网络层协议分析实验

5. 实验过程及结果记录 任务1  ICMP协议分析实验 （1）回答实验步骤4的问题：在PC1上，以PC2为目标主机，在命令行窗口执行Ping命令；请写出执行的命令：___________________________ping   192.168.10.85________ （2）回答实验步骤5的问题： [1] 您截获到几个ICMP报文？分别属于哪种类型？                   4个，两个请求，两个回复     [2] 分析截获的ICMP报文，按照表2.3中要求的字段值填入。 表2.3  ICMP报文分析 报文号 源IP 目标IP ICMP报文格式 类   代码 标识 序列号 636 192.168.10.101 192.168.10.85 request 0 0x0200 0xc100 889 192.168.10.101 192.168.10.85 reply 0 0x0200 0xc200 1109 192.168.10.101 192.168.10.85 request 0 0x0200 0xc300 1333 192.168.10.101 192.168.10.85 reply 0 0x0200 0xc400                                                           [3] 分析在上表中哪个字段保证了回送请求报文和回送应答报文的一一对应，仔细体会Ping命令的   [3] 分析在上表中哪个字段保证了回送请求报文和回送应答报文的一一对应，仔细体会Ping命令的作用。          序列号，它让请求报文和回复报文保持对应。         （3）完成实验步骤6～8的操作，按要求回答问题（利用样本数据进行报文分析） [1] 截获了报文中哪几种ICMP报文？其类型码和代码各为多少？   请求报文和回复报文           类型码是8和0，代码是0     [2] 在截获的报文中，超时报告报文的源地址是多少？这个源地址所指定设备和PC1有何关系？      192.168.10.101   这个是PC1的网关地址           [3] 通过对两次截获的ICMP报文进行分析，体会ICMP协议在网络中的作用。   ICMP报文有两种，差错报文和询问报文。 差错报文用来报告差错。 询问报文用来寻找目标主机。     任务2  IP协议分析实验 （1）完成实验步骤1～4的操作，按要求回答问题 任取一个数据报，分析IP数据报头的格式，完成表2.5；   表2.5 IP协议报文分析 字段 报文信息 说明 版本 4 IPv4 头长 20 bytes   服务类型 0 回复报文 总长度 60   标识 0x0001   标志 0x00   片偏移 0   生存周期 64   协议 ICMP   校验和 0x7e97   源地址 192.168.10.101   目的地址 192.168.10.85     （2）查看该数据报的源IP地址和目的IP地址，他们分别是哪类地址？体会IP地址的编址方法。       都是c类地址             任务3  IP数据报分片实验 （1）完成实验步骤1～4的操作，按要求回答问题 [1] 以太网的MTU是_____1500______。 [2] 对截获的报文分析，将属于同一ICMP请求报文的分片找出来，主机PC1向主机PC2发送的ICMP请求报文分成了_______4_____分片。 [3] 若要让主机PC1向主机PC2发送的数据分为3个分片，则Ping命令中的报文长度应为多大？为什么？   1480*3=4440，因为MTU是1500，要使报文最长，则其首部最小应为20字节。         [4] 将第二个ICMP请求报文的分片信息填入表5.10： 表2.6  ICMP请求报文分片信息 分片序号 标识 (Identification) 标志(Flag) 片偏移 (Fragment Offset) 数据长度 326 0x81e5 0x00 0 0-1479 327 0x81e5 0x00 1480 1489-2959 328 0x81e5 0x00 2960 2960-4439 329 0x81e5 0x00 4440 4440-4507   任务4  ARP协议分析实验 （1）完成实验步骤1～7的操作，按要求回答问题 [1] 步骤1和步骤3的执行ARP –a命令内容相同吗？结合两次看到的结果，理解ARP缓冲区的作用。     不相同，ARP高速缓存是动态的，每当发送一个指定地点的数据报，如果在当前的高速缓存中找不到，ARP就会将其加入该地址，主机便会通过广播消息寻找。   [2] 映射表       （2）完成实验步骤8～9的操作，按要求回答问题 [1] 在截获的报文中由几个ARP报文？在以太帧中，ARP协议类型的代码值是什么？   4个  0x0800     [2] 打开arp-2-学号，比较两次截获的报文有何区别？分析其原因。     arp-2没有ARP，因为在第一次的时候，该主机的地址就已经加入到高速缓存中去，所以不在使用广播的方法。         [3] 分析arp-1中ARP报文的结构，完成表2.7。 表2.7  ARP报文分析 ARP请求报文 ARP应答报文 字段 报文信息及参数 字段 报文信息及参数 硬件类型 Ethernet 硬件类型 Ethernet 协议类型 IP 协议类型 IP 硬件地址长度 6 硬件地址长度 6 协议地址长度 4 协议地址长度 4 操作 request 操作 reply 源站物理地址 00:19:21:fe:e1:88 源站物理地址 00:19:21:ff:f9:76 源站IP地址 192.168.10.101 源站IP地址 192.168.10.85 目的站物理地址 00:19:21:ff:f9:76 目的站物理地址 00:19:21:fe:e1:88 目的站IP地址 192.168.10.85 目的站IP地址 192.168.10.101   6．实验结论及心得