预览加载中,请您耐心等待几秒...
1/6
2/6
3/6
4/6
5/6
6/6

在线预览结束,喜欢就下载吧,查找使用更方便

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

《计算机网络》实验指导书 实验2IP/ICMP协议分析实验 一、实验目的 理解IP协议包格式; 理解ICMP协议包格式。 二、实验内容 PING应用系统通信过程中ICMP协议、IP协议分析。 三、实验原理、方法和手段 (1)ICMP报文格式 报文类型报文编码校验和field1field2field3 8bits8bits16bits16bits16bits32bits (2)IP报文格式 四、实验条件 (1)报文捕获工具 Wireshark协议分析软件; (2)应用协议环境 每个学生机的PC机(安装Windowsxp或者Windows2000操作系统)处于同一个LAN。 五、实验步骤 (1)ICMP协议分析 主机A(IP地址为A.A.A.A)与主机B(IP地址为B.B.B.B)属于同一个子网内的两台计算机; 在主机A上启动报文捕获工具,指定源IP地址为主机A的地址,目的IP地址为主机B的地址,分析开关为ICMP协议; 在主机A的DOS仿真环境下,运行pingB.B.B.B命令向主机B发送echo请求报文,在主机B联网和未联网两种情况下,捕获ICMP请求数据包与应答数据包(如有),记录并分析各字段的含义,并与ICMP数据包格式进行比较; 表1:ICMP报文格式 实验项ICMP包字段名称值含义1Type0(Echo(ping)reply)报文类型,应答报文2Code0报文编码3Checksum0xd95b[correct]校验和4Identifier512(0x0200)标识符5Sequencenumber31232(0x7a00)序列号 (2)IP协议分析 主机A(IP地址为A.A.A.A)与主机B(IP地址为B.B.B.B)属于同一个子网内的两台计算机; 在主机A上启动报文捕获工具,指定源IP地址为主机A的地址,目的IP地址为主机B的地址,分析开关为IP协议; 在主机A的DOS仿真环境下,运行pingB.B.B.B命令向主机B发送echo请求报文,在主机B联网和未联网两种情况下,捕获IP数据包,记录并分析各字段的含义,并与IP数据包格式进行比较; 表2:IP报文格式 实验项IP包字段名称值含义1Version4表示ip版本为4,即ipv42DifferentiatedservicesField0x00(DSCP0x00:Default;ECN:0x00)区分服务领域3Headerlength20bytes头部长度,它指向数据的开始位置,这个域的最小合法值为5.4Totallength60总长5Identification0xf81(3969)标识符6Flags0x00标记字段,第一位不使用,第二位是DF位,当DF为1时,表示路由器不允许分段。第三位是MF位,当MF为1时,表示不是最后一个分段,为0时,表示最后一个分段。7Fragmentoffset0分段偏移,表示是首位段的偏移。以8个字节为偏移单位。8Timetolive128生存期,说明数据报在互联网系统生存的最大时间9ProtocolICMP协议,指定了数据包中数据的类型。10Headerchecksum0xa8f1[correct]头部校验和,用于保证数据的正确性。11Destination192.168.0.128(192.168.0.128)源地址12Source192.168.0.126(192.168.0.126)目标地址 六、思考题 (1)为什么运行ping127.0.0.1时,不能捕获到ICMP报文?如果运行ping本机IP地址能收到报文吗? 答:因为127.0.0.1表示本机回环地址,通常利用在本机上ping此地址来检查TCP/IP协议是否安装正确。无论是ping127.0.0.1或本地IP(在Windows和Linux下),都不能抓获到ping数据帧,亦即ping两者都是不经过网卡的,都是通过环路来处理的。并且ping127.0.0.1和ping本机的过程是不一样的。ip输出函数先检查地址是不是环回地址:1.如果是环回地址,直接交给环回驱动程序处理,返回ip输入函数。2.如果不是环回地址,检查是不是广播地址或者多播地址。3.如果不是广播或者多播地址,才检查是不是本机地址,如果是本机地址,则交给环回驱动程序处理,环回驱动程序返回给ip输入函数。从上面可以看出ping127.0.0.1数据包是不经过网卡的ping本机则是需要经过网卡的。所以运行ping127.0.0.1时,不能捕获到ICMP报文;运行ping本机IP地址能收到报文。 (2)能否在WINDOWS操作系统下进行设置,使得主机收到ICMP报文后不响应呢? 答:ICMP是“InternetControlMessageProtocol”(Internet控制