实验四ICMP数据报和IP数据报分⽚分析实验报告
实验四ICMP 协议和IP 数据报分⽚分析【实验⽬的】
1. 理解 ICMP 协议报⽂类型和格式;
2. 理解 ping 命令的⼯作原理;
3. 理解traceroute的⼯作原理;
4. 理解 IP 协议报⽂类型和格式。
【实验环境】
与因特⽹连接的计算机,操作系统为Windows,安装有Wireshark、IE 等软件。
【实验内容】
1. 使⽤wireshark抓包软件分析ICMP 协议报⽂的类型;
2. 分析 ping 命令的⼯作原理;
3. 分析tracert命令的⼯作原理;
如何查看ip地址4. 使⽤wireshark抓包软件分析IP 协议报⽂以及报⽂分⽚。
【实验步骤】
1. 分析ICMP 协议
步骤1:在 PC1 运⾏ Wireshark,开始截获报⽂,为了只截获和实验内容有关的报⽂,将Wireshark 的Captrue Filter 设置
为“No Broadcast and no Multicast”;
步骤2:在 PC1 以 www.doczj/doc/429144d6c850ad02de8041c9.html 为⽬标主机,在命令⾏窗⼝执⾏ Ping 命令,要求ping 通8 次;
【答】:Ping 命令为:____ping–n 8 www.doczj/doc/429144d6c850ad02de8041c9.html ____
将命令⾏窗⼝进⾏截图:
【答】:
步骤3:停⽌截获报⽂,分析截获的结果,回答下列问题:
(1)将抓包结果进⾏截图(要求只显⽰ ping 的数据包):
(2)截获的 ICMP 报⽂有⼏种类型?分别是:
【答】:两种:8(Echo(ping) request) 、 0(Echo (ping) reply )
(3)分析截获的 ICMP 报⽂,按下表要求,将各字段信息填⼊表中,要求填写前4 个报⽂的信息。
(4)查看ping 请求信息,ICMP 的type是___Echo(ping) request___。和code是__8__。并截图。
(5)查看相应得ICMP 响应信息,ICMP 的type 是___Echo(ping) reply___和code 是__0__。并截图。
(6)若要只显⽰ICMP的echo响应数据包,显⽰过滤器的规则为__pe ==0___.并根据过滤规则进⾏抓包截图。
7) 若要只显⽰ICMP的echo请求数据包,显⽰过滤器的规则为___pe ==8___.并根据过滤规则进⾏抓包截图。
2. 分析traceroute的⼯作原理
步骤1:在 PC1 上运⾏ Wireshark 开始截获报⽂;
步骤2:在PC1上执⾏Tracert命令,如:www.doczj/doc/429144d6c850ad02de8041c9.html ;将命令窗⼝进⾏截图;
步骤3:在wireshark⾥设置显⽰过滤器为icmp;
步骤4:停⽌截获报⽂,分析截获的报⽂,回答下列问题:
(1)截获了报⽂中哪⼏种 ICMP 报⽂?其类型码和代码各为多少?
(2)在截获的报⽂中,哪些是超时报告报⽂,请截图显⽰所有超时报⽂并指出超时报告报⽂的源地址分别是多少?
【答】:超时报告报⽂的源地址:192.168.6.254 、172.31.1.1 、 202.114.66.254 、172.16.11.1 、 172.16.254.34 、
172.17.11.218 、172.17.11.254 、 218.197.158.254 、101.4.113.162 、101.4.117.38 、101.4.112.1 、101.4.116.194 、219.224.103.10 、192.168.0.5 、10.65.190.130
(3)查看 ICMP echo 分组,是否这个分组和前⾯使⽤ ping 命令的ICMP echo ⼀样?若不⼀样,请分析使⽤tracert命令后收到的分组⾥TTL 值的变化规律。
【答】:不⼀样,ping命令的ICMP echo的TTL值不变。ping命令:request的TTL值是148不变;⽽reply的TTL值是49不变;ICMP命令:request的TTL值是不断增长的,不过reply的TTL值是不变的为49,且只有⽬的主机发回reply包,中间路由器不发送reply包。
(4)对照 ICMP 协议,分析⼀下ICMP 超时报告分组⽐ICMP echo 分组多包含的信息有哪些?
【答】:IP数据报的⾸部以及TCP或UDP协议的端⼝号。
(5)对于ICMP超时报告分组,出与命令提⽰窗⼝截图中的第五跳路由器的接⼝IP地址为多少?在wireshark抓包图中截图与第五跳路由器的接⼝IP地址对应的部分并截图。【答】:第五跳路由器的接⼝IP地址为:172.16.254.34
3. IP协议分析
步骤1:分别在 PC1 和 PC2 上运⾏wireshark,开始截获报⽂,为了只截获和实验内容有关的报⽂,将wireshark的Captrue Filter 设置为“No Broadcast and no Multicast”;步骤2: PC1 ping PC2;
步骤3:停⽌截获报⽂,分析截获的结果,回答下列问题:
(1)任取⼀个有 IP 协议的数据报并截图。
(2)分析该IP 协议的报⽂格式,完成下表。
表IP 协议
4. IP数据报分⽚实验
步骤1:在PC1、PC2 两台计算机上运⾏Wireshark,为了只截获和实验有关的数据报,设
置Wireshark 的捕获条件为对⽅主机的IP 地址的icmp协议;
步骤2:在PC1 上执⾏如下Ping 命令,向主机PC2 发送⼤⼩为7000个字节的数据报⽂;
步骤3:停⽌截获报⽂并回答下列问题:
(1)以太⽹的最⼤传输单元(MTU)是多少?怎么计算得出的?
【答】:1500字节。从图中可观察到每⼀个分⽚所带的字节数为1480,⼜每个IP帧会在⾸部加上20个字节,所以MTU不超过1500字节。
(2)分析截获的报⽂,将属于同 ICMP 请求报⽂的分⽚出来并从wireshark中截图,主机PC1 向主机 PC2 发送的 ICMP 请求报⽂分成了__5__个分⽚。
(3)ICMP 报⽂各分⽚的数据长度是多少?在wireshark⾥截图显⽰。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论