实验四ICMP数据报和IP数据报分片分析实验报告.docVIP

实验四ICMP数据报和IP数据报分片分析实验报告.doc

  1. 1、本文档共8页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
. . 实验四 ICMP 协议和IP 数据报分片分析 【实验目的】 1. 理解 ICMP 协议报文类型和格式; 2. 理解 ping 命令的工作原理; 3. 理解 traceroute 的工作原理; 4. 理解 IP 协议报文类型和格式。 【实验环境】 与因特网连接的计算机,操作系统为Windows,安装有Wireshark、IE 等软件。 【实验内容】 1. 使用 wireshark 抓包软件分析ICMP 协议报文的类型; 2. 分析 ping 命令的工作原理; 3. 分析 tracert 命令的工作原理; 4. 使用 wireshark 抓包软件分析IP 协议报文以及报文分片。 【实验步骤】 1. 分析 ICMP 协议 步骤1:在 PC1 运行 Wireshark,开始截获报文,为了只截获和实验内容有关的报文,将 Wireshark 的 Captrue Filter 设置为“No Broadcast and no Multicast”; 步骤2:在 PC1 以 为目标主机,在命令行窗口执行 Ping 命令,要求ping 通8 次; 【答】:Ping 命令为:____ ping –n 8 HYPERLINK ____ 将命令行窗口进行截图: 【答】: 步骤3:停止截获报文,分析截获的结果,回答下列问题: (1)将抓包结果进行截图(要求只显示 ping 的数据包): (2)截获的 ICMP 报文有几种类型?分别是: 【答】:两种:8(Echo(ping) request) 、 0(Echo (ping) reply ) (3)分析截获的 ICMP 报文,按下表要求,将各字段信息填入表中,要求填写前4 个报文的信息。 【答】: 报文号 源IP 目的IP 报文格式 类型 代码 标识 序列号 BE LE BE LE 15 7 6 Echo(ping) request 8 512 2 3328 13 16 6 7 Echo(ping) reply 0 512 2 3328 13 17 7 6 Echo(ping) request 8 512 2 3584 14 18 6 7 Echo(ping) reply 0 512 2 3584 14 (4)查看ping 请求信息,ICMP 的type是 ___Echo(ping) request___。和code是 __8__。并截图。 (5)查看相应得ICMP 响应信息,ICMP 的type 是___Echo(ping) reply___和code 是 __0__。并截图。 (6)若要只显示ICMP的echo响应数据包,显示过滤器的规则为__icmp.type == 0___.并根据过滤规则进行抓包截图。 7) 若要只显示ICMP的echo请求数据包,显示过滤器的规则为___icmp.type == 8___. 并根据过滤规则进行抓包截图。 2. 分析traceroute 的工作原理 步骤1:在 PC1 上运行 Wireshark 开始截获报文; 步骤2:在PC1上执行Tracert命令,如:tracert ;将命令窗口进行截图; 步骤3:在wireshark里设置显示过滤器为icmp; 步骤4:停止截获报文,分析截获的报文,回答下列问题: (1)截获了报文中哪几种 ICMP 报文?其类型码和代码各为多少? 【答】: ICMP 报文 类型码 代码 Echo request 0 0 Echo reply 8 0 Time-to-live exceeded 11 0 (2)在截获的报文中,哪些是超时报告报文,请截图显示所有超时报文并指出超时报告报文的源地址分别是多少? 【答】:超时报告报文的源地址:54 、 、 54 、 、 4 、18 、54 、 54 、 62 、8 、 、94 、 0 、 、30 (3)查看 ICMP echo 分组 ,是否这个分组和前面使用 ping 命令的ICMP echo 一样?若不一样,请分析使用tracert 命令后收到的分组里TTL 值的变化规律。 【答】:不一样,ping命令的ICMP echo的TTL值不变。ping命令:request的TTL值是148不变;而reply的TTL值是49不变; ICMP命令:request的TTL值是不断增长的,不过reply的TTL值是不变的为49,且只有目的主机发回reply包,中间路由器不发送reply包。 (4)对照 ICMP 协议,分析一下ICMP 超时报告分组比ICMP echo 分组多包含的信息有哪些? 【答】:IP数据报的首部以及TCP或UDP协议的端口号。 (5)对于ICMP超时报告分组,找出与命令提示窗口截图中的第五跳路由器的接口IP地址为多少?在wireshark抓包图中截图与第五跳路由器的接

文档评论(0)

hkfgmny + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档