《网络层协议分析实验报告.docx》由会员分享,可在线阅读,更多相关《网络层协议分析实验报告.docx(7页珍藏版)》请在三一办公上搜索。
1、系别网络工程系实验室 B404实验时间 2012-03-071实验名称实验二 网络层协议分析 2. 实验目的(1)全面掌握网络层协议IP、ICMP和ARP的协议规范(2)通过Ping的参数设定,产生基于IP的ICMP报文,应用Ethereal软件进行分析(3)分析IP的报文结构和IP分片的执行过程(5)分析ICMP回显请求和回显应答的报文结构和执行过程3. 实验内容(1)ICMP协议分析实验(2)IP协议分析实验(3)IP数据报分片实验 4. 预习内容(1)写出ping和tracert命令的格式和主要参数意义。1)ping命令格式: ping -t -a -n count -l length
2、-f -i ttl -v tos -r count -s count -j -Host list | -k Host-list -w timeout destination-list ping命令参数: -t ping 指定的计算机直到中断。ctrl+c停止 -a 将地址解析为计算机名。 -n count 发送 count 指定的 echo 数据包数。默认值为 4。 -l length 发送包含由 length 指定的数据量的 echo 数据包。 - f 在数据包中发送“不要分段”标志。数据包就不会被路由上的网关分段。 -i ttl 将“生存时间”字段设置为 ttl 指定的值。 -v tos
3、将“服务类型”字段设置为 tos 指定的值。 -r count在“记录路由”字段中记录传出和返回数据包的路由; -s count 指定 count 指定的跃点数的时间戳。 -j computer-list 利用 computer-list 指定的计算机列表路由数据包。 -k computer-list利用 computer-list 指定的计算机列表路由数据包。 -w timeout 指定超时间隔,单位为毫秒。 destination-list 指定要 ping 的远程计算机。 2)tracert 命令格式: tracert -d -h maximum_hops -j computer-lis
4、t -w timeout target_name -d 指定不将地址解析为计算机名。 -h maximum_hops 指定搜索目标的最大跃点数。 -j computer-list 指定沿computer-list的稀疏源路由。 -w timeout 每次应答等待timeout指定的微秒数。 target_name 目标计算机的名称。(2)判断一下ping命令中会出现哪些ICMP报文类型。在ping命令中,可能会出现的ICMP报文类型有一下几种:目的站不可达;数据包超时;数据包参数错误;回答请求;回答应答;地址掩码请求;地址掩码应答;路由器恳求;路由器通告;时戳请求;时戳应答;源战抑制;重定向。
5、(3)在IP报文封装中,ICMP的协议号是_1_。(4)请画出IP报文的格式,并对相应字段做出简要说明。0 3 4 7 8 15 16 31版本首部长度服务类型总长度标识标志片偏移量源IP地址目的IP地址 IP选项填充数据版本:用于表示IP协议的版本;总长度:描述了整个数据包的长度;服务类型:规定了对数据的处理方式;标识:用来表示主机所发送的每一条数据;标志和片偏移量:对数据包的分片和重组进行控制;源IP地址和 目的IP地址:表示数据包最初发送方和最终接收方的IP地址;IP选项:主要用于额外的控制和测试。填充:作用是保证数据报首部的长度4字节对齐,如果IP选项的长度是4字节的整数倍,则要在其后
6、面添加若干比特的0。(5)简要说明IP报文的分片过程。IP分片和完整IP报文差不多拥有相同的IP头,ID域对于每个分片都是一致的,这样才能在重新组装的时候识别出来自同一个IP报文的分片。在IP头里面,16位识别号唯一记录了一个IP包的ID,具有同一个ID的IP分片将会重新组装;而13位片偏移则记录了某IP片相对整个包的位置;而这两个表中间的3位标志则标志着该分片后面是否还有新的分片。这三个标志就组成了IP分片的所有信息,接受方就可以利用这些信息对IP数据进行重新组织。5. 实验过程及结果记录任务1 ICMP协议分析实验(1)分别在PC1 和PC2 上运行 Ethereal,开始截获报文,为了只
7、截获和实验内容有关的报文,将Ethereal 的Captrue Filter 设置为 “No Broadcast and no Multicast ”;在PC1上,以PC2为目标主机,在命令行窗口执行Ping命令;请写出执行的命令:_ping 10.21.1.114_ (2)停止截获报文,粘贴相关截图,分析截获的结果,回答下列问题: 截图: 您截获到几个ICMP报文?分别属于哪种类型?截获到八个ICMP报文,他们分别属于8回送请求和0回送应答类型。分析截获的ICMP报文,按照表3.1中要求的字段值填入。表3.1 ICMP报文分析报文号源IP目标IPICMP报文格式类型代码标识序列号40210.
