实验三 网络层协议分析_cfy1

1.实验名称实验二 网络层协议分析 2. 实验目的(1)全面掌握网络层协议IP、ICMP的协议规范(2)通过Ping的参数设定,产生基于IP的ICMP报文,应用Ethereal软件进行分析(3)分析IP的报文结构和IP分片的执行过程(5)分析ICMP回显请求和回显应答的报文结构和执行过程

重庆理工大学计算机学院

实验报告书

课程名称： 《TCP/IP原理及应用》 实验题目： 实 验 三

实验名称：班 级：学 号：

姓 名：

1.实验名称实验二 网络层协议分析 2. 实验目的(1)全面掌握网络层协议IP、ICMP的协议规范(2)通过Ping的参数设定,产生基于IP的ICMP报文,应用Ethereal软件进行分析(3)分析IP的报文结构和IP分片的执行过程(5)分析ICMP回显请求和回显应答的报文结构和执行过程

系别

网络工程系

实验室

实验时间

1.实验名称

实验二 网络层协议分析2. 实验目的 (1)全面掌握网络层协议 IP、ICMP 的协议规范 (2)通过 Ping 的参数设定，产生基于 IP 的 ICMP 报文，应用 Ethereal 软件进行分析 (3)分析 IP 的报文结构和 IP 分片的执行过程 (5)分析 ICMP 回显请求和回显应答的报文结构和执行过程 3. 实验内容 (1)ICMP 协议分析实验 (2)IP 协议分析实验 (3)IP 数据报分片实验 4. 预习内容 (1)写出 ping 和 tracert 命令的格式和主要参数意义。 1)ping 命令格式：ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j -Host list] | [-k Host-list] [-w timeout] destination-list ping 命令参数： -t ping 指定的计算机直到中断。ctrl+c 停止 -a 将地址解析为计算机名。 -n count 发送 count 指定的 echo 数据包数。默认值为 4。 -l length 发送包含由 length 指定的数据量的 echo 数据包。 -f 在数据包中发送“不要分段”标志。 数据包就不会被路由上的网关分段。 -i ttl 将“生存时间”字段设置为 ttl 指定的值。 -v tos 将“服务类型”字段设置为 tos 指定的值。 -r count 在“记录路由”字段中记录传出和返回数据包的路由； -s count 指定 count 指定的跃点数的时间戳。 -j computer-list 利用 computer-list 指定的计算机列表路由数据包。 -k computer-list 利用 computer-list 指定的计算机列表路由数据包。 -w timeout 指定超时间隔，单位为毫秒。 destination-list 指定要 ping 的远程计算机。2)tracert 命令格式：

tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name-d 指定不将地址解析为计算机名。 -h maximum_hops 指定搜索目标的最大跃点数。 -j computer-list 指定沿 computer-list 的稀疏源路由。第 2 页 共 9 页

1.实验名称实验二 网络层协议分析 2. 实验目的(1)全面掌握网络层协议IP、ICMP的协议规范(2)通过Ping的参数设定,产生基于IP的ICMP报文,应用Ethereal软件进行分析(3)分析IP的报文结构和IP分片的执行过程(5)分析ICMP回显请求和回显应答的报文结构和执行过程

-w timeout 每次应答等待 timeout 指定的微秒数。 target_name 目标计算机的名称。

(2)判断一下 ping 命令中会出现哪些 ICMP 报文类型。 在 ping 命令中，可能会出现的 ICMP 报文类型有一下几种：目的站不可达；数据包 超时；数据包参数错误；回答请求；回答应答；地址掩码请求；地址掩码应答；路由器 恳求；路由器通告；时戳请求；时戳应答；源战抑制；重定向。 (3)在 IP 报文封装中，ICMP 的协议号是 1 。

(4)请画出 IP 报文的格式，并对相应字段做出简要说明。 0 3 4 7 8 15 16 31 版本 首部长度 服务类型 总长度 标识 标志 片偏移量 源 IP 地址 目的 IP 地址 IP 选项 填充 数据 版本：用于表示 IP 协

