试验四-ICMP数据报和IP数据报分片分析试验报告

1、实验四-ICMP数据报和IP数据 报分片分析实验报告实验四ICMP协议和IP数据报分片分析【实验目的】1. 理解ICMP协议报文类型和格式；2. 理解ping命令的工作原理；3. 理解traceroute的工作原理；4. 理解IP协议报文类型和格式。【实验环境】与因特网连接的计算机，操作系统为 Win dows 安装有 Wireshark、IE等软件。【实验内容】1. 使用wireshark 抓包软件分析ICMP协议报文的类型；2. 分析ping命令的工作原理；3. 分析tracert命令的工作原理；4. 使用wireshark 抓包软件分析IP协议报文 以及报文分片。【实验步骤】1. 分析I

2、CMP协议步骤1:在PC1运行Wireshark，开始截获报文，为了只截获和实验内容有关的报文，将Wireshark 的 Captrue Filter设置为“ NoBroadcast and no Multicast ” ； 步骤2:在PC1以 为目标主机， 在命令行窗口执行Ping命令，要求ping 通8次；【答】：Ping命令为： ping - n 8将命令行窗口进行截图：【答】：步骤3:停止截获报文，分析截获的结果，回答下列问题:(1) 将抓包结果进行截图(要求只显示ping的数据包)：Faillj F®刘 氏hrrwU Idapler (flEtroseft"

3、87; Fkell>Cmii： tornadcflait snd noli Bul t icat >r 1 -1. - XAb RtLki匚耳血ina .Lriahna StjtiEtizEHuh 才口网 T口口k IntEru'dk HelpEC 1 裡1- 口菖工吕企丰0半T丑1圍口Q 2直 Hi ®叽扬1理JilTMLV.Ti £L7 «7 Iwpr feSBL 4iB口电应Ml"FiL*113 13.4-74911119丹217"KJPf GHitL码IC-QJDZOD,M3环 MW輒EH】g乙丄叩欧也 卩ICMP7

4、4 £«htirly佔0说则17 34.1677i . m、u110.7J.H7. *TCMP7* Echo pi'rig) r&iuattnCmHClhSEq«f5H4A4i16 14: 451175 - jfl 7 _ 5t日-1>- 5 /'ICMF74 E匚h口ping') replyiiz-0 J20D,3eq-3594 14ntu日lS.4S.jzlilr2.1&9. 6. 57lift. 7k 217.-516TOPM Ech口 S.p7 g> r*equ*:-t1d-Chtb2ljD,seq-J

5、s4Cl jT. 4,21U«. 7S.?17. 56m.UH. 6.17I CH0,74 Efho (ping) rtly1G»U iD2DD.Ek»40A.nua192-U&Si57HG.75.217h :&IO1=74 Echo tplng) reu>r5E j4旳甫1吋.25 1& 4®7Sd511 英 *5.M7.S66. 37£O1=74 tdiD <p1 Agji reoly佃加口呱5 色威.llIhB1-? 0U119,721?.56icw*7* ECliD 心肿户lui l1. "

6、 '?“"!；： 1 几 - 1:a:口 二丁 -sarsse11? 5. ri7. 561W.1W. 6,57ICW74 FrinD Cp1ng> renlyIc-OvDZODg y 1 ?TT1=4B32工乱旳呢盟12 a 163- 左卩119,51-217,56ICFF?“ Echo “Hcr) request1rfi-0KD2 ?D?罪肝翻/L；斗rrl-i2B33 1B.4B7944U9-巧人弼1窕氐乩6.37ICMP74 Gdw Cp1H> 尸"1yd-M0!(WFnlMy:孔出厂羊J511.71.217,0TW74 Frh口 £

7、plT q 1 rpiur- t1f；-Q 1 ? M?,吓H网4/1%TT1-32BS&_4-8723511 0-_ £L /'_ ,06. 57ICMF74 Cch口 pn ngj 厂叩 1 甲彳 d-mWOgSQq-4 si4 T.G,t-ti?e0 JD-46jb2 5C11.7217-16ICMPj'4 Ech口 (.pig)TZaD2 叫3eq-S12a/2aLtl 2C.AS764311 ft. _5.217.随19? .169 馬57rcMP7* iE匚hia tpigl rep'llTiUSr蚀呱sr5320./?0.mR7T Fr

