基于Ping命令的IP分片数据分析

ping命令的作用与语法参数Ping命令是计算机网络管理中常用的工具，用于测试与目标主机之间的连通性和网络延迟。

它使用Internet控制消息协议（ICMP）来向目标主机发送数据包，并返回测试结果。

本文将介绍ping命令的作用、常见的语法参数以及一些使用技巧。

一、ping命令的作用Ping命令主要用于以下几个方面：1. 测试主机连通性：使用ping命令可以检测目标主机是否能够与本地主机建立网络连接。

它发送ICMP回显请求（Echo Request）数据包到目标主机，如果目标主机正常工作并处于联网状态，它将返回一个ICMP回显应答（Echo Reply）数据包。

通过检查是否收到回应，可以判断目标主机是否可用。

2. 测试网络延时：通过ping命令还可以测试主机与目标主机之间的网络延迟。

在发送ICMP回显请求后，可以测量从发送数据包到接收到回应所经过的时间，从而评估网络的响应速度。

3. 追踪网络路径：有时候需要确定数据包在互联网中的传输路径，以便分析网络故障。

Ping命令的一个重要功能就是提供了一个追踪路由选项，可以显示数据包在传输过程中经过的路由器和目标主机的地址。

二、ping命令的语法参数Ping命令支持多个不同的语法参数，常用的参数如下：1. -c count：指定发送数据包的数量，如“ping -c 5 192.168.0.1”表示向IP地址为192.168.0.1的主机发送5个数据包。

2. -i interval：指定发送数据包的时间间隔，单位为秒，默认值为1秒。

可以使用小数来设置更精确的时间间隔，如“ping -i 0.5 192.168.0.1”表示以0.5秒的间隔发送数据包。

3. -s size：指定发送数据包的大小，单位为字节，默认值为56字节（包括8字节的ICMP首部）。

可以使用该参数测试主机与目标主机之间的最大传输单元（MTU）。

4. -f：指定发送数据包时禁用IP分片。

对于某些网络环境，禁用分片可以提高传输性能。

Ping ip地址返回结果详解ping结果分析1) ping成功的结果分析例如输入“Ping61.135.163.94”，显示如下信息：Pinging 61.135.163.94 with 32 bytes of data:Reply from 61.135.163.94: bytes=32 time=126ms TTL=46Reply from 61.135.163.94: bytes=32 time=123ms TTL=46Reply from 61.135.163.94: bytes=32 time=122ms TTL=46Reply from 61.135.163.94: bytes=32 time=124ms TTL=46Ping statistics for 61.135.163.94:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 122ms, Maximum = 126ms, Average = 123ms上述结果的意思为：Ping命令用32字节（这是Windows默认发送的数据包大小，如要改变，则应该在后面加上“-l 数据包大小”，如“Ping 61.135.163.94 -l 500”表示要测试的数据包大小为500字节）的数据包来测试能否连接到IP地址为“61.135.163.94”的主机；下面的四行“Reply from”表示本地主机已收到从被测试的机器上返回的信息——返回32个字节分别用了122、123、124、126毫秒，TTL为46。

关于TTL说明请看Ping出现TTL expired in transit的原因这篇。

友情提示：TTL（Time to Live）的意思是存在时间值，通过该值可以算出数据包经过了多少个路由器，方法是：用255减去返回的TTL值.，例如本例中返回250，则应该用255来减去250，得到5。

实验四 ICMP数据报和IP数据报分片分析实验报告实验四 ICMP 协议和IP 数据报分片分析【实验目的】1. 理解 ICMP 协议报文类型和格式；2. 理解 ping 命令的工作原理；3. 理解traceroute的工作原理；4. 理解 IP 协议报文类型和格式。

【实验环境】与因特网连接的计算机，操作系统为Windows，安装有Wireshark、IE 等软件。

【实验内容】1. 使用wireshark抓包软件分析ICMP 协议报文的类型；2. 分析 ping 命令的工作原理；3. 分析tracert命令的工作原理；4. 使用wireshark抓包软件分析IP 协议报文以及报文分片。

