- 1、本文档共8页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
.
.
实验四 ICMP 协议和IP 数据报分片分析
【实验目的】
1. 理解 ICMP 协议报文类型和格式;
2. 理解 ping 命令的工作原理;
3. 理解 traceroute 的工作原理;
4. 理解 IP 协议报文类型和格式。
【实验环境】
与因特网连接的计算机,操作系统为Windows,安装有Wireshark、IE 等软件。
【实验内容】
1. 使用 wireshark 抓包软件分析ICMP 协议报文的类型;
2. 分析 ping 命令的工作原理;
3. 分析 tracert 命令的工作原理;
4. 使用 wireshark 抓包软件分析IP 协议报文以及报文分片。
【实验步骤】
1. 分析 ICMP 协议
步骤1:在 PC1 运行 Wireshark,开始截获报文,为了只截获和实验内容有关的报文,将
Wireshark 的 Captrue Filter 设置为“No Broadcast and no Multicast”;
步骤2:在 PC1 以 为目标主机,在命令行窗口执行 Ping 命令,要求ping
通8 次;
【答】:Ping 命令为:____ ping –n 8 HYPERLINK ____
将命令行窗口进行截图:
【答】:
步骤3:停止截获报文,分析截获的结果,回答下列问题:
(1)将抓包结果进行截图(要求只显示 ping 的数据包):
(2)截获的 ICMP 报文有几种类型?分别是:
【答】:两种:8(Echo(ping) request) 、 0(Echo (ping) reply )
(3)分析截获的 ICMP 报文,按下表要求,将各字段信息填入表中,要求填写前4 个报文的信息。
【答】:
报文号
源IP
目的IP
报文格式
类型
代码
标识
序列号
BE
LE
BE
LE
15
7
6
Echo(ping) request
8
512
2
3328
13
16
6
7
Echo(ping) reply
0
512
2
3328
13
17
7
6
Echo(ping) request
8
512
2
3584
14
18
6
7
Echo(ping) reply
0
512
2
3584
14
(4)查看ping 请求信息,ICMP 的type是 ___Echo(ping) request___。和code是 __8__。并截图。
(5)查看相应得ICMP 响应信息,ICMP 的type 是___Echo(ping) reply___和code 是 __0__。并截图。
(6)若要只显示ICMP的echo响应数据包,显示过滤器的规则为__icmp.type == 0___.并根据过滤规则进行抓包截图。
7) 若要只显示ICMP的echo请求数据包,显示过滤器的规则为___icmp.type == 8___. 并根据过滤规则进行抓包截图。
2. 分析traceroute 的工作原理
步骤1:在 PC1 上运行 Wireshark 开始截获报文;
步骤2:在PC1上执行Tracert命令,如:tracert ;将命令窗口进行截图;
步骤3:在wireshark里设置显示过滤器为icmp;
步骤4:停止截获报文,分析截获的报文,回答下列问题:
(1)截获了报文中哪几种 ICMP 报文?其类型码和代码各为多少?
【答】:
ICMP 报文
类型码
代码
Echo request
0
0
Echo reply
8
0
Time-to-live exceeded
11
0
(2)在截获的报文中,哪些是超时报告报文,请截图显示所有超时报文并指出超时报告报文的源地址分别是多少?
【答】:超时报告报文的源地址:54 、 、 54 、 、 4 、18 、54 、 54 、 62 、8 、 、94 、 0 、 、30
(3)查看 ICMP echo 分组 ,是否这个分组和前面使用 ping 命令的ICMP echo 一样?若不一样,请分析使用tracert 命令后收到的分组里TTL 值的变化规律。
【答】:不一样,ping命令的ICMP echo的TTL值不变。ping命令:request的TTL值是148不变;而reply的TTL值是49不变; ICMP命令:request的TTL值是不断增长的,不过reply的TTL值是不变的为49,且只有目的主机发回reply包,中间路由器不发送reply包。
(4)对照 ICMP 协议,分析一下ICMP 超时报告分组比ICMP echo 分组多包含的信息有哪些?
【答】:IP数据报的首部以及TCP或UDP协议的端口号。
(5)对于ICMP超时报告分组,找出与命令提示窗口截图中的第五跳路由器的接口IP地址为多少?在wireshark抓包图中截图与第五跳路由器的接
文档评论(0)