2023年实验四ICMP数据报和IP数据报分片分析实验报告

实验四ICMP协议和IP数据报分片分析【实验目的】1.理解ＩCMＰ协议报文类型和格式;2.理解piｎg命令的工作原理;3．理解traceroute的工作原理；4.理解IＰ协议报文类型和格式。【实验环境】与因特网连接的计算机,操作系统为Wｉndowｓ,安装有Wｉreshark、IＥ等软件。【实验内容】１.使用wiresharｋ抓包软件分析ICＭP协议报文的类型；2．分析ping命令的工作原理;３.分析trａceｒt命令的工作原理；4.使用wｉreshark抓包软件分析ＩP协议报文以及报文分片。【实验环节】1.分析ICＭＰ协议环节1：在ＰC1运营Wｉresｈａrk，开始截获报文，为了只截获和实验内容有关的报文,将Ｗｉｒｅsｈaｒk的CaptrｕｅFiｌter设立为“NｏBroadcastandnoMulticast”；环节２：在PＣ1以.com为目的主机，在命令行窗口执行Pｉng命令，规定pinｇ通8次；【答】:Ping命令为:____ｐing–n8.ｃom____将命令行窗口进行截图：【答】:环节3:停止截获报文，分析截获的结果，回答下列问题：(1）将抓包结果进行截图(规定只显示piｎg的数据包）：（2）截获的ICＭP报文有几种类型?分别是：【答】：两种:8（Echｏ（pｉng）rｅquｅsｔ)、０（Ecｈo（piｎｇ)reply)(3）分析截获的ICMＰ报文，按下表规定，将各字段信息填入表中,规定填写前4个报文的信息。【答】：报文号源IP目的IP报文格式类型代码标记序列号BEＬEBＥLＥ１5192.168.6．57１19.75．217.56Echo（ping）requesｔ8５１2233２８1３16１6192.１68.6.57Ecｈo（pｉng）reply0512２3328１３17192.168.6.５711９．75.２17.56Echｏ(pinｇ）ｒｅquest８5１22３58４１4１8119.75.21７．56192.１68.６.57Echo(pｉｎg)ｒｅｐly051２２35８４1４（4）查看ｐｉnｇ请求信息,ICMP的type是___Ｅｃhｏ(pｉｎg）ｒｅqueｓt_＿_。和coｄe是__8__。并截图。(5）查看相应得ICMP响应信息，ICMP的type是___Eｃho（ping）ｒeｐly__＿和cｏde是__０＿_。并截图。(６)若要只显示ICＭP的echo响应数据包,显示过滤器的规则为__iｃmp.typｅ=＝0＿__．并根据过滤规则进行抓包截图。7)若要只显示ICMP的echｏ请求数据包，显示过滤器的规则为___icmp.tｙｐe＝=8＿__.并根据过滤规则进行抓包截图。２.分析tｒaceｒoute的工作原理环节1：在PC1上运营Wirｅsharｋ开始截获报文;环节2:在PC1上执行Tracert命令,如:ｔrａcert．cｏm；将命令窗口进行截图；环节3:在wireｓhark里设立显示过滤器为icmp;环节4：停止截获报文，分析截获的报文,回答下列问题：（1）截获了报文中哪几种ICMＰ报文？其类型码和代码各为多少?【答】：ＩCMP报文类型码代码Eｃhｏreｑｕｅsｔ00Eｃｈoreplｙ80Tｉｍe-tｏ-liｖeeｘceeｄeｄ110(2）在截获的报文中,哪些是超时报告报文，请截图显示所有超时报文并指出超时报告报文的源地址分别是多少?【答】:超时报告报文的源地址：１９5４、１72．3１.１.１、202.1１４.6６．2５4、１72.1６.１1.１、172.16.２54.34、172.17.１1.218、１72.１7.11.254、21８．1９7.1５８.2５4、101.４.113．162、１０１.4.117.38、10１．4.112.1、１０１.４.1１6.１94、219.2２４.10３.1０、192.16８.０.5、1０.65.1９0.130（3）查看ＩCMＰecho分组，是否这个分组和前面使用pｉng命令的ICMＰechｏ同样?若不同样,请分析使用tｒａcert命令后收到的分组里TTＬ值的变化规律。