8、21.1.11610.21.1.114800x02000xa20040310.21.1.11410.21.1.116000x02000xa20053610.21.1.11610.21.1.114800x02000xa30053710.21.1.11410.21.1.116000x02000xa30065910.21.1.11610.21.1.114800x02000xa40066010.21.1.11410.21.1.116000x02000xa40077410.21.1.11610.21.1.114800x02000xa50077510.21.1.11410.21.1.116000x0200
9、0xa500分析在上表中哪个字段保证了回送请求报文和回送应答报文的一一对应,仔细体会Ping命令的作用。序列号字段保证了回送请求报文和回送应答报文的一一对应;同时也让我们认识到ping命令的作用:它是用来检测网络的连通情况和分析网络速度, Ping本网网关或本网IP地址,这样的是为了检查硬件设备是否有问题,也可以检查本机与本地网络连接是否正常; Ping远程IP地址,这主要是检查本网或本机与外部的连接是否正常。 (3) 在PC1 上运行Ethereal 开始截获报文; 在PC1 上执行Tracert 命令,向一个本网络中不存在的主机发送数据报;停止截获报文,将截获的结果截图,分析截获的报文,回
10、答下列问题: 结果截图:截获了报文中哪几种ICMP报文?其类型码和代码各为多少?截获了ICMP的回送请求报文,其类型码和代码各为:8,0任务2 IP协议分析实验(1)使用 Ping 命令在两台计算机之间发送数据报,用Ethereal 截获数据报,分析IP 数据报的格式,按要求回答问题任取一个数据报,分析IP数据报头的格式,完成表3.2;表3.2 IP协议报文分析字段报文信息说明版本4表示IP协议的版本头长20 bytes报文首部长度为20 bytes服务类型0x00规定了对数据包的处理格式总长度60描述了整个数据报的长度标识0xdbe2(56290)标识主机所发的每一个数据报标志0x00标志数
11、据报分片以便进行控制片偏移0与标识标志一起对分片重组进行控制生存周期64限制在网络中存活时间,防止无休止的循环投递协议ICMP传输层协议类型校验和0x87cf用于保证数据报首部在传输过程中的完整性源地址10.21.1.116发送端主机IP地址目的地址10.21.1.114接收端主机IP地址(2)查看该数据报的源IP地址和目的IP地址,他们分别是哪类地址?体会IP地址的编址方法。都是A类地址。IP地址空间范围从0.0.0.0255.255.255.255,这些地址被分为5类,常见的地址是A、B、C类。A类1.0.0.0 到126.0.0.0 0.0.0.0 和127.0.0.0保留 B 类128
12、.1.0.0到191.254.0.0 128.0.0.0和191.255.0.0保留 C 类192.0.1.0 到223.255.254.0 192.0.0.0和223.255.255.0保留 D 类224.0.0.0到239.255.255.255用于多点广播 E 类240.0.0.0到255.255.255.254保留 255.255.255.255用于广播任务3 IP数据报分片实验 在PC1、PC2 两台计算机上运行Ethereal,为了只截获和实验有关的数据报,设置Ethereal 的截获条件为对方主机的IP 地址,开始截获报文; 在PC1 上执行如下Ping 命令,向主机PC2 发送
13、4500B 的数据报文: Ping -l 4500 -n 2 PC2的IP地址 停止截获报文,分析截获的报文,回答下列问题: 以太网的MTU是_1480_。对截获的报文分析,将属于同一ICMP请求报文的分片找出来,主机PC1向主机PC2发送的ICMP请求报文分成了_3_分片。 若要让主机PC1向主机PC2发送的数据分为3个分片,则Ping命令中的报文长度应为多大?为什么?长度2953-4432 bytes都会分为3个分片。因为MTU=1480,加上数据报首部,3片分片最大为4432bytes,最小为2953 bytes。 将第二个ICMP请求报文的分片信息填入表3.3:表3.3 ICMP请求报文分片信息分片序号标识(Identification)标志(Flag)片偏移(Fragment Offset)数据长度133540x061e0x0201480 bytes133550x061e0x0214801480 bytes133560x061e0x0229601480 bytes133570x061e0x02444068 bytes