当前位置:文档之家 › 网络层协议分析

网络层协议分析

  • 格式:doc
  • 大小:6.64 MB
  • 文档页数:7

下载文档原格式

  / 7

合集下载

TCP IP网络协议分析实验报告

TCP IP网络协议分析实验报告

TCP/IP网络协议分析实验一、实验目的1. 通过实验,学习和掌握TCP/IP协议分析的方法及其相关工具的使用;2. 熟练掌握 TCP/IP体系结构;3. 学会使用网络分析工具;4. 网络层、传输层和应用层有关协议分析。

二、实验类型分析类实验三、实验课时2学时四、准备知识1.Windows 2003 server 操作系统2.TCP/IP 协议3.Sniffer工具软件五、实验步骤1.要求掌握网络抓包软件Wireshark。

内容包括:●捕获网络流量进行详细分析●利用专家分析系统诊断问题●实时监控网络活动●收集网络利用率和错误等2.协议分析(一):IP协议,内容包括:●IP头的结构●IP数据报的数据结构分析3.协议分析(二):TCP/UDP协议,内容包括:●TCP协议的工作原理●TCP/UDP数据结构分析六、实验结果1.IP协议分析:(1)工作原理:IP协议数据报有首部和数据两部分组成,首部的前一部分是固定长度,共20字节,是IP数据报必须具有的。

首部分为,版本、首部长度、服务类型、总长度、标识、标志、片偏移、生存时间、协议、首部检验和、源地址、目的地址、可选字段和数据部分(2)IPV4数据结构分析:2.TCP协议分析:(1)工作原理:TCP连接是通过三次握手的三条报文来建立的。

