格式进行比较;可修改精品文档表 1:ICMP 报文格式实验项12345ICMP 包字段名称TypeCodeChecksumIdentifierSequence number值0(Echo(ping)reply)00xd95b correct512(0x0200)31232(0x7a00)含义报文类型,应答报文报文编码校验和标识符序列号(2)IP 协议分析主机 A(IP 地址为 A.A.A.A)与主机 B(IP 地址为 B.B.B.B)属于同一个子网内的两

4、台计算机;在主机 A 上启动报文捕获工具,指定源 IP 地址为主机 A 的地址,目的IP地 址 为 主 机B的 地 址 , 分 析 开 关 为IP协 议 ;可修改精品文档在主机 A 的 DOS 仿真环境下, 运行 ping B.B.B.B 命令向主机 B 发送 echo请求报文,在主机 B 联网和未联网两种情况下,捕获 IP 数据包,记录并分 析 各 字 段 的 含 义 , 并 与IP数 据 包 格 式 进 行 比 较 ;可修改精品文档表 2:IP 报文格式实验项12IP 包字段名称VersionDifferentiatedservices FieldHeader lengthTotal le

5、ngthIdentificationFlags40x00(DSCP0x00:Default;ECN:0x00)20 bytes600xf81(3969)0x00值区分服务领域含义表示 ip 版本为 4,即 ipv43456头部长度,它指向数据的开始位置,这个域的最小合法值为 5.总长标识符标记字段,第一位不使用,第二位是DF 位, 当 DF 为 1 时, 表示路由器不允许分段。第三位是 MF 位,当 MF 为 1时,表示不是最后一个分段,为0 时,表示最后一个分段。分段偏移,表示是首位段的偏移。以 8个字节为偏移单位。生存期,说明数据报在互联网系统生存的最大时间协议,指定了数据包中数据的类型。

6、头部校验和,用于保证数据的正确性。源地址7891011Fragment offsetTime to liveProtocolHeader checksumDestination0128ICMP0xa8f1 correct192.168.0.128(192.168可修改精品文档.0.128)12Source192.168.0.126(192.168.0.126)目标地址六、思考题(1)为什么运行 ping 127.0.0.1 时,不能捕获到 ICMP 报文?如果运行 ping本机 IP 地址能收到报文吗?答:因为 127.0.0.1 表示本机回环地址,通常利用在本机上 ping 此地址来检查TC

7、P/IP 协议是否安装正确。无论是 ping127.0.0.1 或本地 IP(在 Windows 和 Linux下),都不能抓获到 ping 数据帧,亦即 ping 两者都是不经过网卡的,都是通过环路来处理的。并且 ping 127.0.0.1 和 ping 本机的过程是不一样的。 ip 输出函数先检查地址是不是环回地址:可修改精品文档1. 如果是环回地址,直接交给环回驱动程序处理,返回 ip 输入函数。 2. 如果不是环回地址,检查是不是广播地址或者多播地址。3. 如果不是广播或者多播地址,才检查是不是本机地址,如果是本机地址,则交给环回驱动程序处理,环回驱动程序返回给 ip 输入函数。从上

8、面可以看出 ping 127.0.0.1 数据包是不经过网卡的 ping 本机则是需要经过网卡的。所以运行 ping 127.0.0.1 时,不能捕获到 ICMP 报文;运行 ping 本机 IP 地址能收到报文。(2)能否在WINDOWS 操作系统下进行设置,使得主机收到ICMP 报文后不响应呢?答:ICMP 是“Internet Control Message Protocol”(Internet 控制消息协议)的缩写。它是 TCP/IP 协议族的一个子协议,用于在 IP 主机、路由器之间传递控制消息。所以我们可以进行相应的 ICMP 设置,比如在 Windows XP 中,首先打开“网络连接”, 右键单击启用 Internet 连接防火墙的“网络连接”, 选择“属性”打开属性窗口。接着,选择“高级”选项卡,单击右下角“设置”按钮。然后,在高级设置窗口中选择“ICMP”选项卡,在其中就可以进行相应的设置,包括允许传入的回显请求等。可修改

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 建筑/环境 > 施工组织

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号