返回
实验五 IP协议分析.doc

实验五 IP协议分析.doc

ID:16247197

大小:511.00 KB

页数:7页

时间:2018-08-08

实验五 IP协议分析.doc_第1页
实验五 IP协议分析.doc_第2页
实验五 IP协议分析.doc_第3页
实验五 IP协议分析.doc_第4页
实验五 IP协议分析.doc_第5页
资源描述:

《实验五 IP协议分析.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、实验五IP协议分析在这个实验里,我们将研究IP协议,通过执行traceroute程序来分析IP数据包发送和接收的过程。我们将研究IP数据包的各个字段,详细学习IP数据包的分片。一、捕获traceroute为了产生一个IP数据包,我们将使用traceroute程序来向一些目的地发送不同大小的数据包,这个软件我们在第一个实验已作过简单的尝试了。但我们试图在IP头部首先发送一个或者更多的具有TTL的数据包,并把TTL的值设置为1;然后向同一个目的地发送一系列具有TTL值为2的数据包;接着向同一个目的地发送一系列具有TTL值为3的数据包等等。路

2、由器在每次接收数据包时消耗掉一个TTL,当TTL达到0时,路由器将会向源主机返回一个ICMP的消息(类型为11的TTL溢出),这样一个TTL值为1的数据包将会引起路由器从发送者发回一个ICMP的TTL溢出消息产生一跳,TTL值为2的数据包发送时会引起路由器产生两跳,TTL值为3的数据包则会引起路由器产生3跳。基于这种方式,主机可以执行traceroute观察ICMP的TTL溢出消息,记录每个路由器的ICMP的溢出消息的源IP地址,即可标识出主机和目的地之间的所有路由器。我们要运行traceroute让它发送多种长度的数据包,由Windo

3、ws提供的tracert程序不允许改变由tracert程序发送的ICMP的回复请求消息的大小,在Windows下比较好的一个是pingplotter,它可以在以下网站下载共享版本(现在已下载好存在共享文件夹的压缩包中):安装pingplotter标准版(你有一个30天的试用期),通过对你所喜欢的站点执行一些traceroute来熟悉这个工具。ICMP回复请求消息的大小可以在pingplotter中设置:Edit->Options->DefaultSetting->enginet,在packetsize字段中默认包的大小是56字节。pin

4、gplotter发送一系列TTL值渐增的包时,Trace时间间隔的值和间隔的个数在pingplotter中能够设置。按下面步骤做:1启动Iris,开始包捕获;2启动pingplotter,然后在“AddresstoTrace”窗口输入目的地目标的名字:172.16.1.1(1岛输入172.16.6.1)在“#oftimestoTrace”区域输入3。然后选择Edit->Options->DefaultSetting->engine,确认在packetsize字段的值为56,点OK。然后按下Trace按钮。你看到的pingplotter窗

5、口类似如上:1.接下来,发送一组具有较长长度的数据包,通过Edit->Options->DefaultSetting->engine在包大小区域输入值为2000,点OK。接着按下Resume按钮;2.再发送一组具有更长长度的数据包,通过Edit->Options->DefaultSetting->enginet在包大小区域输入值为3500,点OK。接着按下Resume按钮;3.使用Iris跟踪捕获tracing;(下图为Ethereal捕获数据,仅供参考)二、观察捕获的数据你应该能看到由你的电脑和通过中间的路由器返回到你的电脑里的ICM

6、P的TTL溢出消息所发送的ICMP序列,把这些数据保存出来。然后回答以下问题:Q1.选择你的电脑所发送的第一个ICMP请求消息,在包详细信息窗口扩展包的Internet协议部分。你的电脑的IP地址是多少?(192.168.157.120)Q2.在IP包头部,上层协议区域的值是多少?Q3.IP头部有多少字节?(20bytes)IP数据包的有效载荷是多少字节?(36bytes)解释你是怎样确定有效载荷的数量的?(3)总长度减去IP首部长度Q4.这个IP数据包被分割了吗?(没有)解释你是怎样确定这个数据包是否被分割?接下来单击列名按IP源地址

7、排序数据包,选择你的电脑发送的第一个ICMP请求消息,扩展显示IP协议的数据。Q5.在包捕获列表窗口,你能看到在第一个ICMP下的所有并发的ICMP消息吗?Q6.往同一IP的数据包哪些字段在改变,而且必须改变?(首部检验和,标识)为什么?哪些字段是保持不变的,而且必须保持不变?(版本,首部长度,区分服务,协议,源地址)Q7.描述一下在IP数据包的Identification字段的值是什么样的?(11650)接下来找到通过昀近的路由器发送到你的电脑去的ICMP的TTL溢出回复的系列,回答以下问题:Q8.Identification字段和T

8、TL字段的值是多少?(30366,128)Q9.所有的通过昀近的路由器发送到你的电脑去的ICMP的TTL溢出回复是不是值都保持不变呢?为什么?(是)接下去研究一下分片,先按时间顺序排序数据包,找出在ping

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。