实验四:ICMP与IP数据报分片分析实验报告.docx
5星
- 浏览量: 0
- 大小:None
- 文件类型:None
简介:
本实验报告详细探讨了ICMP协议及IP数据报分片的相关知识,并通过具体实验操作,分析和验证了当数据包过大需要进行分片时,网络中各节点的处理机制。报告包括实验目的、原理、步骤以及结果分析等内容。
### 实验四 ICMP 协议与IP 数据报分片分析
#### 【实验目的】
1. 理解ICMP协议的报文类型和格式;
2. 掌握ping命令的工作原理;
3. 了解traceroute命令的工作机制;
4. 深入理解IP协议的数据包结构及分片规则。
#### 【实验环境】
本实验需要一台能够连接互联网的计算机,操作系统为Windows,并安装有Wireshark和IE等软件。
#### 【实验内容】
1. 使用wireshark抓包工具分析ICMP报文类型;
2. 分析ping命令的工作机制;
3. 探讨traceroute命令的功能原理;
4. 利用wireshark捕获并解析IP数据包及其分片过程。
#### 【实验步骤】
##### 一、 ICMP协议的分析
1. 在PC1上启动Wireshark,设置抓包过滤器为No Broadcast and no Multicast;
2. 执行ping命令(目标地址:www.baidu.com),连续发送8次请求;
命令格式如下:
```
ping -n 8 www.baidu.com
```
3. 结束捕获,分析捕捉到的数据包,并回答以下问题:
(1)截取并展示ping命令相关的数据包截图;
(2)抓取的ICMP报文共有几种类型?分别是:
答案:
- 两种类型
- 类型8(Echo请求)
- 类型0(Echo响应)
(3)将前四个捕获到的数据包信息填入下表。
| 报文号 | 源IP地址 | 目的IP地址 | 报文格式 | ICMP类型 | Code | 标识符| 序列号|
|-|-|-|-|-|-|-|
| 15 | 192.168.6.57 | 119.75.217.56 | Echo请求 | 8 | 0 | 2 |3328 |
| 16 | 119.75.217.56| 192.168.6.57 | Echo响应 | 0 | - | 2 |3328 |
| ... (继续填写) |
(4)ping请求报文的ICMP类型和code值分别是:
答案:
- 类型:Echo(ping) request
- code:8
(5)相应响应报文中,ICMP type 和代码分别为:
答案:
- Type: Echo (ping) reply
- Code : 0
(6)如果只想显示ICMP的echo回复数据包,过滤器规则应为:
答案:
- icmp.type == 0
若要仅展示ICMP的请求报文,则过滤条件如下:
答案:
- icmp.type == 8
##### 二、分析traceroute的工作原理
1. 在PC1上启动Wireshark,开始捕获数据包;
2. 执行tracert命令(例如:tracert www.baidu.com);
3. 设置wireshark的显示过滤器为icmp;
4. 停止捕捉后,分析抓取的数据,并回答以下问题:
(1)截获了哪些ICMP报文?其类型和代码值是多少?
答案:
- ICMP 报文
- 类型码 0 (Echo请求)
- code: 0
- 类型码 8 (Echo响应)
- code : 0
- 类型码11(Time-to-live exceeded in transit, TTL超时错误报告)
- code: 0
(2)哪些报文是TTL超时报文?请截图并指出这些报文的源地址。
答案:
超时报文的来源IP地址包括:
- 192.168.6.254
- 172.31.1.1
全部评论 (0)
