實驗三網(wǎng)絡(luò)層協(xié)議分析zhangyu

1、實驗三 網(wǎng)絡(luò)層協(xié)議分析一、實驗?zāi)康?、掌握 ping 和 tracert 命令的使用方法，了解 ICMP 協(xié)議報文類型及作用。2、理解IP協(xié)議報文類型和格式，掌握IP V4 地址的編址方法。3、分析 ARP 協(xié)議的報文格式，理解 ARP 協(xié)議的解析過程。二、實驗方式每兩位同學(xué)為一小組，每小組各自獨立完成實驗。三、實驗內(nèi)容1、ICMP協(xié)議分析實驗執(zhí)行 ping 和 tracert 命令，分別截獲報文，分析截獲的 ICMP 報文類型和 ICMP 報文格式，理解 ICMP 協(xié)議的作用。目前網(wǎng)絡(luò)中常用的基于 ICMP 的應(yīng)用程序主要有 ping 命令和 tracert 命令。（1）ping 命令Pin

2、g 命令是調(diào)試網(wǎng)絡(luò)常用的工具之一。它通過發(fā)出 ICMP Echo 請求報文并監(jiān)聽其回應(yīng)來檢測網(wǎng)絡(luò)的連通性。圖 1 顯示了 Ethereal 捕獲的 ICMP Echo 請求報文和應(yīng)答報文。圖 1 ICMP Echo 請求報文和應(yīng)答報文Ping 命令只有在安裝了 TCP/IP 協(xié)議之后才可以使用，其命令格式如下：ping -t -a -n count -l size -f -i TTL -v TOS -r count -s count-j host-list | -k host-list -w timeout target_name這里對實驗中可能用到的參數(shù)解釋如下：-t ：用戶所在主機不斷向目

3、標主機發(fā)送回送請求報文 ，直到用戶中斷；-n count： 指定要 Ping 多少次，具體次數(shù)由后面的 count 來指定 ，缺省值為 4；-l size： 指定發(fā)送到目標主機的數(shù)據(jù)包的大小 ，默認為 32 字節(jié)，最大值是 65,527；-w timeout：指定超時間隔，單位為毫秒；target_name：指定要 ping 的遠程計算機。（2）Traceroute 命令Traceroute 命令用來獲得從本地計算機到目的主機的路徑信息。在 MS Windows 中該命令為 Tracert，而 UNIX 系統(tǒng)中為 Traceroute。Tracert 先發(fā)送 TTL 為 1 的回顯請求報文，并

4、在隨后的每次發(fā)送過程將 TTL 遞增 1，直到目標響應(yīng)或 TTL 達到最大值，從而確定路由。它所返回的信息要比 ping 命令詳細得多，它把您送出的到某一站點的請求包，所走的全部路由均告訴您，并且告訴您通過該路由的 IP是多少，通過該 IP 的時延是多少。Tracert 命令同樣要在安裝了 TCP/IP 協(xié)議之后才可以使用，其命令格式為：tracert -d -h maximum_hops -j computer-list -w timeout target_name參數(shù)含義為：-d：不解析目標主機的名稱；-h：指定搜索到目標地址的最大跳躍數(shù)；-j：按照主機列表中的地址釋放源路由；-w：指定超

5、時時間間隔，程序默認的時間單位是毫秒。2、IP協(xié)議分析實驗使用 Ping 命令在兩臺計算機之間發(fā)送數(shù)據(jù)報，用 Ethereal 截獲數(shù)據(jù)報，分析 IP 數(shù)據(jù)報的格式，理解 IP V4 地址的編址方法，加深對 IP 協(xié)議的理解。3、IP 數(shù)據(jù)報分片實驗 我們已經(jīng)從前邊的實驗中看到，IP 報文要交給數(shù)據(jù)鏈路層封裝后才能發(fā)送。理想情況下，每個 IP 報文正好能放在同一個物理幀中發(fā)送。但在實際應(yīng)用中，每種網(wǎng)絡(luò)技術(shù)所支持的最大幀長各不相同。例如：以太網(wǎng)的幀中最多可容納 1500 字節(jié)的數(shù)據(jù)；FDDI幀最多可容納 4470 字節(jié)的數(shù)據(jù)。這個上限被稱為物理網(wǎng)絡(luò)的最大傳輸單元（MTU，MaxiumTransf