8、sne 15 7 Ta by口n厂已52bit?37* byt已巳匚iptwr«i 032 bits)+ et- errifii 11 弓匚：Re31i£ks_92;2z：3c CDD! eOiiC 2:2.2:3cJ. D51： : Hinawlie_54-:3L:e7 Ccc:匚匚：EL：54.:ai_ifl7JPr jtt _&1 皆匕 訂右門 I <1 £>7 (152.16. 6* 57jBtC： ng. TS.17.54 014T誣儿骼j mc«rn«iT hpB «3科命 f oio

9、colrypez 8 CEchptod*5 0(pi ng ) - eQuesT'iI-. r. - I. hi .-PhE "r. Rb" ! R1cwo « « a 54 萌丸鯛51Q专 38 0« OUULd 6/ftyZQ 7? SI 琦 aiKI 己丁弐 Jlc虧g肌ai 盈3 5 5i； 9 曲 Jd 6b Ac & 旺 M92 22 1C DB CO 45“述鴻站77W M珑祁3 sjSTu ZL "呛 J4 JSQCI *4 b ¥. 冃甫a >fi m上i.ll »1 -4

10、问 hjjJ. J. E, 5wbi .-iiKcier DiqrsfcuvQ卜 TVJCiWzlLdrl LfX4LC.-V=-ip.s：4&t> 殆 On曲rdOCrDfDKk QAra life Def&i-h(2) 截获的ICMP报文有几种类型？分别是： 【答】：两种：8(Echo(ping)request) 、0(Echo(ping) reply )(3) 分析截获的ICMP报文，按下表要求，将 各字段信息填入表中，要求填写前4个报文的信【答】：报源IP目的IP报文格式文号类型代标识序列码号BLBELEEE15.2Echo8523315

11、6.5717.56(pin1283g)2request1119.75.2192.168.Echo0523316仃.566.57(pin1283g)2reply15.2Echo85235176.5717.56(pin1844g)2request1119.75.2192.168.Echo0523518仃.566.57(pin1844g)2reply(4) 查看ping请求信息，ICMP的type是Echo(ping ) request。和code是 _8_。并截图。(5) 查看相应得ICMP响应信息，ICMP的type是Echo( ping ) reply 和code 是

12、 _0_。并截图。(6) 若要只显示ICMP的echo响应数据包，显示过滤器的规则为 _icmp.type = 0.并根据过滤规则进行抓包截图。FiJJLkf cap iyy=EE .L I.i| IfHdTanaS a ureakL»EtlTiHt L MlFrot dedZLvDLxlh. 1 aE-s119.75.217.M1W.168.6.5?TCI IP“ Echo <pireplytrl-4-918U9-75b217«19J.163.4. 57TCHP74 Echo (pireplyi MT?姬 00.wpiqT匸创沖札ttl-482115.491B471

13、1_75.217.5612.57ICMPr ecK : pi ng i rtplly14-002 0dBSEQ-34&/15tTC I-4S252bt4H-BjUS丄 / 5?工UIP74 LchD Cpij reply1 =1XWUseqc&b/lti.lC1=4B24 17-4073 56l«d168.6.57I'JIP74 Echng (pitig) replyidax(jDOg站*1人lB.-4 0734f.119.75.217P56192.168, 57TCMP74 Wthci jjp i miqJ r = plyid-KOZOOpttl-481&a

14、mp;. 4872911175.217.5 fiICMPecKiq Cjpi ffug i rtpllyM3置02也gTIT1-4.&2D.4B7M11L9.75.217.&igii.iM.&i s?1UIH4 fccrs Cpl mg) replyi H 皿 Ui>eq.-5L2D'/3u,7)若要只显示ICMP的echo请求数据包，显示过滤器的规则为icmp.type = 8.并根据过滤规则进行抓包截图。P l 1 l«r匸4.7p » = 3V Eapr axxz, e-TiCl»u-1Inin!T-3Iii-iSetu

15、tc Ht1： Mt S DTiFhia EwuialLi=-|rLh.15 1374 7411rsjTifiS.fcrnS15r?T2T7. SbRMP74匸 h!f 7 4bui： 1i -Li. . 1. :L “-< >J ' l-'L m17 lb 5 67317m隔乂5孑119. 75 -217. 5>$7理fczhc (FingTriquJBSt la 0>jZCQ st3 j5&i1 12；020 15 壽丘7119.75.217. 56lcm=>直E"hij旳口巳三上102<0p seq