第一条报文是没有数据的TCP报文段,并将首部SYN位设置为1。

因此,第一条报文常被称为SYN分组,这个报文段里的序号可以设置成任何值,表示后续报文设定的起始编号。

连接时不能自动从1开始计数,选择一个随机数开始计数可避免将以前连接的分组错误地解释为当前连接的分组。

(2)TCP数据结构分析第一次握手:第二次握手:第三次握手:3.UDP协议分析:(1)工作原理:与我们所熟悉的TCP一样,UDP协议直接位于IP的顶层。

根据OSI(开放系统互联)参考模型,UDP和TCP都属于传输层协议。

UDP的主要作用是将网络数据流量压缩成数据报的形式。

实验二IP协议与ICMP协议分析实验

实验二IP协议与ICMP协议分析实验

实验二IP协议与ICMP协议分析实验引言:IP(Internet Protocol)是互联网协议族的核心协议之一,负责实现网络数据包的传输。

而ICMP(Internet Control Message Protocol)是基于IP协议的重要协议,用于在IP网络中传递控制和错误消息。

实验目的:本实验旨在通过对IP协议和ICMP协议的分析,深入了解二者的工作机制和应用。

实验原理:1.IP协议:IP协议是一种无连接的、不可靠的协议,负责将分组从源地址传输到目的地址。

它的主要特点是在网络层提供了全球唯一的逻辑标识符--IP 地址,实现了跨网络的传输。

IP分组的格式包括首部和数据两部分。

首部长度为20字节,包含了版本号、首部长度、服务类型、总长度、标识、标识、标志、片偏移、生存时间、协议、首部校验和、源地址和目的地址等信息。

2.ICMP协议:ICMP是一种网络层协议,用于检测和报告网络层的错误。

它通常使用在IP分组传输中,可以在主机、路由器之间传递控制和错误信息。

ICMP报文的格式包括首部和数据两部分。

首部长度为8字节,包含了类型、代码、校验和等信息。

数据部分根据不同的类型和代码而不同。

实验步骤:1.IP数据包的抓取和分析:首先,在一台计算机上安装Wireshark软件,并使用Wireshark抓取与该计算机相关联的网络接口的IP数据包。

然后,通过过滤条件过滤出IP协议的数据包,并逐一观察IP数据包的首部信息,包括版本号、首部长度、服务类型、总长度、标识等。

最后,根据抓包结果,分析IP数据包的传输过程和相关特性。

2.ICMP报文的抓取和分析:继续使用Wireshark软件,过滤条件设置为ICMP协议,抓取与该计算机相关联的网络接口的ICMP报文。

然后,逐一观察ICMP报文的首部信息,包括类型、代码、校验和等。

最后,根据抓包结果,分析ICMP报文的类型和用途,并进一步了解ICMP协议的工作机制。

实验结果:通过实验,我们得到了IP数据包和ICMP报文的抓包结果,并分析了其首部信息和特性。

《网络协议分析》习题答案

《网络协议分析》习题答案

备注:以下给出习题答案作为参考,对于部分习题,读者也可以思考给出更好的答案。

第一章1. 讨论TCP/IP成功地得到推广和应用的原因TCP/IP是最早出现的互联网协议,它的成功得益于顺应了社会的需求;DARPA采用开放策略推广TCP/IP,鼓励厂商、大学开发TCP/IP产品;TCP/IP与流行的UNIX系统结合是其成功的主要源泉;相对ISO的OSI模型,TCP/IP更加精简实用;TCP/IP技术来自于实践,并在实践中不断改进。

2. 讨论网络协议分层的优缺点优点:简化问题,分而治之,有利于升级更新;缺点:各层之间相互独立,都要对数据进行分别处理;每层处理完毕都要加一个头结构,增加了通信数据量。

3. 列出TCP/IP参考模型中各层间的接口数据单元(IDU)应用层/传输层:应用层报文;传输层/IP层:TCP报文段或UDP分组;IP层/网络接口层:IP数据报;网络接口层/底层物理网络:帧。

4. TCP/IP在哪个协议层次上将不同的网络进行互联?IP层。

5. 了解一些进行协议分析的辅助工具可在互联网上搜索获取适用于不同操作系统工具,比如Sniffer Pro、Wireshark以及tcpdump等。

利用这些工具,可以截获网络中的各种协议报文,并进一步分析协议的流程、报文格式等。

6. 麻省理工学院的David Clark是众多RFC的设计者,在论及TCP/IP标准的形成及效果时,曾经讲过这样一段话:”We reject kings, presidents and voting. We believe in rough consensus and running code.”你对他的观点有什么评价。

智者见智,我认为这就是“实践是检验真理的唯一标准”。

7. 你认为一个路由器最基本的功能应该包含哪些?对于网桥、网关、路由器等设备的分界已经逐渐模糊。

现代路由器通常具有不同类型的接口模块并具有模块可扩展性,由此可以连接不同的物理网络;路由表的维护、更新以及IP数据报的选路转发等,都是路由器的基本功能。

TCPIP协议各层详解

TCPIP协议各层详解

TCPIP协议各层详解OSI七层协议互联⽹协议按照功能不同分为osi七层或tcp/ip五层或tcp/ip四层TCP/IP协议毫⽆疑问是互联⽹的基础协议,没有它就根本不可能上⽹,任何和互联⽹有关的操作都离不开TCP/IP协议。

不管是OSI七层模型还是TCP/IP的四层、五层模型,每⼀层中都要⾃⼰的专属协议,完成⾃⼰相应的⼯作以及与上下层级之间进⾏沟通。

由于OSI七层模型为⽹络的标准层次划分,所以我们以OSI七层模型为例从下向上进⾏⼀⼀介绍。

TCP/IP协议毫⽆疑问是互联⽹的基础协议,没有它就根本不可能上⽹,任何和互联⽹有关的操作都离不开TCP/IP协议。

不管是OSI七层模型还是TCP/IP的四层、五层模型,每⼀层中都要⾃⼰的专属协议,完成⾃⼰相应的⼯作以及与上下层级之间进⾏沟通。

tcp/ip是个协议组,它可以分为4个层次,即⽹路接⼝层,⽹络层,传输层,以及应⽤层,在⽹络层有IP协议、ICMP协议、ARP协议、RARP协议和BOOTP协议。

在传输层有TCP,UDP协议⽽在应⽤层有HTTP,FTP,DNS等协议因此HTTP本⾝就是⼀个协议,是从WEB服务器端传输超⽂本,到本地浏览器的⼀个传输协议OSI模型OSI/RM协议是由ISO(国际标准化组织)制定的,它需要三个基本的功能:提供给开发者⼀个休息的,通⽤的概念以便开发完善,可以⽤来解释连接不同系统的框架。

