网络层协议分析.doc

1、 系别 网络工程系 实验室 B404 实验时间 2023-03-07 1．实验名称 实验二 网络层协议分析 2. 实验目的 （1）全面掌握网络层协议IP、ICMP和ARP的协议规范 （2）通过Ping的参数设定，产生基于IP的ICMP报文，应用Ethereal软件进行分析 （3）分析IP的报文结构和IP分片的执行过程 （5）分析ICMP回显请求和回显应答的报文结构和执行过程 3. 实验内容 （1）ICMP协议分析实验 （2）IP协议分析实验 （3）IP数据报分片实验 4. 预习内容 （1）写出ping和tracert命令的格式和重要参

2、数意义。 1）ping命令格式： ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j -Host list] | [-k Host-list] [-w timeout] destination-list ping命令参数： -t ping 指定的计算机直到中断。ctrl+c停止 -a 将地址解析为计算机名。

3、n count 发送 count 指定的 echo 数据包数。默认值为 4。 -l length 发送包含由 length 指定的数据量的 echo 数据包。 - f 在数据包中发送“不要分段”标志。数据包就不会被路由上的网关分段。 -i ttl 将“生存时间”字段设立为 ttl 指定的值。 -v tos 将“服务类型”字段设立为 tos 指定的值。 -r count在“

4、记录路由”字段中记录传出和返回数据包的路由； -s count 指定 count 指定的跃点数的时间戳。 -j computer-list 运用 computer-list 指定的计算机列表路由数据包。 -k computer-list运用 computer-list 指定的计算机列表路由数据包。 -w timeout 指定超时间隔，单位为毫秒。 destination-list

5、指定要 ping 的远程计算机。 2）tracert 命令格式： tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name -d 指定不将地址解析为计算机名。 -h maximum_hops 指定搜索目的的最大跃点数。 -j computer-list 指定沿computer-list的稀疏源路由。 -w timeout 每次应答等待timeout指定的微秒数。 target_name 目的计算机的名称。 （

6、2）判断一下ping命令中会出现哪些ICMP报文类型。 在ping命令中，也许会出现的ICMP报文类型有一下几种：目的站不可达；数据包超时；数据包参数错误；回答请求；回答应答；地址掩码请求；地址掩码应答；路由器恳求；路由器通告；时戳请求；时戳应答；源战克制；重定向。 （3）在IP报文封装中，ICMP的协议号是_______1____________。 （4）请画出IP报文的格式，并对相应字段做出简要说明。 0 3 4 7 8 15 16 31 版本 首部长度 服务类型 总长

7、度 标记 标志 片偏移量 源IP地址 目的IP地址 IP选项 填充 数据 版本：用于表达IP协议的版本； 总长度：描述了整个数据包的长度； 服务类型：规定了对数据的解决方式； 标记：用来表达主机所发送的每一条数据； 标志和片偏移量：对数据包的分片和重组进行控制； 源IP地址和 目的IP地址：表达数据包最初发送方和最终接受方的IP地址； IP选项：重要用于额外的控制和测试。 填充：作用是保证数据报首部的长度4字节对齐，假如IP选项的长度是4字节的整数倍，则要在其后面添加若干比特的0。 （5）简要说明IP报文的分片过程。 IP分片和完

8、整IP报文差不多拥有相同的IP头，ID域对于每个分片都是一致的，这样才干在重新组装的时候辨认出来自同一个IP报文的分片。在IP头里面，16位辨认号唯一记录了一个IP包的ID，具有同一个ID的IP分片将会重新组装；而13位片偏移则记录了某IP片相对整个包的位置；而这两个表中间的3位标志则标志着该分片后面是否尚有新的分片。这三个标志就组成了IP分片的所有信息，接受方就可以运用这些信息对IP数据进行重新组织。 5. 实验过程及结果记录 任务1 ICMP协议分析实验 （1）分别在PC1 和PC2 上运营 Ethereal，开始截获报文，为了只截获和实验内容有关的报文，将Ethereal 的

9、Captrue Filter 设立为 “No Broadcast and no Multicast ”；在PC1上，以PC2为目的主机，在命令行窗口执行Ping命令；请写出执行的命令：___ping 10.21.1.114_________ （2）停止截获报文，粘贴相关截图，分析截获的结果，回答下列问题： ①截图： ②您截获到几个ICMP报文？分别属于哪种类型？ 截获到八个ICMP报文，他们分别属于8回送请求和0回送应答类型。 ③分析截获的ICMP报文，按照表3.1中规定的字段值填入。 表3.1 ICMP报文分析 报文号

