欢迎来到天天文库
浏览记录
ID:15629882
大小:439.50 KB
页数:2页
时间:2018-08-04
《net实验指导书5网际层协议分析new》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、实验五ARP、IP包与ICMP包分析实验一、实验目的:1、理解IP包格式2、理解ICMP包协议格式3、理解ARP协议二、实验配置与因特网连接的计算机;主机操作系统为windows;Ethereal、IE等软件。三、实验步骤1、运行Ethereal,并完成下列实验。2、IP协议分析l在Dos仿真环境下运行tracert“校园网内某服务器IP地址”,如:ftp.jmu.edu.cn或www.jmu.edu.cn或music.jmu.edu.cnl显示的内容分别是什么?请解读。l捕获上面命令的IP数据包,记录并分析各字段的含义,并与IP数据包格式进行比
2、较。记录表1表1:IP包格式实验项IP包字段名称值含义例1Version4版本长度4比特,目前使用的版本号是4,即IPv4234563、ICMP协议分析l在命令行ping某IP地址(要求能ping通);l捕获ICMP请求数据包和应答数据包,在表2中记录并分析各字段的含义,并与ICMP数据包格式进行比较;l在本主机ping127.0.0.1,观察并回答能否捕获ICMP数据包?l在本主机上ping本主机IP地址,观察并回答能否捕获ICMP数据包?表2:ICMP包格式实验项ICMP包字段名称值含义12344、ARP协议分析l进入DOS仿真窗口,用arp
3、–a查看本机上的ARP表的情况,然后用arp–dB(某实际存在的主机IP)删除B的记录(如果有的话);l把网线断开1分钟,然后再联网,观察此时是否能捕获ARP报文,如果能,在表3中记录并分析各字段的含义;l从主机A上向主机B发PING检测报文,观察此时是否能捕获ARP报文,如果能,在表3中记录并分析各字段的含义;l通过arp-a查看ARP表的更新情况,记录此时能否看到B对应的MAC地址;l再次从主机A上向主机B发PING检测报文,或者再次从主机B上向主机A发PING检测报文,观察看此时是否能捕获ARP报文;并解释原因l主机A上和主机B停止进行任何
4、数据通信,5分钟后再次通过arp-a查看ARP表情况,能否看到B对应的MAC地址?从A向B发PING检测报文,或者从主机B上向主机A发PING检测报文,观察看此时是否能捕获ARP报文,并解释原因。表3:记录时机及ARP包格式实验项ARP包字段名称值含义1234…四、思考问题1、运行ping127.0.0.1时,能捕获到ICMP报文吗?为什么?如果运行ping本机IP地址能收到报文吗?2、能否在WINDOWS操作系统下进行设置,使得主机收到ICMP报文后不响应呢?3、在ARP包分析实验过程中,为什么A有时能捕获ARP报文,有时却不能捕获ARP报文?
5、4、在下图捕获的信息中圈出的地址分别是什么地址,他们有什么特点?5.ARP与ICMP分别在TCP/IP的哪一层?他们的协议层数相同吗?
此文档下载收益归作者所有