OSI模型定义了不同计算机互联的标准,是设计和描述计算机⽹络通信的基本框架。

OSI模型把⽹络通信的基本框架⼯作分为7层,分别是物理层,数据链路层,⽹络层,传输层,会话层,表⽰层和应⽤层(1)(Physical Layer)孤⽴的计算机之间要想⼀起玩,就必须接⼊internet,⾔外之意就是计算机之间必须完成组⽹物理层功能:主要是基于电器特性发送⾼低电压(电信号),⾼电压对应数字1,低电压对应数字0物理层是OSI参考模型的最低层,它利⽤传输介质为数据链路层提供物理连接。

网络协议分析获取并解析ARP

网络协议分析获取并解析ARP

成绩:网络协议分析报告题目:获取并解析网络中的ARP数据包学院:计算机科学与技术学院专业:计算机科学与技术班级:0411203学号:2012211699姓名:李传根一、要求及功能编程序,获取网络中的ARP数据包,解析数据包的内容,将结果显示在标准输出上,并同时写入日志文件.运行格式:程序名日志文件二、原理及方法2.0什么是ARP地址解析协议(Address Resolution Protocol,ARP)是在仅知道主机的IP地址时确定其物理地址的一种协议。

因IPv4和以太网的广泛应用,其主要用作将IP地址翻译为以太网的MAC地址,但其也能在ATM和FDDIIP网络中使用.从IP地址到物理地址的映射有两种方式:表格方式和非表格方式。

ARP具体说来就是将网络层(IP层,也就是相当于OSI的第三层)地址解析为数据连接层(MAC层,也就是相当于OSI的第二层)的MAC地址。

在以太网协议中规定,同一局域网中的一台主机要和另一台主机进行直接通信,必须要知道目标主机的MAC地址.而在TCP/IP协议栈中,网络层和传输层只关心目标主机的IP地址。

这就导致在以太网中使用IP协议时,数据链路层的以太网协议接到上层IP协议提供的数据中,只包含目的主机的IP地址。

于是需要一种方法,根据目的主机的IP地址,获得其MAC地址.这就是ARP协议要做的事情。

所谓地址解析(address resolution)就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。

