TCP 实验二排错工具--Ping和Trace

更新时间：2024-05-03 09:17:01 阅读量：综合文库文档下载

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。

电子科技大学

学生姓名：学

号：指导教师：日

期：实验项目名称：报告评分：实验报告

2013 年 12 月 2 日

排错工具--Ping和Trace

教师签字：

一、实验原理

“PING”这个名字源于声纳定位操作。PING程序的目的是测试另一台主机是否可达，它发送ICMP回送请求报文给被测主机，并等待返回的ICMP回送应答或差错报告报文。ICMP协议（RFC 792）是IP协议的辅助协议，提供差错报告和查询机制。

一台主机的可达性不仅取决于IP层是否可达，还取决于使用的高层协议及端口号。仅当被测主机可达时，PING程序才能收到返回的ICMP回送应答报文，并能测出到该主机的往返时间。如果被测主机不可达，PING程序会收到一些ICMP差错报告报文，甚至收不到任何返回信息。根据ICMP差错报告报文的类型可粗略判定主机不可达的原因。

不同的物理网络具有不同的最大传送单元（MTU）值，因此可能需要对IP分组进行分片操作使其能够通过这些物理网络。当IP分组被分片时，需要修改分组头中的标志、分片偏移和总长度值，其余各字段将被复制到所有分片中。已经分片的IP分组在遇到具有更小MTU的网络时还会被再次分片。

TTL字段是由发送端初始设置在IP分组首部中的一个8 bit字段，不同操作系统上的不同应用程序指定的TTL初始值不同。路由器在转发每个IP分组时需要将该分组的TTL值减1或减去该分组在路由器中停留的秒数。由于大多数路由器转发IP分组的时延都小于1秒钟，因此TTL最终成为一个跳站计数器，即分组每经过一台路由器其TTL值被减1。TTL字段的目的是为了防止分组在选路时被无休止的转发。当路由器收到一份需转发的IP分组时，如果该分组的TTL值为1，路由器则丢弃该分组，并向分组源发送一份ICMP的TTL超时报文。

TRACE程序使用IP分组首部的TTL字段（生存时间）和ICMP报文，让使用者可以看到IP分组从一台主机传到另一台主机所经过的路由。TRACE程序首先发送一份TTL值为1的IP分组给目的主机，处理该IP分组的第1个路由器即会返回一份以自己的IP地址为源的携带有ICMP超时报文的IP分组，这样TRACE程序就得到了该路径中第1个路由器的IP地址。然后，TRACE程序发送一份TTL值为2的IP分组，同样又可获得该路径中第2个路由器的IP地址。TRACE程序不断增加所发送IP分组的TTL值直至IP分组到达目的主机，即可获得到目的主机所经过的每一个路由器地址。

但是，IP分组的目的主机不处理该分组的TTL值，即使收到TTL值为1的IP分组也不会丢弃该分组并产生一份ICMP超时报文。因此，TRACE程序必须判断IP分组是否已到达目的主机，不同操作系统上的TRACE程序的判断方法不同。目前通常有两种实现方法：一种是利用“端口不可达”的ICMP差错报文，另一种则是使用ICMP回送请求和回送应答报文。

在前一种方法中，TRACE程序发给目的主机的IP分组中携带的是一份UDP数据报，该UDP数据报的目的端口是一个目的主机上任一应用程序都不可能使用的UDP端口（通常大于30000）。当该IP分组到达目的主机时，目的主机的UDP模块会产生一份“端口不可达”的ICMP差错报文返回给TRACE程序。这样，TRACE程序即可根据收到的ICMP报文是超时还是端口不可达来判断何时结束。在后一种方法中，TRACE程序发给目的主机的IP分组中携带的是ICMP回送请求报文。当该IP分组到达目的主机时，目的主机即会返回一份ICMP回送应答报文给TRACE程序。这样，TRACE程序即可根据收到的ICMP报文是超时还是回送应答来判断何时结束。

二、实验目的

1、了解网络连通性测试的方法和工作原理 2、了解网络路径跟踪的方法和工作原理 3、掌握MTU的概念和IP分片操作

4、掌握IP分组生存时间（TTL）的含义和作用 5、掌握路由表的作用和路由查找算法

三、实验内容

实验拓扑中VMware虚拟机PC2、PC3和PC4（未开机）分别位于由提供集线器功能的虚拟网卡VMnet1和VMnet2模拟实现的两个以太网Ethernet1和Ethernet2中，这两个以太网对应的IP子网A和子网B分别连在Dynamips软件模拟实现的路由器R1和R2的F0/0接口上。R1和R2经由Dynamips软件模拟实现的路由器R3和R4互联，R1、R2、R3和R4之间运行OSPF路由协议，没有缺省路由。实验者在PC2上使用通信测试命令（ping）和路径跟踪命令（tracert），结合Dynamips软件的分组捕获功能以及Wireshark软件的捕获分组查看功能，测试子网A、B之间的连通性和通信路径，考察IP地址和分组长度对网络间通信的影响以及IP分组生存时间（TTL）对网络间IP分组交付的影响，体会ICMP协议的差错报告机制，理解并掌握PING和TRACE的工作原理和操作命令。

