返回
实验四ICMP数据报和IP数据报分片分析实验报告

实验四ICMP数据报和IP数据报分片分析实验报告

ID:37062882

大小:672.13 KB

页数:8页

时间:2019-05-17

实验四ICMP数据报和IP数据报分片分析实验报告_第1页
实验四ICMP数据报和IP数据报分片分析实验报告_第2页
实验四ICMP数据报和IP数据报分片分析实验报告_第3页
实验四ICMP数据报和IP数据报分片分析实验报告_第4页
实验四ICMP数据报和IP数据报分片分析实验报告_第5页
资源描述:

《实验四ICMP数据报和IP数据报分片分析实验报告》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、实验四ICMP协议和IP数据报分片分析【实验目的】1.理解ICMP协议报文类型和格式;2.理解ping命令的工作原理;3.理解traceroute的工作原理;4.理解IP协议报文类型和格式。【实验环境】与因特网连接的计算机,操作系统为Windows,安装有Wireshark、IE等软件。【实验内容】1.使用wireshark抓包软件分析ICMP协议报文的类型;2.分析ping命令的工作原理;3.分析tracert命令的工作原理;4.使用wireshark抓包软件分析IP协议报文以及报文分片。【实验步骤】1

2、.分析ICMP协议步骤1:在PC1运行Wireshark,开始截获报文,为了只截获和实验内容有关的报文,将Wireshark的CaptrueFilter设置为“NoBroadcastandnoMulticast”;步骤2:在PC1以www.baidu.com为目标主机,在命令行窗口执行Ping命令,要求ping通8次;【答】:Ping命令为:____ping–n8www.baidu.com____将命令行窗口进行截图:【答】:.步骤3:停止截获报文,分析截获的结果,回答下列问题:(1)将抓包结果进行截图(

3、要求只显示ping的数据包):(2)截获的ICMP报文有几种类型?分别是:【答】:两种:8(Echo(ping)request)、0(Echo(ping)reply)(3)分析截获的ICMP报文,按下表要求,将各字段信息填入表中,要求填写前4个报文的信息。【答】:报文号源IP目的IP报文格式类型代码标识序列号BELEBELE.15192.168.6.57119.75.217.56Echo(ping)request8512233281316119.75.217.56192.168.6.57Echo(ping

4、)reply0512233281317192.168.6.57119.75.217.56Echo(ping)request8512235841418119.75.217.56192.168.6.57Echo(ping)reply05122358414(4)查看ping请求信息,ICMP的type是___Echo(ping)request___。和code是__8__。并截图。(5)查看相应得ICMP响应信息,ICMP的type是___Echo(ping)reply___和code是__0__。并截图。(6

5、)若要只显示ICMP的echo响应数据包,显示过滤器的规则为__icmp.type==0___.并根据过滤规则进行抓包截图。7)若要只显示ICMP的echo请求数据包,显示过滤器的规则为___icmp.type==8___.并根据过滤规则进行抓包截图。2.分析traceroute的工作原理步骤1:在PC1上运行Wireshark开始截获报文;步骤2:在PC1上执行Tracert命令,如:tracertwww.baidu.com;将命令窗口进行截图;.步骤3:在wireshark里设置显示过滤器为icmp;

6、步骤4:停止截获报文,分析截获的报文,回答下列问题:(1)截获了报文中哪几种ICMP报文?其类型码和代码各为多少?【答】:ICMP报文类型码代码Echorequest00Echoreply80Time-to-liveexceeded110(2)在截获的报文中,哪些是超时报告报文,请截图显示所有超时报文并指出超时报告报文的源地址分别是多少?.【答】:超时报告报文的源地址:192.168.6.254、172.31.1.1、202.114.66.254、172.16.11.1、172.16.254.34、172

7、.17.11.218、172.17.11.254、218.197.158.254、101.4.113.162、101.4.117.38、101.4.112.1、101.4.116.194、219.224.103.10、192.168.0.5、10.65.190.130(3)查看ICMPecho分组,是否这个分组和前面使用ping命令的ICMPecho一样?若不一样,请分析使用tracert命令后收到的分组里TTL值的变化规律。【答】:不一样,ping命令的ICMPecho的TTL值不变。ping命令:re

8、quest的TTL值是148不变;而reply的TTL值是49不变;ICMP命令:request的TTL值是不断增长的,不过reply的TTL值是不变的为49,且只有目的主机发回reply包,中间路由器不发送reply包。(4)对照ICMP协议,分析一下ICMP超时报告分组比ICMPecho分组多包含的信息有哪些?【答】:IP数据报的首部以及TCP或UDP协议的端口号。(5)对于ICMP超时报告分组,找出与命令提示窗口截图中的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。