另外,当发送主机和目的主机不在同一个局域网中时,即便知道目的主机的MAC地址,两者也不能直接通信,必须经过路由转发才可以。

所以此时,发送主机通过ARP协议获得的将不是目的主机的真实MAC地址,而是一台可以通往局域网外的路由器的某个端口的MAC地址。

于是此后发送主机发往目的主机的所有帧,都将发往该路由器,通过它向外发送。

这种情况称为ARP代理(ARP Proxy)。

计算机网络传输协议分析

计算机网络传输协议分析

计算机网络传输协议分析计算机网络作为现代社会不可或缺的一部分,其运作离不开网络传输协议。

网络传输协议是计算机网络中数据传输的规则和约定,它负责确保数据的可靠传输和正确处理。

本文将对计算机网络传输协议进行深入分析,以便更好地理解和应用该技术。

一、传输层协议的基本概念计算机网络传输层协议是网络协议中的重要部分,主要负责端到端的数据传输和处理。

在网络中,传输层协议可以通过使用不同的传输控制协议(TCP)和用户数据报协议(UDP)来满足不同的需求。

1. 传输控制协议(TCP)TCP是一种面向连接的协议,它提供可靠的数据传输和流量控制。

TCP使用三次握手建立连接,通过分段和重传机制来确保数据的可靠性。

此外,TCP还支持拥塞控制和流量控制,以避免网络拥塞和数据丢失。

2. 用户数据报协议(UDP)UDP是一种无连接的协议,它提供了一种简单的数据传输方式。

与TCP不同,UDP不会确保数据的可靠传输,而是快速地将数据发送到目标主机。

UDP适用于一些对传输速度要求较高、对可靠性要求较低的应用,如视频传输和实时游戏。

二、TCP协议的工作原理与特点TCP协议是最常用的传输协议之一,它具有以下工作原理和特点:1. 面向连接TCP在进行数据传输之前,会先通过三次握手建立连接。

首先,客户端发送SYN包给服务器,请求建立连接;然后,服务器收到SYN 包后,发送SYN-ACK包回应;最后,客户端再发送ACK包确认连接成功。

这种连接方式确保了数据传输的可靠性。

2. 可靠传输TCP通过序列号和确认应答机制来实现可靠传输。

发送端将数据进行分段,并为每个数据段分配一个序列号,接收端收到数据后,根据序列号进行确认,并发送确认应答给发送端。

如果发送端没有收到确认应答,将进行重传,直到接收端确认收到数据为止。

3. 拥塞控制TCP具有拥塞控制机制,以避免网络拥塞和数据丢失。

当网络拥塞时,TCP会适时地降低发送速率,以减少数据的丢失,并通过拥塞窗口来控制数据的发送。

网络层协议分析实验报告

工程类实验报告系:系: 计算机与信息计算机与信息 专业:专业:专业: 年级:年级:年级: 09 09级 姓名:姓名: 学号:学号:学号:********* 091154048 091154048 实验课程:实验课程:实验课程: 实验室号:实验室号:__田C 513____ C 513____ 实验设备号:实验设备号:实验设备号: 48 48 48 实验时间:实验时间:实验时间: 指导教师签字:指导教师签字: 成绩:成绩:成绩:实验二 网络层协议分析一、 实验目的和要求1.执行ping ping 和和tracert tracert 命令,命令,分析截获的ICMP ICMP 报文类型和报文类型和ICMP ICMP 报文格式,报文格式,理解ICMP ICMP 协议的作用。

协议的作用。

协议的作用。

2. 2. 使用使用使用 Ping Ping Ping 命令在两台计算机之间发送数据报,命令在两台计算机之间发送数据报,用Wireshark Wireshark 截获数据报,截获数据报,分析IP IP 数据报的格式,加深对数据报的格式,加深对IP IP 协议的理解。

协议的理解。

协议的理解。

3. 3. 使用使用Ping Ping 命令在两台计算机之间发送大于命令在两台计算机之间发送大于MTU MTU 的数据报,的数据报,验证分片过程,加深对IP IP 协议的理解。

协议的理解。

协议的理解。

二、实验原理1.ICMP 协议及PINT 和TRACERT 程序程序 2. IP 数据报格式数据报格式 3. IP 分片原理分片原理 三、实验设备与环境1. 实验设备和连接图下图所示,一台锐捷R1760 R1760 路由器连接路由器连接2 2 台台PC PC 机,分别命名为机,分别命名为机,分别命名为PC1PC1、、PC2PC2。

2. 2. 实验分组实验分组实验分组每二名同学为一组,每小组各自独立完成实验。

每二名同学为一组,每小组各自独立完成实验。

网络层协议实验报告(3篇)

第1篇一、实验目的1. 理解网络层协议的基本概念和作用;2. 掌握IP协议、ARP协议和RIP协议的基本原理和配置方法;3. 通过实验验证网络层协议在实际网络中的应用。

二、实验环境1. 实验设备:一台安装有Cisco Packet Tracer软件的PC机;2. 实验软件:Cisco Packet Tracer 7.3.1模拟器;3. 实验拓扑:实验拓扑结构如图1所示,包括三台路由器(R1、R2、R3)和三台主机(H1、H2、H3)。

图1 实验拓扑结构图三、实验内容1. IP协议分析实验(1)实验目的:了解IP协议的基本原理和配置方法。

(2)实验步骤:① 在R1、R2、R3上配置IP地址、子网掩码和默认网关;② 在H1、H2、H3上配置IP地址、子网掩码和默认网关;③ 使用Ping命令测试H1与H2、H3之间的连通性;④ 分析实验结果,验证IP协议在网络层的作用。

(3)实验结果与分析:通过实验,验证了IP协议在网络层中实现数据包的传输和路由功能。

当H1与H2、H3之间进行通信时,数据包会按照IP地址进行路由,最终到达目标主机。

2. ARP协议分析实验(1)实验目的:了解ARP协议的基本原理和配置方法。

(2)实验步骤:① 在R1、R2、R3上配置IP地址、子网掩码和默认网关;② 在H1、H2、H3上配置IP地址、子网掩码和默认网关;③ 在H1上配置MAC地址与IP地址的静态映射;④ 使用Ping命令测试H1与H2、H3之间的连通性;⑤ 分析实验结果,验证ARP协议在网络层的作用。