四、实验器材（设备、元器件）

Pc机一台，Vmware软件，Dynamips，Wireshark软件

五、实验步骤

1、依次启动VMware Workstation中TCPIP组内的虚拟机PC2和PC3。（注：不开启PC4）

2、启动Dynamips Server，然后运行lab2.net，在Dynagen窗口中提示符“=>”后依次输入以下命令启动路由器R1、R2、R3和R4： => start R1 => start R2 => start R3 => start R4

3、在PC2上使用“route print”命令查看并记录该主机的路由表。

4、在PC2的cmd窗口键入“ping”命令，查看并记录选项-n、-l、-f的含义和功能。然后在PC2上ping PC3的IP地址确保整个实验网络运行正常。

5、在Dynagen窗口中提示符“=>”后依次输入以下命令捕获子网A和子网B中的分组： => captureR1f0/0 aping.cap => captureR2 f0/0 bping.cap

6、在PC2上使用-n选项ping PC3的IP地址，记录ping回应信息。 ping -n 1

7、在PC2上使用-n和-l选项ping PC3的IP地址，记录ping回应信息。 ping -n 1 -l 1500

8、在PC2上使用-n、-l和-f选项ping PC3的IP地址，记录ping回应信息。 ping -n 1 -l 1500 -f

9、在PC2上ping未开机的PC4，记录ping回应信息。 ping -n 1 192.168.22.4

10、在PC2上ping10.1.1.1，记录ping回应信息。 ping -n 1 10.1.1.1

11、在Dynagen窗口中提示符“=>”后依次输入以下命令重新捕获子网A和子网B的分组：

=> no captureR1f0/0 => no captureR2 f0/0

=> captureR1f0/0 atrace.cap => captureR2 f0/0 btrace.cap

12、在PC2上tracePC3的IP地址，记录trace回应信息。 tracert

13、在Dynagen窗口中提示符“=>”后依次输入以下命令停止捕获子网A和子网B中的分组： => no captureR1f0/0 => no captureR2 f0/0

14、用Wireshark软件查看并分析捕获的分组文件（aping.cap、bping.cap、atrace.cap、btrace.cap）中的ping和trace通信分组，查看过滤条件为“ip.proto == 1”（在Wireshark主窗口界面“过滤工具栏”的“Filter：”域中输入）。

15、实验结束后，按照以下步骤关闭实验软件、上传实验数据、还原实验环境：

（1）在Dynagen窗口中提示符“=>”后依次输入以下命令关闭Dynagen窗口，然后再关闭Dynamips Server窗口： => stop /all => exit

（2）依次关闭PC2和PC3，再关闭VMware窗口；（3）运行lab2.net所在目录下的“reset.bat”文件。

六、实验数据及结果分析

1、按照显示顺序记录步骤3中PC2的路由表信息： No. Network Destination Netmask Gateway 1 0.0.0.0 0.0.0.0 192.168.11.254 2 127.0.0.0 255.0.0.0 127.0.0.1 3 192.168.11.0 255.255.255.0 192.168.11.2 4 192.168.11.2 255.255.255.255 127.0.0.1 5 192.168.11.255 255.255.255.255 192.168.11.2 6 224.0.0.0 240.0.0.0 192.168.11.2 7 255.255.255.255 255.255.255.255 192.168.11.2 Default Gateway: 192.168.11.254 【分析】1）请按照网关（gateway）地址分类分析主机路由表中每条路由表项的网关地址的特征，路由的目的地，以及所采取的分组交付方式。

2)本实验中PC2将使用哪条路由发送对目的主机的ping报文？

2、记录步骤4中PC2上显示的PING命令选项-n、-l、-f的含义。

3、记录步骤6中PC2上的ping命令回应信息，并按分组的捕获顺序记录该步骤在子网A和子网B上捕获的ICMP报文信息： Ping命令 Ping回应信息 Ping -n 1 192.168.22.3 Sent=1,Received=1,Lost=0<0%loss> 子网 IP分组首部 ICMP报文首部 TTL 源IP地址目的IP地址 Type Code 报文类型 A 128 192.168.11.2 192.168.22.3 8 0 Echo(ping)request 124 192.168.22.3 192.168.11.2 0 0 Echo(ping)reply B 124 192.168.11.2 192.168.22.3 8 0 Echo(ping)request 128 192.168.22.3 192.168.11.2 0 0 Echo(ping)reply 说明：IP地址用点分十进制表示，其他值均用十进制表示。【分析】解释PING命令回应信息中的bytes、time和TTL参数的含义。

