2024年icmp及ip实验报告.doc

计算机网络原理试验汇报

试验名称

ICMP抓包观测及IP层协议有关

队别

姓名

学号

试验曰期

试验汇报规定：1.试验目的2.试验规定3.试验环境4.试验作业5.问題及处理

6.思索问題7.试验体会

【试验目的】

理解ICMP,掌握ICMP帧构造；掌握IP协议原理，理解IP帧构造。

【试验规定】

在进行试验的主机上运行Windows7操作系统，并将它接入到无线局域网。

试验主机的网卡设置為一般模式。

按规定进行数据包的捕捉。

【试验环境】

在装有Windows7的笔记本，接入无线局域网，使用WireShark1.8.2版本抓包，并将主机网卡设置将為非混杂模式。

【试验作业】

一、ICMP抓包观测

1、观测ICMP目的不可达消息

使用ping命令，去ping一种不存在的主机IP。如44（見图一.1）。使用WireShark接获数据包。进行分析（详细見图一.2）

2、观测ICMP超時消息

使用ping命令，输入ping-i2把ttl设置成一种很小的数字。去ping一种比较远的服务器。出現超時（見图二.1）。截取数据包（详细見图二.2）

3、观测ICMP祈求应答消息

使用ping命令，正常打开WireShark，截取数据包（详细見图三.1.2）

二、IP层协议有关

观测一般的IP分组（版本、头長、服务类型、协议）

按照一般的措施截获数据包。分别分析各字段

我的操作环节是，ping百度域名www.百度.com-t接下来使用wireshark捕捉数据包，在ICMP、IPV4、以及UDP等协议的数据包中，均有IP数据报的字段。打开数据包进行观测既可。（見图五）

观测分片（标识，标志，分片偏移）

使用ping命令，加上[-l65500-f]这样一种既控制帧長又限制分片的规定被提醒出錯（見图六.1）

接下来去掉[-f]，打开wireshark。显然会发現一连串的ICMP数据帧。其中分片偏移是一种等差数列，这里间隔是1480。加上头部共1500字节。（详细看图六.2）。

观测选项

根据課件上的ping[-s]\[-r]\[-j]\[-k]。分别加上配套参数进行试验。

（1）输入ping-r9，向我校的网站IP祈求应答，记录路由数目设定為9，截取报文进行分析。（详细見图七.1)

（2）输入ping-s4，同样发起祈求应答报文，设定期间戳以及路由数目為4，截取报文进行分析。(详细見图七.2）

（3）输入ping-j54。发起松散路由选项的祈求应答报文。抓到数据包。（详细見图七.3）

【试验中出現问題及处理措施】

刚开始很难截到icmp的目的不可达数据包，当時使用的措施是ping一种存在不过当時不在线的IP地址。命令行反馈的消息是祈求超時。在WireShark上截取不到任何祈求报文以外的报文。我认為也許是仅仅是没有收到应答。由于我当時ping的是一种其他子网的主机，应当是交递給了该子网服务器，不存在一种目的不可达的问題。于是最终才选择了ping一种不存在的主机IP地址。

刚开始我們进行-s/-r参数试验的時候得不到对应的选项内容，要么是ping的对象太远延時收不到reply的报文，或者是ping附近的一种路由器只能得到目的路由器一项的记录。换言之，找不到合适的ping对象。

后来选择了学校网址的IP，忽然成功了，这让我們很兴奋。

此外就是松散路由选项和严格路由选项的参数形式在刚开始的時候老是用錯，查询资料一直没有找到合适的使用方法或者示例。最终請教了同学才找到对的使用方法。不过使用tracert和-r选项找到的路由都不能得到严格路由选项的报文，这是这次试验失败的地方。

【思索问題】

使用traccert命令追踪历经路由IP時，打开WireShark。多种报文都会纷涌而来。一次可以搞掂多种类型报文。為何？

通过思索与查询，我认為也許是用tracert程序的時候，该程序先发送TTL為1的回应数据包，并在随既的每次发送过程将TTL递增1，直到目的响应或TTL到达最大值，从而确定路由。通过检查中间路由器发回的“ICMP已超時”的消息确定路由。其中尚有某些地址过期。于是得到了多种状况下的报文。

【试验体会】

深刻理解了多种icmp报文的实际意义，还捕捉到了游离记录之外的13号代码的目的不可达报文（Communicationadministrativelyprohibitedbyfilt