16、-：-!./I- , ttl-12 924 1 A.4A72BS119.75.217. ICMP7JEzha (p 1 ngj r eqxJEtt 1c-OMb2Cid3tt 1-12 9j® 17.4627?192«1CS.Q+3TI<MS>科L Jn： Cf 1r QUBf.icl!>U-Q20Qh Stq-i吐“ 1： 81? la.i67231S2,16H.fi, 57lie-T.217. 56X利p7JErhc (flngi)芒耳口匪ir1p-i*Q*02CiOp 沾寿"创和J无 xrl*l：A37 lg>4&7iJ757

17、5&KM7-4Ezhc Cp1 ng) request 1d=0Mu2CJa1I seq=4 5&4Ti：1=12a40 24r467231>192140157H9r?S.217. ICM&为1r In： f « - il； .i,a 11 . -U .：1 . . -1 ' 1,- « 1 -1 . h2. 分析traceroute的工作原理步骤1:在PC1上运行Wireshark 开始截获报文;步骤2:在PC上执行Tracert命令，如：tracert ;将命令窗口进行截图;卫；and Set tinjsxde H>t tac

18、ert- baldu - £»iracin? route to uwuashifen.con 1117-75»21?-56J kiur a maxinuni of 3Q hops：3 ms <1 ns <1 uts?87 tU 11 121314ns1 n&2 ns1 ns 20 ns19 ns20 ns 2Q nsns 2ft ns 29 nt< I n5t <1 ns <1 ns <1 nw2 ns1 n? 3 n?19 ns20 ns19 ns 2R nsr 7f| tn<t20 nc1921722(K172

19、17217217221010110110110121?1&I.6.25431.1.1 114.66.2S,117.11.21017.11 .£54 1?7,158,2544.113.1624.117.3B16.194124.103-IB1 佛一&日聊Ilf .7E.317.K步骤3:在wireshark里设置显示过滤器为icmp；步骤4:停止截获报文，分析截获的报文，回答下列问题:(1) 截获了报文中哪几种ICMP报文？其类型码和代码各为多少?【答】ICMP报文类型码代码Echo request00Echo reply80Time-to-live

20、exceeded110(2) 在截获的报文中，哪些是超时报告报文， 请截图显示所有超时报文并指出超时报告报文 的源地址分别是多少？«nm:wt-uriw-fl a a FmiJLhU【答】：超时报告报文的源地址:192.1686254、54、4、18、172.仃.11.254、54、62、8、、94、0、、10.6

21、5.190.130(3) 查看ICMP echo分组，是否这个分组和 前面使用ping 命令的ICMP echo 一样？若不 一样，请分析使用tracert 命令后收到的分组里 TTL值的变化规律。【答】：不一样，ping命令的ICMP echo的TTLf直 不变。ping命令：request的TTL值是148不变； 而reply的TTL值是49不变；ICMP命令：request 的TTL值是不断增长的，不过reply的TTL值是不 变的为49,且只有目的主机发回reply包，中间 路由器不发送reply包。(4) 对照ICMP协议，分析一下ICMP超时报告 分组比ICMP echo分组多包含

22、的信息有哪些？【答】:IP数据报的首部以及TCP或UD协议的端 口号。(5) 对于ICMP超时报告分组，找出与命令提示 窗口截图中的第五跳路由器的接口 IP地址为多 少？在wireshark抓包图中截图与第五跳路由器 的接口 IP地址对应的部分并截图。【答】第五跳路由器的接口 IP地址为：4r:.L5.iy.yI'lP直迴何世匸1讥弐澜 jl 丁拦匕10.ia.iQlW,75.a7.5ilapUio （啊 rsfKt 翊撇曲 ttl=5口 P110和-1卜险 也制(诫1 Fje軌毎创九1曲辺酬I'HPUtEdlO n 网闾 伯1 呱 Hf岬| ttlTJ

23、M l.Wi" u y 11lK.lffiAii13P fec-'i.：曲皿（Tim： to ?.'e nested in 讥吋;3. IP协议分析步骤1:分别在PC1和PC2上运行wireshark ， 开始截获报文，为了只截获和实验内容有关的报文，将 wireshark 的 Captrue Filter 设置为“ No Broadcast and no Multicast ” ； 步骤 2： PC1 pi ng PC2 ；步骤3:停止截获报文，分析截获的结果，回答 下列问题：(1) 任取一个有IP协议的数据报并截图Jidj-lct. A3LE! I 3H1 Fjk