4、记录步骤7中PC2上的ping命令回应信息，并按分组的捕获顺序记录该步骤在子网A和子网B上捕获的ICMP报文的IP分组头信息： Ping命令 Ping -n 1 -l 1500 192.168.22.3 子网总长度 A 1500 48 796 724 48 B 796 724 48 1500 标识 24 24 15 15 15 24 24 24 15 不分片还有分片 0 0 0 0 0 0 0 0 0 1 0 1 1 0 1 1 0 1 IP分组首部分片偏移 0 1480 0 776 1480 0 776 1480 0 源IP地址 192.168.11.2 192.168.11.2 192.168.22.3 192.168.22.3 192.168.22.3 192.168.11.2 192.168.11.2 192.168.11.2 192.168.22.3 目的IP地址 192.168.22.3 192.168.22.3 192.168.11.2 192.168.11.2 192.168.11.2 192.168.22.3 192.168.22.3 192.168.22.3 192.168.11.2 Ping回应信息 Sent=1,Received=1,Lost=0<0%loss> 192.168.22.3 192.168.11.2 48 15 0 0 1480 说明：IP地址用点分十进制表示，其他值均用十进制表示。注意：“分片偏移”填写的是分组首部中以8字节为单位的片偏移值。

【分析】1）PC2发出的IP分组（源IP地址PC2，目的IP地址PC3）在子网A和子网B上分别有几个分片？这些分片分别是由实验拓扑中的哪些设备划分的？为什么要划分这些分片？这些分片的重组操作将由实验拓扑中的哪台设备进行？

2）PC3发出的IP分组（源IP地址PC3，目的IP地址PC2）在子网A和子网B上分别有几个分片？这些分片分别是由实验拓扑中的哪些设备划分的？为什么要划分这些分片？这些分片的重组操作将由实验拓扑中的哪台设备进行？

3）在分片重组操作中，应根据分片首部中的什么信息判断收到的分片属于哪个IP分组？属于同一IP分组的分片需按照分片首部中的什么信息进行重组？

5、记录步骤8中PC2上的ping命令回应信息。步骤 Ping命令 Ping回应信息 8 Ping -n 1 -l 1500 -f 192.168.22.3 Sent=1,Received=0,Lost=1<100%loss> 【分析】本步骤中是否捕获到PC2发送或接收的报文？结合PING回应信息解释其原因。

6、记录步骤9中PC2上的ping命令回应信息。步骤 Ping命令 Ping回应信息 8 Ping -n 1 192.168.22.4 Sent=1,Received=0,Lost=1<100%loss> 【分析】1）本步骤中是否捕获到PC2发送或接收的报文？结合PING回应信息解释其原因。

2）在ping时如果收到“Request timed out.”信息，是否能确定目的主机一定未开机响应或一定没有可达的路由？为什么？

7、记录步骤10中PC2上的ping命令回应信息，并按分组的捕获顺序记录该步骤在子网A上捕获的ICMP报文信息： Ping命令 Ping回应信息 Ping -n 1 10.1.1.1 Sent=1,Received=1,Lost=0<0%loss> IP分组首部 ICMP报文首部 ICMP差错报文的数据标识源IP地址 Type Code 标识源IP地址 27 192.168.11.2 8 0 --- --- 89 192.168.11.254 3 1 27 192.168.11.2 说明：IP地址用点分十进制表示，其他值均用十进制表示。【分析】请指出步骤9和步骤10中目的主机可达性的差异之处，并解释其差异产生的原因。

8、记录步骤12中主机上输入的TRACE命令及其回应信息，并按分组的捕获顺序记录该步骤在子网A和子网B上捕获的如下报文信息：子网 IP分组首部 ICMP报文首部 TTL 源IP地址目的IP地址 Type Code 报文类型 A 1 192.168.11.2 192.168.22.3 8 0 Echo(ping)request 255 192.168.11.254 192.168.11.2 11 0 Exceeded 2 192.168.11.2 192.168.22.3 8 0 Echo(ping)request 254 192.168.13.2 192.168.11.2 11 0 Exceeded 3 192.168.11.2 192.168.22.3 8 0 Echo(ping)request 253 192.168.34.2 192.168.11.2 11 0 Exceeded 4 192.168.11.2 192.168.22.3 8 0 Echo(ping)request 252 192.168.24.1 192.168.11.2 11 0 Exceeded 5 192.168.11.2 192.168.22.3 8 0 Echo(ping)request 124 192.168.22.3 192.168.11.2 0 0 Echo(ping)reply B 1 192.168.11.2 192.168.22.3 8 0 Echo(ping)request 128 192.168.22.3 192.168.11.2 0 0 Echo(ping)reply 说明：TTL、源IP地址和目的IP地址都相同的分组只记录1次；

【分析】1）TRACE程序根据什么报文中的什么信息获得每一跳路由器的IP地址？

2）TRACE程序在跟踪每一跳路由器时，发送了几个测试报文？这样做的目的是什么？

3）WinXP系统的TRACE程序使用何种方法判断测试分组是否已到达目的主机？

七、实验结论

1、总结ICMP差错报告机制的作用和ICMP差错报告报文中数据部分的作用。

2、交付出错的哪些IP分组不会产生ICMP差错报告报文？

3、请根据实验中的TRACE回应信息和实验拓扑图，写出路由器R1的F0/1接口、R2的F0/1和S1/0接口、以及R3和R4的所有接口的IP地址，并指出本实验中子网A到子网B的通信路径。

八、总结及心得体会

九、对本实验过程及方法、手段的改进建议

本文来源：https://www.bwwdw.com/article/hzjg.html

相关文章：