【实验步骤】1. 分析 ICMP 协议步骤1：在 PC1 运行 Wireshark，开始截获报文，为了只截获和实验内容有关的报文，将 Wireshark 的Captrue Filter 设置为“No Broadcast and no Multicast”；步骤2：在 PC1 以 :/// 为目标主机，在命令行窗口执行 Ping 命令，要求ping 通8 次；【答】：Ping 命令为：____ping–n 8 :///____将命令行窗口进行截图：【答】：步骤3：停止截获报文，分析截获的结果，回答下列问题：将抓包结果进行截图：截获的 ICMP 报文有几种类型？分别是：【答】：两种：8(Echo request) 、 0(Echo (ping) reply ) 分析截获的 ICMP 报文，按下表要求，将各字段信息填入表中，要求填写前4 个报文的信息。

【答】：报文号源IP 目的IP 类型代码报文格式标识 BE LE 序列号 BE LE 15 16 17 18 Echo 8 request Echo 0 reply 512 512 512 512 2 2 2 2 3328 13 3328 13 3584 14 3584 14 Echo 8 request Echo 0 reply 查看ping 请求信息，ICMP 的type是___Echo request___。

实验：Wireshark软件在应用ping命令时抓取IP结构一、实验目的了解和掌握IP头结构的含义。

学习IP头结构。

查看IP数据包的结构，了解IP 协议在网络层的应用。

二、实验要求客户机win7服务器win7服务器安装Wireshark抓包软件三、实验步骤1、启动并设置抓包软件Wireshark2、进入DOS窗口，ping服务器3、停止并显示在出现的窗口中选择主机和服务器间通信记录，可以看到数据包在两台电脑间传递的过程，如下图所示，4、Wireshark已将ping命令发送的数据包成功获取。

可以得到IP头结构如图所示，IP报头的所有属性都在报头中显示出来，可以看到，实际抓取的数据报和理论上的数据报一致。

Version：4版本号，该字段长度为4b，标识目前采用的IP协议的版本号，一般值为0100（IPv4），0110（IPv6）。

Header length：20 bytesIP包头长度，该字段长度为4b，描述IP包头的长度，因为IP包头中有变长的可选部分。

一个IP包头的长度最长为“1111”，即15*4=60B。

普通IP数据报该字段值为5（即20B长度）。

Differentiated Services Field：0x00区分服务领域Total Length：60封包总长度，该字段长度16b，总长度字段是指整个IP数据报的长度，以B为单位，所以IP包最大长度为65535B。

Identification：0x7767标识，该字段长度16b，该字段和Flags和Fragment offset字段联合使用，对较大的上层数据包进行分段操作。

路由器将一个包拆分后，所有拆分开的小包被标记相同的值，以便目的端设备能够区分哪个小包属于被拆分开的包的一部分。

Flags：0x00标志，让目的主机来判断新来的分段属于哪个分组，该字段长度3b。

Fragment offset：0片偏移，该字段长度13b。

表示该IP包在该分片包中的位置，接收端靠此来组装还原IP包。

路由器ping命令常用的参数
常用的ping命令参数有：
- -t：连续发送ping请求直到手动停止。

- -n count：发送指定数量的ping请求。

- -l size：设置ping请求的数据包大小。

- -f：在请求中设置“不分为片”的标志，即禁用IP分片。

- -i TTL：设置ping请求的生存时间（TTL）。

- -v TOS：设置ping请求的类型服务(TOS)值。

- -r count：设置ping请求的路由器记录数。

- -s timestamp：为发送的ping请求添加时间戳。

- -w timeout：设置ping命令的超时时间。

- -a：尝试解析ping目标的IP地址为主机名。

- -4：使用IPv4协议进行ping请求。

- -6：使用IPv6协议进行ping请求。

- -S srcaddr：指定源IP地址。

- -p：使用预定义的ping数据包而不是随机数据。

这只是一些常用的ping命令参数，实际上还有很多其他参数可以根据需要使用。

WireShark——IP协议包分析（Ping分析IP协议包）互联⽹协议 IP 是 Internet Protocol 的缩写，中⽂缩写为“⽹协”。

IP 协议是位于 OSI 模型中第三层的协议，其主要⽬的就是使得⽹络间能够互联通信。

前⾯介绍了 ARP 协议，该协议⽤在第⼆层处理单⼀⽹络中的通信。

与其类似，第三层则负责跨⽹络通信的地址。

在这层上⼯作的不⽌⼀个协议，但是最普遍的就是互联⽹协议（IP）1. IP协议介绍互联⽹协议地址（Internet Protocol Address，⼜译为⽹际协议地址），缩写为 IP 地址（IP Address）。