24、J.lr 宦出& UtheLikfI AdLei. 4iLLi.uI' a豪£山 n*t *.J.tl.tt gdt 址te* 'jl 中tUE 即i 彌 te SAtbd Teb£i|-n£ loot Intefndi (Jei & B M 0 rx * * V ± HM 鱼昼 aei B H Q K I DIVl. a .* £ipE41ElfijC1I4Ia H. 6K3LA =11 X知时12 9.«773丄£ Id WGli0=4 "4W 11.6MKL91 1 1 1 1

25、 i alel . 口一 0 卵 & m 0:巾， 1111111Jr t I ii I- LnrIMTlBBTarSZ19：L弓合.TF3JU. IM.tu m192.1M.«.5>916 P Id. ICMP mm i=j-ip lOflPEeMTpfnrepljFId-uSozlaT-1：hfr-inq i r -grji i 1»C 3 u>3. s(阿“州74 Echo (pl ng) reply1确覇讯s«|-L6BK/Si674 Ecto (i>1nQ)FocMAET ItdaDMOfliai,F E;hG- Ctinq i

26、 rtply沖，：君口UT-弗旳丁d E ho Cping) |世讦_七$宜 Trj.C h OS J'3. =-cq-L9斟Echo CPna) ftply佃射強帕stq-i斑濾廊wm>i28TI1-L2BTTI-L285I1-L2 3 ttl-128nl*L26IfLltir Lp= IE IW S 刃* = rane 3： " bytes cm 恒<32 felts# 丁也 b/tes cisptu-edHits：* ETharnK u： srct hmWs-廉：弼l:軸 CCd：eOtdC!：as>i：MGab?ip kcs R»ai,c&

27、#171;k3_Lfeil.cEa2 (MstOi4ciIczlc:W antirris-T FrcrEDCol s-r-slm . =rt: 1QI. 155-a- SZ (JlQZ.ME- 6. 'SJ), num lQZ-lrES.fi. Stt C12-laS_i5 5B jM'eFS Ififtl 4Header24 bytpt-rrer-er<t 1 red serv Res- 1=，皀1皿； 23瞽(uzcpDeTiuit; ecn； OkQv.： citz-ect C«ot ECM-C4C«abie ransporSTct*1 Leng

28、rh! &Q IdiSEz-lcaTjDn: g$ta3丄 taJMi j* p ias s 軸的Ff agrenc gTTei：; QTltffi to 11 vfii * jLz日PraiMol j IQIP (1)-n$ade che-:k5w: D51cK> cornczsdiur £fl- HS-T&Eh白/亶L右_占亠纟打&FtiinAtjgnj LBa.lCV. 0. » ti®, 1 ta. c二 Intrnsrt inntrall Wess-=ge PrtrtDccil 丁如馭 & (e<ho Cjal

29、n® request) c«dft： 0ChectTLir Cna<3c ilcarrecEljJarrtrifcr 規£ji 51? 32押0)iiJenrclriEr (leJi : 2S«qufiee nurfa#r (BE >: 3&*a (<3X41Q|SISrqus-i匚e nurtier (i|_E>创3 COxDO41)Ftes Eli!：已 Tn: bl-PiTd Q2 byTe?)口ltd三 Bie2E3&4G5&&&7&B&%iabGc«dU5

30、f7D7173 737j|75767751-.Loigth: 12y Qooo UQO-UOUL u-i.- «:?.殆：屆. u V2d6 J6 I n-. 2 D c C5 $ Ah'1 c口 4b t l4v6-,1 t lo a3 13 U6-. S3<lfl-r > 45 _:& . gch遛丄 te5.l-.h-1, .u- o-H-77B ! » I Lm 1叫IL BIBB *!+ ；. . hiltK陰fQfi13fclr*tn tpqrsrinr b亡血审0i M-& flf-? donJ -I- -h- 7 *01

31、luIJ llf.h.4- 54Bn»i-幻 LGOJM XljM34L MTrt.n P%i«t; 27fl Ha eiJ 7 匚3pE (2) 分析该IP协议的报文格式，完成下表表IP协议字段报文信息说明版本4IP协议的版本号位4头长20 bytesIP协议包头部的长度服务类型0x00定义IP协议包 的处理方法总长度60IP包的总长度包括IP头和数 据标识0x5b31(23345)标识字段唯一地标识主机发 送的每一份数 据报标志0x00是一个3位的 控制字段包含 保留位、是否分 片位、更多分片 位片偏移0定义该分片在原始分组中的偏移量生存周期128表示数据包在 网络上生

