网络层协议分析实验

5. 实验过程及结果记录

任务1  ICMP协议分析实验

(1)回答实验步骤4的问题:在PC1上,以PC2为目标主机,在命令行窗口执行Ping命令;请写出执行的命令:___________________________ping   192.168.10.85________

(2)回答实验步骤5的问题:

[1] 您截获到几个ICMP报文?分别属于哪种类型?

 

                4个,两个请求,两个回复

 

 

[2] 分析截获的ICMP报文,按照表2.3中要求的字段值填入。

表2.3  ICMP报文分析

报文号

源IP

目标IP

ICMP报文格式

 

代码

标识

序列号

636

192.168.10.101

192.168.10.85

request

0

0x0200

0xc100

889

192.168.10.101

192.168.10.85

reply

0

0x0200

0xc200

1109

192.168.10.101

192.168.10.85

request

0

0x0200

0xc300

1333

192.168.10.101

192.168.10.85

reply

0

0x0200

0xc400

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

[3] 分析在上表中哪个字段保证了回送请求报文和回送应答报文的一一对应,仔细体会Ping命令的

 

[3] 分析在上表中哪个字段保证了回送请求报文和回送应答报文的一一对应,仔细体会Ping命令的作用。

 

       序列号,它让请求报文和回复报文保持对应。

 

 

 

 

(3)完成实验步骤6~8的操作,按要求回答问题(利用样本数据进行报文分析)

[1] 截获了报文中哪几种ICMP报文?其类型码和代码各为多少?

 

请求报文和回复报文           类型码是8和0,代码是0

 

 

[2] 在截获的报文中,超时报告报文的源地址是多少?这个源地址所指定设备和PC1有何关系?

 

 

 192.168.10.101   这个是PC1的网关地址

 

 

 

 

 

[3] 通过对两次截获的ICMP报文进行分析,体会ICMP协议在网络中的作用。

 

ICMP报文有两种,差错报文和询问报文。

差错报文用来报告差错。

询问报文用来寻找目标主机。

 

 

任务2  IP协议分析实验

(1)完成实验步骤1~4的操作,按要求回答问题

任取一个数据报,分析IP数据报头的格式,完成表2.5;

 

表2.5 IP协议报文分析

字段

报文信息

说明

版本

4

IPv4

头长

20 bytes

 

服务类型

0

回复报文

总长度

60

 

标识

0x0001

 

标志

0x00

 

片偏移

0

 

生存周期

64

 

协议

ICMP

 

校验和

0x7e97

 

源地址

192.168.10.101

 

目的地址

192.168.10.85

 

 

(2)查看该数据报的源IP地址和目的IP地址,他们分别是哪类地址?体会IP地址的编址方法。

 

 

 

都是c类地址

 

 

 

 

 

 

任务3  IP数据报分片实验

(1)完成实验步骤1~4的操作,按要求回答问题

[1] 以太网的MTU是_____1500______。

[2] 对截获的报文分析,将属于同一ICMP请求报文的分片找出来,主机PC1向主机PC2发送的ICMP请求报文分成了_______4_____分片。

[3] 若要让主机PC1向主机PC2发送的数据分为3个分片,则Ping命令中的报文长度应为多大?为什么?

 

1480*3=4440,因为MTU是1500,要使报文最长,则其首部最小应为20字节。

 

 

 

 

[4] 将第二个ICMP请求报文的分片信息填入表5.10:

表2.6  ICMP请求报文分片信息

分片序号

标识

(Identification)

标志(Flag)

片偏移

(Fragment Offset)

数据长度

326

0x81e5

0x00

0

0-1479

327

0x81e5

0x00

1480

1489-2959

328

0x81e5

0x00

2960

2960-4439

329

0x81e5

0x00

4440

4440-4507

 

任务4  ARP协议分析实验

(1)完成实验步骤1~7的操作,按要求回答问题

[1] 步骤1和步骤3的执行ARP –a命令内容相同吗?结合两次看到的结果,理解ARP缓冲区的作用。

 

 

不相同,ARP高速缓存是动态的,每当发送一个指定地点的数据报,如果在当前的高速缓存中找不到,ARP就会将其加入该地址,主机便会通过广播消息寻找。

 

[2] 映射表

 

网络层协议分析实验_第1张图片

 

 

(2)完成实验步骤8~9的操作,按要求回答问题

[1] 在截获的报文中由几个ARP报文?在以太帧中,ARP协议类型的代码值是什么?

 

4个  0x0800

 

 

[2] 打开arp-2-学号,比较两次截获的报文有何区别?分析其原因。

 

 

arp-2没有ARP,因为在第一次的时候,该主机的地址就已经加入到高速缓存中去,所以不在使用广播的方法。

 

 

 

 

[3] 分析arp-1中ARP报文的结构,完成表2.7。

表2.7  ARP报文分析

ARP请求报文

ARP应答报文

字段

报文信息及参数

字段

报文信息及参数

硬件类型

Ethernet

硬件类型

Ethernet

协议类型

IP

协议类型

IP

硬件地址长度

6

硬件地址长度

6

协议地址长度

4

协议地址长度

4

操作

request

操作

reply

源站物理地址

00:19:21:fe:e1:88

源站物理地址

00:19:21:ff:f9:76

源站IP地址

192.168.10.101

源站IP地址

192.168.10.85

目的站物理地址

00:19:21:ff:f9:76

目的站物理地址

00:19:21:fe:e1:88

目的站IP地址

192.168.10.85

目的站IP地址

192.168.10.101

 

6.实验结论及心得

 

 

 

 

 

 

 

 

你可能感兴趣的:(network)