【答】:不同样,pｉｎｇ命令的ICMPecho的TTL值不变。pｉng命令:request的TＴL值是148不变;而ｒｅｐlｙ的ＴTL值是４9不变;ICMＰ命令：ｒequest的TTL值是不断增长的,但是reply的ＴＴL值是不变的为４９,且只有目的主机发回reply包，中间路由器不发送repｌy包。(４)对照ICMP协议，分析一下ICMＰ超时报告分组比ＩCMPeｃhｏ分组多包含的信息有哪些？【答】:IＰ数据报的首部以及TCP或ＵＤP协议的端标语。(5)对于ICMP超时报告分组,找出与命令提醒窗口截图中的第五跳路由器的接口IP地址为多少？在wiｒeshａｒk抓包图中截图与第五跳路由器的接口IP地址相应的部分并截图。【答】:第五跳路由器的接口IP地址为:172.１6．254．３4３.IＰ协议分析环节１:分别在PＣ1和PC２上运营wiｒesｈａｒk，开始截获报文，为了只截获和实验内容有关的报文,将wireshaｒk的CaptrueFilteｒ设立为“NｏＢroaｄcａstandnｏＭultｉcast”；环节2：PＣ１pｉｎgPＣ2;环节３:停止截获报文，分析截获的结果，回答下列问题：(1）任取一个有IP协议的数据报并截图。(２)分析该ＩP协议的报文格式，完毕下表。表IP协议字段报文信息说明版本４IP协议的版本号位4头长２0bytesＩP协议包头部的长度服务类型０x0０定义ＩP协议包的解决方法总长度60IP包的总长度涉及IP头和数据标记0x5ｂ31(２3345)标记字段唯一地标记主机发送的每一份数据报标志0x０0是一个3位的控制字段包含保存位、是否分片位、更多分片位片偏移0定义该分片在原始分组中的偏移量生存周期128表达数据包在网络上生存时间协议IＣMP(1)定义了IP数据报的数据部分使用的协议类型校验和０x５1ｄ0是ＩＰv4数据报包头的校验和源地址１９2源站ＩP地址目的地址1９９目的站IP地址４．IＰ数据报分片实验环节1:在PC1、PC2两台计算机上运营Wiｒesｈark,为了只截获和实验有关的数据报,设置Wｉresｈaｒk的捕获条件为对方主机的IP地址的icｍp协议；环节2：在PC1上执行如下Pinｇ命令，向主机PC2发送大小为700０个字节的数据报文;环节3：停止截获报文并回答下列问题：(1）以太网的最大传输单元（MTU）是多少?怎么计算得出的？【答】：15０0字节。从图中可观测到每一个分片所带的字节数为148０,又每个IP帧会在首部加上20个字节，所以MTU不超过1500字节。(２)分析截获的报文,将属于同ICMＰ请求报文的分片找出来并从wirｅshark中截图,主机PC1向主机PＣ2发送的ＩCＭP请求报文提成了＿_5__个分片。（３)ＩCMP报文各分片的数据长度是多少？在ｗiresharｋ里截图显示。（4）若要让主机PC1向主机PC2发送的数据分为2个分片,则Ping命令中的报文长度应为多大范围？为什么？【答】:由于MAC帧数据部分不能超过15００字节，同时,ＩP数据报会在ping命令报文长度上加20个字节作为ＩP数据报的首部,IＣMＰ也会在整个报文的基础上加8字节。所以，假设ｐiｎｇ命令报文长度为Ｘ，使得主机PC１向主机ＰC2发送的数据分为2个分片。那么:解①、②方程式，得1472<所以，Piｎｇ命令中的报文长度应为[1473,２9５2],且为整数。【实验感想】这次实验带给我的收获很多，让我对计算机传输数据过程有了更加清楚和形象的结识，让我形象观测到了数据从一台计算机传输到另一台计算机的过程，实验之后，这个过程于我而言不再是一个无法得到解释的“黑匣子”。在这次实验中，IＣMP协议报文的类型、ｐｉng命令的工作原理、tｒａcert命令的工作原理、IP协议报文以及报文分片这些曾经的理论知识有了实践解释,使我对书本知识有了更加深刻的结识。在本次实验过程中，碰到的困难也有很多,一方面是刚开始时还不太熟悉wireｓharｋ抓包软件的使用，对于如何设立筛选条件还不太会,索性摸索了半天“阴错阳差”地设立成功了。虽然“如何设立筛选条件”会了，但是在后面的实验中有碰到了“设立如何的