6、er Unit）。TCP/IP 協(xié)議在發(fā)送 IP 數(shù)據(jù)報文時，一般選擇一個合適的初始長度。當這個報文要從一個 MTU 大的子網(wǎng)發(fā)送到一個 MTU 小的網(wǎng)絡(luò)時，IP 協(xié)議就把這個報文的數(shù)據(jù)部分分割成能被目的子網(wǎng)所容納的較小數(shù)據(jù)分片，組成較小的報文發(fā)送。每個較小的報文被稱為一個分片（Fragment）。每個分片都有一個 IP 報文頭，分片后的數(shù)據(jù)報的 IP 報頭和原始 IP 報頭除分片偏移、MF 標志位和校驗字段不同外，其他都一樣。圖 5.2 顯示了 Ethereal 捕獲的 IP 數(shù)據(jù)報分片的分析情況，可參考。圖 5.2 IP 數(shù)據(jù)報分片示例重組是分片的逆過程，分片只有到達目的主機時才進行重組。

7、當目的主機收到 IP 報文時，根據(jù)其片偏移和標志 MF 位判斷其是否一個分片。若 MF 為 0，片偏移為 0，則表明它是一個完整的報文；否則，則表明它是一個分片。當一個報文的全部分片都到達目的主機時，IP 就根據(jù)報頭中的標識符和片偏移將它們重新組成一個完整的報文交給上層協(xié)議處理。4、ARP協(xié)議分析實驗Arp 命令簡介本次實驗使用的Windows自帶的Arp命令提供了顯示和修改地址解析協(xié)議所使用的地址映射表的功能。Arp 命令的格式要求如下：ARP -s inet_addr eth_addr if_addrARP -d inet_addr if_addrARP -a inet_addr -N i

8、f_addr其中： -s：在 ARP 緩存中添加表項：將 IP 地址 inet_addr 和物理地址 ether_addr 關(guān)聯(lián)，物理地址由以連字符分隔的 6 個十六進制數(shù)給定，使用點分十進制標記指定 IP 地址，添加項是永久性的； -d：刪除由 inet_addr 指定的表項； -a：顯示當前 ARP 表，如果指定了 inet_addr 則只顯示指定計算機的 IP 和物理地址； inet_addr：以點分十進制標記指定 IP 地址； -N：顯示由 if_addr 指定的 ARP 表項； if_addr：指定需要選擇或修改其地址映射表接口的 IP 地址； ether_addr：指定物理地址；四

9、、實驗步驟1、ICMP協(xié)議分析步驟1：分別在 PC1 和 PC2 上運行 Ethereal，開始截獲報文，為了只截獲和實驗內(nèi)容有關(guān)的報文，將 Ethereal 的 Captrue Filter 設(shè)置為“No Broadcast and no Multicast”；步驟2：在 PC1 以 PC2 為目標主機，在命令行窗口執(zhí)行 Ping 命令；請寫出執(zhí)行的命令: ping 192.168.1.163_步驟3：停止截獲報文，將截獲的結(jié)果保存為 ICMP-1-學(xué)號，分析截獲的結(jié)果，回答下列問題：1）您截獲幾個 ICMP 報文？分別屬于那種類型？_many_類型為：Echo(ping)reguest_E

10、cho(ping)reply _2）分析截獲的 ICMP 報文，查看表 5.1 中要求的字段值，填入表中。表 5.1 ICMP報文分析報文號源IP目的IP報文格式類型代碼標識序列號170002004300160002004a00168192.168.1.164192.168.1.163800200a300169192.168.1.163192.168.1.164000200a300分析在上表中哪個字段保證了回送請求報文和回送應(yīng)答報文的一一對應(yīng)，仔細體會Ping 命令的作用。答：序列號步驟4：在 PC1 上運行 Ethereal 開始截獲報文；步驟5：在PC1上執(zhí)行Tracert命令，向一個本網(wǎng)

11、絡(luò)中不存在的主機發(fā)送數(shù)據(jù)報，如：Tracert172.16.20.200；步驟6：停止截獲報文，將截獲的結(jié)果保存為 ICMP-2-學(xué)號，分析截獲的報文，回答下列問題：1）截獲了報文中哪幾種 ICMP 報文？其類型碼和代碼各為多少？答：1種 類型Echo(ping)reguest 代碼82）在截獲的報文中，超時報告報文的源地址是多少？這個源地址指定設(shè)備和 PC1 有何關(guān)系？答：源地址192.168.1.163 這個源地址指定設(shè)備就是PC1的IP地址。3）通過對兩次截獲的 ICMP 報文進行綜合分析，仔細體會 ICMP 協(xié)議在網(wǎng)絡(luò)中的作用。 答：發(fā)送請求和接受應(yīng)答。2、IP協(xié)議分析步驟1：截獲 P

12、C1 上 ping PC2 的報文，結(jié)果保存為 IP-學(xué)號；步驟4：任取一個數(shù)據(jù)報，分析 IP 協(xié)議的報文格式，完成下列各題：1）分析 IP 數(shù)據(jù)報頭的格式，完成表 5.2；表 5.2 IP協(xié)議字段報文信息說明版本4IP協(xié)議類型為IPv4頭長20bytesIP數(shù)據(jù)包的頭長度服務(wù)類型數(shù)據(jù)報的的處理方式總長度1500總長度指首部和數(shù)據(jù)之和的長度標識17cb用于分片操作中標志0x02用于分片操作中片偏移0用于分片操作中生存周期128數(shù)據(jù)報的存活時間協(xié)議ICMP說明法師宏數(shù)據(jù)報的上層協(xié)議校驗和78be數(shù)據(jù)報頭部的完整性校驗源地址192.168.1.163標識發(fā)送方通信終端設(shè)備的IP地址目的地址192.