10、源IP 目的IP ICMP报文格式 类型 代码 标记 序列号 402 10.21.1.116 10.21.1.114 8 0 0x0200 0xa200 403 10.21.1.114 10.21.1.116 0 0 0x0200 0xa200 536 10.21.1.116 10.21.1.114 8 0 0x0200 0xa300 537 10.21.1.114 10.21.1.116 0 0 0x0200 0xa300 659 10.21.1.116 10.21.1.114 8 0 0x0200 0xa40

11、0 660 10.21.1.114 10.21.1.116 0 0 0x0200 0xa400 774 10.21.1.116 10.21.1.114 8 0 0x0200 0xa500 775 10.21.1.114 10.21.1.116 0 0 0x0200 0xa500 ④分析在上表中哪个字段保证了回送请求报文和回送应答报文的一一相应，仔细体会Ping命令的作用。 序列号字段保证了回送请求报文和回送应答报文的一一相应；同时也让我们结识到ping命令的作用：它是用来检测网络的连通情况和分析网络速度， Ping本网网关或本网IP地址，这

12、样的是为了检查硬件设备是否有问题，也可以检查本机与本地网络连接是否正常； Ping远程IP地址，这重要是检查本网或本机与外部的连接是否正常。 （3） 在PC1 上运营Ethereal 开始截获报文； 在PC1 上执行Tracert 命令，向一个本网络中不存在的主机发送数据报；停止截获报文，将截获的结果截图，分析截获的报文，回答下列问题： ①结果截图： ②截获了报文中哪几种ICMP报文？其类型码和代码各为多少？ 截获了ICMP的回送请求报文，其类型码和代码各为：8,0 任务2 IP协议分析实验 （1）使用 Ping 命令在两台计算机之

13、间发送数据报，用Ethereal 截获数据报，分析IP 数据报的格式，按规定回答问题 任取一个数据报，分析IP数据报头的格式，完毕表3.2； 表3.2 IP协议报文分析 字段 报文信息 说明 版本 4 表达IP协议的版本 头长 20 bytes 报文首部长度为20 bytes 服务类型 0x00 规定了对数据包的解决格式 总长度 60 描述了整个数据报的长度 标记 0xdbe2(56290) 标记主机所发的每一个数据报 标志 0x00 标志数据报分片以便进行控制 片偏移 0 与标记标志一起对分片重组进行控制 生存周期 64 限制在网络中

14、存活时间，防止无休止的循环投递 协议 ICMP 传输层协议类型 校验和 0x87cf 用于保证数据报首部在传输过程中的完整性 源地址 10.21.1.116 发送端主机IP地址 目的地址 10.21.1.114 接受端主机IP地址 （2）查看该数据报的源IP地址和目的IP地址，他们分别是哪类地址？体会IP地址的编址方法。 都是A类地址。 IP地址空间范围从0.0.0.0~255.255.255.255，这些地址被分为5类，常见的地址是A、B、C类。 A类1.0.0.0 到126.0.0.0 0.0.0.0 和127.0.0.0保存

15、 B 类128.1.0.0到191.254.0.0 128.0.0.0和191.255.0.0保存 C 类192.0.1.0 到223.255.254.0 192.0.0.0和223.255.255.0保存 D 类224.0.0.0到239.255.255.255用于多点广播 E 类240.0.0.0到255.255.255.254保存 255.255.255.255用于广播 任务3 IP数据报分片实验 在PC1、PC2 两台计算机上运营Ethereal，为了只截获和实验有关的数据报，设立Ethereal 的截获条件为对方

16、主机的IP 地址，开始截获报文； 在PC1 上执行如下Ping 命令，向主机PC2 发送4500B 的数据报文： Ping –-l 4500 –-n 2 PC2的IP地址 停止截获报文，分析截获的报文，回答下列问题： ① 以太网的MTU是____1480_______。 ②对截获的报文分析，将属于同一ICMP请求报文的分片找出来，主机PC1向主机PC2发送的ICMP请求报文提成了___3________分片。 ③ 若要让主机PC1向主机PC2发送的数据分为3个分片，则Ping命令中的报文长度应为多大？为什么？ 长度2953---4

17、432 bytes都会分为3个分片。 由于MTU=1480，加上数据报首部，3片分片最大为4432bytes，最小为2953 bytes。 ④ 将第二个ICMP请求报文的分片信息填入表3.3： 表3.3 ICMP请求报文分片信息 分片序号 标记 (Identification) 标志(Flag) 片偏移 (Fragment Offset) 数据长度 13354 0x061e 0x02 0 1480 bytes 13355 0x061e 0x02 1480 1480 bytes 13356 0x061e 0x02 2960 1480 bytes 13357 0x061e 0x02 4440 68 bytes