议的版本； 总长度：描述了整个数据包的长度； 服务类型：规定了对数据的处理方式； 标识：用来表示主机所发送的每一条数据； 标志和片偏移量：对数据包的分片和重组进行控制； 源 IP 地址和 目的 IP 地址：表示数据包最初发送方和最终接收方的 IP 地址； IP 选项：主要用于额外的控制和测试。 填充：作用是保证数据报首部的长度 4 字节对齐，如果 IP 选项的长度是 4 字节 的整数倍，则要在其后面添加若干比特的 0。 (5)简要说明 IP 报文的分片过程。 IP 分片和完整 IP 报文差不多拥有相同的 IP 头， ID 域对于每个分片都是一致的， 这样才能在重新组装的时候识别出来自同一个 IP 报文的分片。在 IP 头里面，16 位 识别号唯一记录了一个 IP 包的 ID,具有同一个 ID 的 IP 分片将会重新组装；而 13 位片偏移则记录了某 IP 片相对整个包的位置；而这两个表中间的 3 位标志则标志着 该分片后面是否还有新的分片。这三个标志就组成了 IP 分片的所有信息，接受方就 可以利用这些信息对 IP 数据进行重新组织。

第 3 页 共 9 页

1.实验名称实验二 网络层协议分析 2. 实验目的(1)全面掌握网络层协议IP、ICMP的协议规范(2)通过Ping的参数设定,产生基于IP的ICMP报文,应用Ethereal软件进行分析(3)分析IP的报文结构和IP分片的执行过程(5)分析ICMP回显请求和回显应答的报文结构和执行过程

5. 实验过程及结果记录

任务 1 ICMP 协议分析实验

(1)分别在 PC1 和 PC2 上运行 Ethereal,开始截获报文，为了只截获和实验内容有关的报文， Ethereal 的 Captrue Filter 设置为 “No Broadcast and no Multicast ” ;在 PC1 上，以 PC2 为目标主机， 命令行窗口执行 Ping 命令；请写出执行的命令：___ ping 10.21.1.159 _____ (2)停止截获报文，粘贴相关截图，分析截获的结果，回答下列问题： ①截图：

②您截获到几个 ICMP 报文？分别属于哪种类型？ 截获到八个 ICMP 报文，他们分别属于 8 回送请求和 0 回送应答类型。 ③分析截获的 ICMP 报文，按照表 2.3 中要求的字段值填入。

表 2.3

ICMP 报文分析

第 4 页 共 9 页

1.实验名称实验二 网络层协议分析 2. 实验目的(1)全面掌握网络层协议IP、ICMP的协议规范(2)通过Ping的参数设定,产生基于IP的ICMP报文,应用Ethereal软件进行分析(3)分析IP的报文结构和IP分片的执行过程(5)分析ICMP回显请求和回显应答的报文结构和执行过程

报文 号 83 84 85 86 87 88 89 90

源 IP 10.21.1.82 10.21.1.159 10.21.1.82 10.21.1.159 10.21.1.82 10.21.1.159 10.21.1.82 10.21.1.159

目标 IP 10.21.1.159 10.21.1.82 10.21.1.159 10.21.1.82 10.21.1.159 10.21.1.82 10.21.1.159 10.21.1.82

ICMP 报文格式 类型 代码 标识 序列号 8 0 0x0200 0 0 0x0200 8 0 0x0200 0 0 0x0200 8 0 0x0200 0 0 0x0200 8 0 0x0200 0 0 0x0200

④分析在上表中哪个字段保证了回送请求报文和回送应答报文的一一对应，仔细体会 Ping 命 令的作用。 序列号字段保证了回送请求报文和回送应答报文的一一对应； 同时也让我们认识到 ping 命令 的作用：它是用来检测网络的连通情况和分析网络速度， Ping 本网网关或本网 IP 地址，这样的 是为了检查硬件设备是否有问题，也可以检查本机与本地网络连接是否正常； Ping 远程 IP 地址 这主要是检查本网或本机与外部的连接是否正常。

(3)使用 ICMP echo requ

est 报文时，数据区填充的内容由具体实现指定。在 Windows 操作系统 下尝试 ping 命令，请截图看看 Windows 给数据区填充的内容是什么？

默认的 26 个字母顺序填充

(3) 在 PC1 上运行 Ethereal 开始截获报文； 在 PC1 上执行 Tracert 命令，向一个本网络中不 在的主机发送数据报；停止截获报文，将截获的结果截图，分析截获的报文，回答下列问题： ①结果截图：

第 5 页 共 9 页

1.实验名称实验二 网络层协议分析 2. 实验目的(1)全面掌握网络层协议IP、ICMP的协议规范(2)通过Ping的参数设定,产生基于IP的ICMP报文,应用Ethereal软件进行分析(3)分析IP的报文结构和IP分片的执行过程(5)分析ICMP回显请求和回显应答的报文结构和执行过程