(3)实验结果与分析:通过实验,验证了ARP协议在网络层中实现IP地址与MAC地址的映射功能。

当H1与H2、H3之间进行通信时,数据包会通过ARP协议获取目标主机的MAC地址,从而实现数据包的传输。

3. RIP协议分析实验(1)实验目的:了解RIP协议的基本原理和配置方法。

(2)实验步骤:① 在R1、R2、R3上配置IP地址、子网掩码和默认网关;② 在R1、R2、R3上配置RIP协议,使其相互通告路由信息;③ 在H1、H2、H3上配置IP地址、子网掩码和默认网关;④ 使用Ping命令测试H1与H2、H3之间的连通性;⑤ 分析实验结果,验证RIP协议在网络层的作用。

第5章 网络层协议及分析


5.4.3 IP协议分析

子网地址的获得:IP地址与子网掩码进行“按位 与”的运算 举例:求IP地址为202.112.143.171、子网掩码为 ?
255.255.255.224时的子网地址写成二进制的形式: IP地址的二进制形式为: 11001010.01110000.10001111.10101011 子网掩码的二进制形式为: 11111111.11111111.11111111.11100000 运行“按位与”的操作后,得到子网的地址为: 11001010.01110000.10001111.10100000 写成十进制的形式是:202.112.143.160, 即为子网地址
私有地址:

5.4.3 IP协议分析

IP地址的分配举例:
INTERNET
DDN
路由器 Ethernet
路由器 Ethernet PSTN X.25
主机
主机
路由器 Ethernet
IP主机 主机... 主机
普通 终端 IP主机 X.25 普通 终端 终端
主机 主机
图5.20 四个网络的互连
5.4.3 IP协议分析
特殊格式的地址形式:: 网络地址:若主机地址为全0,则表示一个网络地 址 直接广播地址:用主机地址为全1作为全网的广播 地址 有限广播地址:若地址全为1,则作为本网的广播 地址 本机地址:若地址全为0代表本机地址(这种方式 在启动时应用) 回送地址:对于网号全为1的网络地址为回送地址 (用于测试网络通信进程)
5.4.3 IP协议分析

特殊IP地址:
º ã º Ë ¸ Ã Ä × â Ò °² Ò Ê Ó µ Ì Ê
ø ç Å Í Â ¹ È « È « È « 0 0 1 ÷ú Å Ö º ¹ È « 0 ´ ¾ Ô Õ É Ã ¿ Ó É Ã ¿ Ó º É Ã ² ¿ Ó º É Ã ² ¿ Ó É Ã ¿ Ó ¿ Ä ¾ Ä µ Õ º É Ã ² ¿ Ó º É Ã ² ¿ Ó É Ã ¿ Ó É Ã ¿ Ó É Ã ¿ Ó

网络层协议分析实验报告_11300240047

网络层协议分析实验报告11300240047马会心1 实验目的用Wireshark捕获IP数据报的分组,了解IP中分片和重组的原理,分析IP数据报的格式。

同时掌握网络探测的两个常用命令:Ping和tracert,通过观察Ping 和tracert的跟踪来理解它们如何依赖于ICMP。

2 实验环境Windows 7 Service Pack1Wireshark Version 1.10.2PCATTCP3 实验内容3.1 IP数据包的分片和重组本节中的实验数据通过使用PCATTCP在机房的两台电脑间进行UDP数据传输而得到,用于体现IP数据包的分片传输现象。

相关的数据包文件为同一文件夹下的ip.pcapng。

对于引用到的报文段,文中均给出了其在整个数据包文件中的编号,以便于查找对照。

发送结束后,发送端的命令行信息如下图所示。

在本节的实验过程中,还出现了一点小小的意外。

我原本在Wireshark抓包中只筛选出了5001端口的数据包,但这样得到的IP数据包不全,后来才注意到端口这一概念在运输层上面才有意义,而IP数据包本身没有所属的端口,所以直接以此进行筛选会出现问题。