13、168.1.164標識接收方通信終端的IP地址2）查看該數(shù)據(jù)報的源 IP 地址和目的 IP 地址，他們分別是哪類地址？體會 IP 地址的編址方法。源地址192.168.1.163是A類地址，目的地址192.168.1.164是A類地址，IP地址是點分十進制方式，每段8位。3、IP數(shù)據(jù)報分片實驗步驟1：在 PC1、PC2 兩臺計算機上運行 Ethereal，為了只截獲和實驗有關(guān)的數(shù)據(jù)報，設(shè)置 Ethereal 的截獲條件為對方主機的 IP 地址，開始截獲報文；步驟2：在 PC1 上執(zhí)行如下 Ping 命令，向主機 PC2 發(fā)送 4500B 的數(shù)據(jù)報文：Ping l 4500 n 6 PC2的IP

14、地址步驟3：停止截獲報文，分析截獲的報文，回答下列問題：1）以太網(wǎng)的 MTU 是多少？1480A）對截獲的報文分析，將屬于同一ICMP 請求報文的分片找出來，主機 PC1 向主機 PC2發(fā)送的 ICMP 請求報文分成了幾個分片？3個B）若要讓主機PC1向主機PC2發(fā)送的數(shù)據(jù)分為 3 個分片，則 Ping 命令中的報文長度應(yīng)為多大？為什么？_大于2960小于4440_ _4）將第二個 ICMP 請求報文的分片信息填入表 5.3：表 5.3 ICMP請求報文分片信息分片序號標識(Identification)標志(Flag)片偏移(Fragment數(shù)據(jù)長度120x185a0x004440884、A

15、RP協(xié)議分析實驗步驟1：在 PC1、PC2 兩臺計算機上執(zhí)行如下命令，清除 ARP 緩存：ARP d步驟2：在 PC1、PC2 兩臺計算機上執(zhí)行如下命令，查看高速緩存中的 ARP 地址映射表的內(nèi)容：ARP a步驟3：在 PC1 和 PC2 上運行 Ethereal 截獲報文，為了截獲和實驗內(nèi)容有關(guān)的報文，Ethereal 的 Captrue Filter 設(shè)置為默認方式；步驟4：在主機 PC1 上執(zhí)行 Ping 命令向 PC2 發(fā)送數(shù)據(jù)報；步驟5：執(zhí)行完畢，保存截獲的報文并命名為 arp-1-學(xué)號；步驟6：在 PC1、PC2 兩臺計算機上再次執(zhí)行 ARP a 命令，查看高速緩存中的 ARP 地

16、址映射表的內(nèi)容：1）這次看到的內(nèi)容和步驟 2的內(nèi)容相同嗎？結(jié)合兩次看到的結(jié)果，理解 ARP 高速緩存的作用。答：不同，這個高速緩存存放了最近Internet地址到硬件地址之間的映射記錄。2）把這次看到到的高速緩存中的 ARP 地址映射表寫出來。步驟7：重復(fù)步驟 45，將此結(jié)果保存為 arp-2-學(xué)號；步驟8：打開 arp-1-學(xué)號，完成以下各題：）在截獲的報文中由幾個 ARP 報文？在以太幀中，ARP 協(xié)議類型的代碼值是什么？答：5個 0X0800_）打開 arp-2-學(xué)號，比較兩次截獲的報文有何區(qū)別？分析其原因。_a） 分析 arp-1 中 ARP 報文的結(jié)構(gòu)，完成表 5.4。表 5.4 ARP報文分析ARP請求報文ARP應(yīng)答報文字段報文信息及參數(shù)字段報文信息及參數(shù)硬件類型Ethernet(0x0001)硬件類型Ethernet(0x0001)協(xié)議類型IP(0x0800)協(xié)議類型IP(0x0800)硬件地址長度6硬件地址長度6協(xié)議地址長度4協(xié)議地址長度4操作Request(0x0001)操作Reply(0x0002)源站物理地址InrelCor_a5:a9:e1(00:13:20:a5:a9:e1)源站物理地址InrelC