Q1.你主机的IP 地址是什么?远程主机的IP 地址是什么?
答:主机的IP 地址:10.22.99.17;远程主机的IP 地址:143.89.14.34。
Q2.为什么一个ICMP 包没有源和目标端口号?
答:它不是一个TCP 或UDP 的协议。
Q3. 检查由你主机发送的一个Ping 请求包。ICMP type 和code 是多少?这个ICMP 包包
含了哪些其他的字段?Checksum、sequence number 和identifier 字段的值各为多少?
答:Type:8、Code:0、Checksum:0xb402、Identifier:0x000f、Sequence number:0x994a
Q4.检查相应的Ping 回应包,ICMP type 和code 是多少?这个ICMP 包包含了哪些其他
的字段?Checksum、sequence number 和identifier 字段的值各为多少?
答:Type:0、Code:0、Checksum:0xbc02、Identifier:0x000f、Sequence number:0x994a
参考数据:ping-1
Q5.你主机的IP 地址是什么?远程主机的IP 地址是什么?
答:主机的IP 地址:10.22.99.17;远程主机的IP 地址:143.89.14.34。
Q6.检查ICMP echo 包,它和前半部分实验中的ICMP ping 查问包有否不同?如有,具
体在何处?
答:通过对比可知,两次查问报有所不同。具体体现在头部校验和以及数据大小。
前者:Data(32 bytes);后者;Data(64 bytes)
前半部分实验:
现在:
Q7.检查ICMP error 包,它的类型是什么,code 是什么。它和echo 包相比有更多的字段,这些字段中包含了什么?
答:Type:11、Code:0;还多了一部分就是原数据包的IP 头部(20byte)。
Q8.检查源端收到的最后三个ICMP 包。它们和ICMP error 包有何不同?为什么不同?答:这是三个成功的Reply 的ICMP 包,并且源地址和type 值和ICMP error 包不同。
Q9.在tracert 测算中是否有延迟明显高于其它的链路?基于路由器的名字,你能否猜测一下这两条链路末端路由器的所在位置?
答:有,繁忙或低速、跨ISP 的网关。
参考数据:tracert-1