最后我在抓包时没有设置筛选功能,因此会有部分无关数据混杂其间。

3.1.1 观察分析片偏移量字段和标志字段IP数据包的片偏移量(Fragment offset)在Wireshark的信息栏中就有显示。

以第一个UDP报文段为例,我们可以看到它被拆分成了4个部分(No.31-34),其数据包的信息如下图。

这里信息栏中给出的off值就是IP分组中的片偏移量,ID值就是IP分组中的分组编号。

另外,对于前3个数据包,Wireshark还给出了它们与No.34数据包的相关性。

以最上面的No.31数据包为例,我们看到它的IP首部信息如下。

可见其中的Fragment offset与Identification值与信息栏中给出的一致。

对于No.34数据包,Wireshark标识为UDP数据,因此没有在信息栏中给出偏移量。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3.实验内容
(1)ICMP协议分析实验
(2)IP协议分析实验
(3)IP数据报分片实验
4.预习内容
(1)写出ping和tracert命令的格式和主要参数意义。
1)ping命令格式:
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j -Host list] | [-k Host-list] [-w timeout] destination-list
E类240.0.0.0到255.255.255.254保留255.255.255.255用于广播
任务3IP数据报分片实验
在PC1、PC2两台计算机上运行Ethereal,为了只截获和实验有关的数据报,设置Ethereal的截获条件为对方主机的IP地址,开始截获报文;在PC1上执行如下Ping命令,向主机PC2发送4500B的数据报文:
用于保证数据报首部在传输过程中的完整性
源地址
10.21.1.116
发送端主机IP地址
目的地址
10.21.1.114
接收端主机IP地址
(2)查看该数据报的源IP地址和目的IP地址,他们分别是哪类地址?体会IP地址的编址方法。
都是A类地址。
IP地址空间范围从0.0.0.0~255.255.255.255,这些地址被分为5类,常见的地址是A、B、C类。
0 3 4 7 8 15 16 31源自版本首部长度服务类型
总长度
标识
标志
片偏移量
源IP地址
目的IP地址
IP选项
填充
数据
版本:用于表示IP协议的版本;
总长度:描述了整个数据包的长度;
服务类型:规定了对数据的处理方式;
标识:用来表示主机所发送的每一条数据;
标志和片偏移量:对数据包的分片和重组进行控制;
源IP地址和目的IP地址:表示数据包最初发送方和最终接收方的IP地址;
在ping命令中,可能会出现的ICMP报文类型有一下几种:目的站不可达;数据包超时;数据包参数错误;回答请求;回答应答;地址掩码请求;地址掩码应答;路由器恳求;路由器通告;时戳请求;时戳应答;源战抑制;重定向。
(3)在IP报文封装中,ICMP的协议号是_______1____________。
(4)请画出IP报文的格式,并对相应字段做出简要说明。
-k computer-list利用computer-list指定的计算机列表路由数据包。
-w timeout指定超时间隔,单位为毫秒。
destination-list指定要ping的远程计算机。
2)tracert命令格式:
tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name
Ping –-l 4500 –-n 2 PC2的IP地址
停止截获报文,分析截获的报文,回答下列问题:
①以太网的MTU是____1480_______。
②对截获的报文分析,将属于同一ICMP请求报文的分片找出来,主机PC1向主机PC2发送的ICMP请求报文分成了___3________分片。
③若要让主机PC1向主机PC2发送的数据分为3个分片,则Ping命令中的报文长度应为多大?为什么?
任务2IP协议分析实验
(1)使用Ping命令在两台计算机之间发送数据报,用Ethereal截获数据报,分析IP数据报的格式,按要求回答问题
任取一个数据报,分析IP数据报头的格式,完成表3.2;
表3.2IP协议报文分析
字段
报文信息
说明
版本
4
表示IP协议的版本
头长
20 bytes
报文首部长度为20 bytes
(3)在PC1上运行Ethereal开始截获报文;在PC1上执行Tracert命令,向一个本网络中不存在的主机发送数据报;停止截获报文,将截获的结果截图,分析截获的报文,回答下列问题:
①结果截图:
②截获了报文中哪几种ICMP报文?其类型码和代码各为多少?
截获了ICMP的回送请求报文,其类型码和代码各为:8,0
服务类型
0x00
规定了对数据包的处理格式
总长度
60
描述了整个数据报的长度
标识
0xdbe2(56290)