32、存时 间协议ICMP(1)定义了 IP数据报的数据部分 使用的协议类 型校验和0x51d0是IPv4数据报包头的校验和源地址2源站IP地址目的地址192.168659目的站IP地址4. IP数据报分片实验 步骤1在PC1、PC2两台计算机上运行 Wireshark，为了只截获和实验有关的数据报， 设置Wireshark的捕获条件为对方主机的IP地 址的icmp协议；步骤2：在PC1上执行如下Pi ng命令，向主机 PC2发送大小为7000个字节的数据报文；步骤3:停止截获报文并回答下列问题：（1）以太网的最大传输单元（MTU）是多少？怎么 计算得出的？【答】:1500字节

33、。从图中可观察到每一个分片 所带的字节数为1480,又每个IP帧会在首部加上 20个字节，所以MT不超过1500字节。（2）分析截获的报文，将属于同ICMP请求报 文的分片找出来并从wireshark中截图，主机 PC1向主机PC2发送的ICMP请求报文分成了5 个分片Pn rftarf- &rhc-ifcllr ClKit t F<i»rf r出？曲旳 ju JpJL 占nriue H血曲口 IlImJetiT 近皿 LiberphSi 曲 S K nJ te I ' < * * -t> T ：i I, _H.= t-±XE<* U

34、1L-C1.”!£J-3E Lai；Srixc ri71LQ3u1Mi fe. S363盃昶a帝舲 19乙1慣L£丹Hi S_SDD4aL LB3.m. EL 521195*1 s 4 . RBQ1771 LTM. 1 9, Ck 5J±59 几 8葩她 lM.lfifli 乩 S«14 £繼爼T lM.ia.&. 521 r 氣 smai ?192. L閃疋 5孔【耳：口*“ anL».lb9.hIK. 1952UQ.-lCB.C!. 50IW.IM.55 1短,i &a. cr ：9 lK.i«S.

35、71;.52 l愛UA氐玲 i.iea.6.522 2 2 2 3 2 -12 止 *MHi!z? z a.L 7 Pj 叱“直111:11111111Eeherflqiu»n 鈕也*。31 口氓，屮3:4114Btl-UflECho g 顒replyM4KD2g血*2租"沁呂CeIki (piny)raquartIdBdxOao.xBq»2Ul71D/S13rt±1129cha 山勺啪npiyIdaaKOTOwqMWau.ttldieEchg Cplnrec|yE5TidsQcDjao,ae-c)«70902/017.Etho <pih

36、q)reply1d-Oi：0*0aeq-26335/617,tt 1-128ela flplntfi raquart 帕4*08ttl>129Echo Cplna)即乃 1时-<:QW, Tq-STljB/SLE：.工匸1：1为1>期1比"bTL9I 3S PnBi ly ffthrwi" Ad*r*tijrr<¥<tft+ 釘巒唱 站：口22 h/t*s ：irt w1r (靠劣弓 bits). 1122 bT«4 <|AijreijlbHl)帀*Ethernet IXB She: RabItrtlJ>B:3d

37、rib COb:D溥uzDHdfib!！ St:CM-nO:4c:lr 1c?d>21Jnterr>&t fPrulKOl version 4. 5rc： 15?,16a.&, 5 2 ：lr 13, 6-12). P5t； LOhLEE 缶旳 Cl'92.166.59 iQtHi 4M-caelEf IcHqrki: 科 巧吃迈玄+. plrref'eiTaraHj Eru 1 ces Field: =D_ Qjs：f= uOQ: oeraijir； ecws ucOD： uar-Ecr (.o ezn-ciiaa&ie TranEiori

38、jQ T<Mi1 L«ng h i liasFl-sgs :2 aLui dsncifC<i1a«； fixUbaf (70?l)FfWnerKI !9：0Tine- to lfver 1占日PWMQ1； ICJ*P tl-Ht-iidikT'-tartKiEm匚口二32- (1Q2-10S.CI. 3Z-JDwtluaclani 丄蛇.16J.6 5* (1.168.*jb-1 IPi.4 FFJ|Jiam-. CTQ08 byTfl*)： ”缸“胆人 *丁5曲口泊 倉玛(1#跖匕 r77<14H0>, *TBC10W)FtN新言：rj- 由cloadCta 应：byTEiSjlFfiJf:七：pij； 1 口:=4tU-I99勺 fl-dL4 hyl已二 *1Ftl TH UW/lBMh 2BM-W3B fMMl bwfablFTmtlE；齐pN"!口md: 44二il-? KL=i (二7氐 Dyi.EE )1廿&! TEr |5*%£|3日：鼻00亍4(1<»曲