在上⼀章介绍了 ARP 协议，通过分析包可以发现它是依靠 MAC 地址发送数据的。

但是，这样做有⼀个重⼤的缺点。

当 ARP 以⼴播⽅式发送数据包时，需要确保所有设备都要接收到该数据包。

这样，不仅传输效率低，⽽且局限在发送者所在的⼦⽹络。

也就是说，如果两台计算机不在同⼀个⼦⽹络，⼴播是传不过去的。

这种设计是合理的，否则互联⽹上每⼀台计算机都会受到所有包，将会导致⽹络受到危害。

互联⽹是⽆数⼦⽹共同组成的⼀个巨型⽹络。

图中就是⼀个简单的互联⽹环境，这⾥列出了两个⼦⽹络。

如果想要所有电脑都在同⼀个⼦⽹络内，这⼏乎是不可能的。

所以，需要找⼀种⽅法来区分那些 MAC 地址属于同⼀个⼦⽹络，那些不是。

如果是同⼀个⼦⽹络，就采⽤⼴播⽅式发送。

否则就采⽤“路由”发送。

这也是在 OSI 七层模型中“⽹络层”产⽣的原因。

它的作⽤就是引进⼀套新的地址，使得⽤户能够区分不同的计算机是否属于同⼀个⼦⽹络。

这套地址就叫做“⽹络地址”，简称“⽹址”。

但是，⼈们⼀般叫做是 IP 地址。

这样每台计算机就有了两种地址，⼀种是是 MAC 地址，另⼀种是⽹络地址（IP 地址）。

但是，这两种地址之间没有任何联系，MAC 地址是绑定在⽹卡上的，⽹络地址是管理员分配的，它们只是随机组合在⼀起。

2. IP地址IP 地址是 IP 协议提供的⼀种统⼀的地址格式。

计算机网络实验报告实验名称：ICMP 协议和IP 数据报分片分析姓名：张祎立学号：2011302330050 专业：信息管理与信息系统班级：信管二班指导教师：实验成绩：批阅教师签字：一、实验目的1. 理解 ICMP 协议报文类型和格式；2. 理解 ping 命令的工作原理；3. 理解 traceroute 的工作原理；4. 理解 IP 协议报文类型和格式。

二、实验内容与实验步骤1. 使用 wireshark 抓包软件分析ICMP 协议报文的类型；2. 分析 ping 命令的工作原理；3. 分析 tracert 命令的工作原理；4. 使用 wireshark 抓包软件分析IP 协议报文以及报文分片。

三、实验环境与因特网连接的计算机，操作系统为Windows，安装有Wireshark、IE 等软件。

四、实验过程与分析1. 分析 ICMP 协议步骤1：在 PC1 运行 Wireshark，开始截获报文，为了只截获和实验内容有关的报文，将Wireshark 的Captrue Filter 设置为“No Broadcast and no Multicast”；步骤2：在 PC1 以 为目标主机，在命令行窗口执行 Ping 命令，要求ping通8 次；Ping 命令为：ping –n 8将命令行窗口进行截图：步骤3：停止截获报文，分析截获的结果，回答下列问题：1)将抓包结果进行截图（要求只显示ping 的数据包）：输入过滤规则ip.addr==119.75.217.562)截获的ICMP 报文有几种类型？两种。