②截获了报文中哪几种 ICMP 报文？其类型码和代码各为多少？ 截获了 ICMP 的回送请求报文，其类型码和代码各为：8,0

任务 2 IP 协议分析实验

(1)使用 Ping 命令在两台计算机之间发送数据报，用 Ethereal 截获数据报，分析 IP 数据报的 式，按要求回答问题 任取一个数据报，分析 IP 数据报头的格式，完成表 2.5;

表 2.5 IP 协议报文分析 字段 版本 头长 服务类型 总长度 标识 标志 片偏移 生存周期 协议 校验和 源地址 目的地址 10.21.1.82 10.21.1.159 ICMP 0x00 0 4 20 bytes 0x00 60 报文信息 表示 IP 协议的版本 报文首部长度为 20 bytes 规定了对数据包的处理格式 描述了整个数据报的长度 标识主机所发的每一个数据报 标志数据报分片以便进行控制 与标识标志一起对分片重组进行控制 限制在网络中存活时间， 防止无休止的循环投递 传输层协议类型 用于保证数据报首部在传输过程中的完整性 发送端主机 IP 地址 接收端主机 IP 地址 说明

(2)查看该数据报的源 IP 地址和目的 IP 地址，他们分别是哪类地址？体会 IP 地址的编址方法。 都是 A 类地址。 IP 地址空间范围从 0.0.0.0~255.255.255.255,这些地址被分为 5 类，常见的地址是 A、B、C 类 A 类 1.0.0.0 到 126.0.0.0 0.0.0.0 和 127.0.0.0 保留 B 类 128.1.0.0 到 191.254.0.0 128.0.0.0 和 191.255.0.0 保留 C 类 192.0.1.0 到 223.255.254.0 192.0.0.0 和 223.255.255.0 保留 D 类 224.0.0.0 到 239.255.255.255 用于多点广播 E 类 240.0.0.0 到 255.255.255.254 保留 255.255.255.255 用于广播第 6 页 共 9 页

1.实验名称实验二 网络层协议分析 2. 实验目的(1)全面掌握网络层协议IP、ICMP的协议规范(2)通过Ping的参数设定,产生基于IP的ICMP报文,应用Ethereal软件进行分析(3)分析IP的报文结构和IP分片的执行过程(5)分析ICMP回显请求和回显应答的报文结构和执行过程

任务 3 IP 数据报分片实验

在 PC1、PC2 两台计算机上运行 Ethereal,为了只截获和实验有关的数据报，设置 Ethereal 的截 条件为对方主机的 IP 地址， 开始截获报文； 在 PC1 上执行如下 Ping 命令， 向主机 PC2 发送 4500B 数据报文： Ping –l 4500 –n 2 PC2 的 IP 地址

停止截获报文，分析截获的报文，回答下列问题： ① 以太网的 MTU 是 。 ② 对截获的报文分析，将属于同一 ICMP 请求报文的分片找出来，主机 PC1 向主机 PC 发送的 ICMP 请求报文分成了 4 分片。

③ 若要让主机 PC1 向主机 PC2 发送的数据分为 3 个分片，则 Ping 命令中的报文长度应为多 大？为什么？ 长度 2953---4432 bytes 都会分为 3 个分片。 因为 MTU=1480,加上

数据报首部，3 片分片最大为 4432bytes,最小为 2953 bytes。

④ 将第二个 ICMP 请求报文的分片信息填入表： 表 2.6 ICMP 请求报文分片信息 标识 片偏移 分片序号 标志(Flag) (Identification) (Fragment Offset) 29 0x02第 7 页 共 9 页

数据长度 1480 bytes

0

1.实验名称实验二 网络层协议分析 2. 实验目的(1)全面掌握网络层协议IP、ICMP的协议规范(2)通过Ping的参数设定,产生基于IP的ICMP报文,应用Ethereal软件进行分析(3)分析IP的报文结构和IP分片的执行过程(5)分析ICMP回显请求和回显应答的报文结构和执行过程

30 31 32

0x02 0x02 0x02

1480 2960 4440

1480 bytes 1480 bytes 68 bytes

第 8 页 共 9 页

1.实验名称实验二 网络层协议分析 2. 实验目的(1)全面掌握网络层协议IP、ICMP的协议规范(2)通过Ping的参数设定,产生基于IP的ICMP报文,应用Ethereal软件进行分析(3)分析IP的报文结构和IP分片的执行过程(5)分析ICMP回显请求和回显应答的报文结构和执行过程

第 9 页 共 9 页

本文来源：https://www.bwwdw.com/article/rrre.html