标识主机所发的每一个数据报
标志
0x00
标志数据报分片以便进行控制
片偏移
0
与标识标志一起对分片重组进行控制
生存周期
64
限制在网络中存活时间,防止无休止的循环投递
协议
ICMP
传输层协议类型
校验和
0x87cf
0
0
0x0200
0xa500
④分析在上表中哪个字段保证了回送请求报文和回送应答报文的一一对应,仔细体会Ping命令的作用。
序列号字段保证了回送请求报文和回送应答报文的一一对应;同时也让我们认识到ping命令的作用:它是用来检测网络的连通情况和分析网络速度,Ping本网网关或本网IP地址,这样的是为了检查硬件设备是否有问题,也可以检查本机与本地网络连接是否正常;Ping远程IP地址,这主要是检查本网或本机与外部的连接是否正常。
-i ttl将“生存时间”字段设置为ttl指定的值。
-v tos将“服务类型”字段设置为tos指定的值。
-r count在“记录路由”字段中记录传出和返回数据包的路由;
-s count指定count指定的跃点数的时间戳。
-j computer-list利用computer-list指定的计算机列表路由数据包。
IP选项:主要用于额外的控制和测试。
填充:作用是保证数据报首部的长度4字节对齐,如果IP选项的长度是4字节的整数倍,则要在其后面添加若干比特的0。
(5)简要说明IP报文的分片过程。
IP分片和完整IP报文差不多拥有相同的IP头,ID域对于每个分片都是一致的,这样才能在重新组装的时候识别出来自同一个IP报文的分片。在IP头里面,16位识别号唯一记录了一个IP包的ID,具有同一个ID的IP分片将会重新组装;而13位片偏移则记录了某IP片相对整个包的位置;而这两个表中间的3位标志则标志着该分片后面是否还有新的分片。这三个标志就组成了IP分片的所有信息,接受方就可以利用这些信息对IP数据进行重新组织。
(Fragment Offset)
数据长度
13354
0x061e
0x02
0
1480 bytes
13355
0x061e
0x02
1480
1480 bytes
13356
0x061e
0x02
2960
1480 bytes
13357
0x061e
0x02
4440
68 bytes
-d指定不将地址解析为计算机名。
-h maximum_hops指定搜索目标的最大跃点数。
-j computer-list指定沿computer-list的稀疏源路由。
-w timeout每次应答等待timeout指定的微秒数。
target_name目标计算机的名称。
(2)判断一下ping命令中会出现哪些ICMP报文类型。
5.实验过程及结果记录
任务1ICMP协议分析实验
(1)分别在PC1和PC2上运行Ethereal,开始截获报文,为了只截获和实验内容有关的报文,将Ethereal的Captrue Filter设置为“No Broadcast and no Multicast”;在PC1上,以PC2为目标主机,在命令行窗口执行Ping命令;请写出执行的命令:___ping10.21.1.114_________
A类1.0.0.0到126.0.0.00.0.0.0和127.0.0.0保留
B类128.1.0.0到191.254.0.0 128.0.0.0和191.255.0.0保留
C类192.0.1.0到223.255.254.0 192.0.0.0和223.255.255.0保留
D类224.0.0.0到239.255.255.255用于多点广播
(2)停止截获报文,粘贴相关截图,分析截获的结果,回答下列问题:
①截图:
②您截获到几个ICMP报文?分别属于哪种类型?
截获到八个ICMP报文,他们分别属于8回送请求和0回送应答类型。
③分析截获的ICMP报文,按照表3.1中要求的字段值填入。
表3.1ICMP报文分析
报文号
源IP
目标IP
ICMP报文格式
系别
网络工程系
实验室
B404
实验时间
2012-03-07
1.实验名称
实验二网络层协议分析
2.实验目的
(1)全面掌握网络层协议IP、ICMP和ARP的协议规范
(2)通过Ping的参数设定,产生基于IP的ICMP报文,应用Ethereal软件进行分析
(3)分析IP的报文结构和IP分片的执行过程
(5)分析ICMP回显请求和回显应答的报文结构和执行过程
长度2953---4432 bytes都会分为3个分片。
因为MTU=1480,加上数据报首部,3片分片最大为4432bytes,最小为2953 bytes。
④将第二个ICMP请求报文的分片信息填入表3.3:
表3.3ICMP请求报文分片信息
分片序号
标识
(Identification)
标志(Flag)
片偏移
ping命令参数:
-t ping指定的计算机直到中断。ctrl+c停止
-a将地址解析为计算机名。
-n count发送count指定的echo数据包数。默认值为4。
-l length发送包含由length指定的数据量的echo数据包。