分别是：0（回应应答）和8（回应请求）3) 分析截获的ICMP 报文，按下表要求，将各字段信息填入表中，要求填写前4 个报文的信息。

报文号源IP 目的IP 报文格式类型代码标识序列号 125 192.168.217.56 119.75.217.56 8 0 0x0200 3840|15 126 119.75.217.56 192.168.217.56 0 0 0x0200 3840|15 127 192.168.217.56 119.75.217.56 8 0 0x0200 4096|16 128 119.75.217.56 192.168.217.56 0 0 0x0200 4096|16 4)查看ping 请求信息，ICMP 的type 8是和code 是0并截图：5) 查看相应得ICMP 响应信息，ICMP 的type 0是和code 是0并截图：6) 若要只显示ICMP的echo响应数据包，显示过滤器的规则为icmp.type == 8并根据过滤规则进行抓包截图：7) 若要只显示ICMP的echo请求数据包，显示过滤器的规则为icmp.type == 0并根据过滤规则进行抓包截图：2. 分析traceroute 的工作原理步骤1：在 PC1 上运行 Wireshark 开始截获报文；步骤2：在PC1上执行Tracert命令，如：tracert ；将命令窗口进行截图；步骤3：在wireshark里设置显示过滤器为icmp；步骤4：停止截获报文，分析截获的报文，回答下列问题：1）截获了报文中哪几种 ICMP 报文？其类型码和代码各为多少？三种报文：①Time-to-live exceeded，类型11，代码0；②Request，类型8，代码0；③Reply，类型0，代码0。

ping命令全解析（语法、过程、结果分析、网络故障诊断）2010年1月25日晴枫发表评论阅读评论ping命令是查网络故障的常用命令，以下做一个总结。

使用ping可以测试计算机名和计算机的ip地址，验证与远程计算机的网络连接是否通畅。

该命令只有在安装了tcp/ip 协议后才可以使用（主流操作系统默认已安装）。

注：防火墙等网络数据包过滤工具可能会导致ping命令测试失败，导致ping结果出现Request timed out 异常提示。

ping 命令使用ping 命令详解ping 命令原理ping 幕后过程ping 结果分析ping 命令应用1. ping命令使用Windows下通过开始>运行(或Win+R)，输入cmd回车，在命令行窗口中使用。

Linux下在命令行终端下使用。

2. ping命令详解Windows下可在命令行提示符中输入ping /?来查看ping命令详解，如下：用法: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS][-r count] [-s count] [[-j host-list] | [-k host-list]][-w timeout] [-R] [-S srcaddr] [-4] [-6] target_name选项:-t Ping 指定的主机，直到停止。

若要查看统计信息并继续操作–请键入Control-Break；若要停止–请键入Control-C。

-a 将地址解析成主机名。

-n count 要发送的回显请求数。

-l size 发送缓冲区大小。

-f 在数据包中设置“不分段”标志(仅适用于IPv4)。

-i TTL 生存时间。

-v TOS 服务类型(仅适用于IPv4。

该设置已不赞成使用，且对IP 标头中的服务字段类型没有任何影响)。

-r count 记录计数跃点的路由(仅适用于IPv4)。

-s count 计数跃点的时间戳(仅适用于IPv4)。

计算机网络实验报告
学院专业班级
学号姓名实验时间：
一、实验名称：
IP分组分片分析
二、实验目的：
使用Ping命令在两台计算机之间发送大于MTU的数据报，验证分片过程，加深对IP协议分片与重组原理的理解。

三、实验环境：
同局域网中任意一台主机PC1，PC2(受设备限制)
四、实验步骤及结果：
步骤1：查看实验室PC1和PC2的IP地址，并记录，PC1的IP地址为192.168.0.102，PC2的IP地址为192.168.0.108；
步骤2：在PC1上运行Wireshark捕获数据包，为了只捕获和实验有关的数据包，设置Wireshark的捕获条件为对方主机的IP地址即192.168.0.108，开始捕获数据包；
步骤3：在PC1上执行如下Ping命令，向PC2发送4500B的数据报文：Ping 183.232.231.172 –l 4500 –n 2
步骤4：停止捕获报文，结果保存为IP分片-学号-姓名，分析捕
获的报文，回答书中问题，完成实验报告。

(1).以太网的MTU是多少
答：1500字节
(2).对截获的报文分析，将属于同一ICMP请求报文的分片找出来，主机PC1向WWW服务器发送的ICMP请求报文分成了几个分片？
答：4个分片,如下图：
(3).若要让主机pc1向www服务器发送的数据分为3个分片，则ping命令中的报文长度应为多大？为什么？
答：长度应为：2961~4440，由下图可知
(4).将第二个ICMP请求报文的分片信息填入表。