计算机网络实验——IP/ICMP协议分析
实验 2 IP/ICMP 协议分析实验
一、实验目的
理解 IP 协议包格式;
理解 ICMP 协议包格式。
二、实验内容
PING 应用系统通信过程中 ICMP 协议、IP 协议分析。
三、实验原理、方法和手段
- ICMP 报文格式
(2) IP 报文格式
四、实验条件
(1)报文捕获工具
Wireshark 协议分析软件;
(2)应用协议环境
每个学生机的 PC 机(安装 Windows xp 或者 Windows 2000 操作系统)处于
同一个 LAN
五、实验步骤
1.ICMP协议分析
(1)先在 cmd 中 ping www.souhu.com
(2)在抓包软件中抓取信息
得到ICMP的报文
表格1、ICMP报文格式
|
实验项 |
ICMP包字段名称 |
值 |
含义 |
|
1 |
Type |
8 |
报文类型、应答报文 |
|
2 |
Code |
0 |
报文编码 |
|
3 |
Checksum |
0x4d50[correct] |
校验和 |
|
4 |
Identifier(BE) |
1(0x0001) |
标识符 |
|
5 |
Sequence number(BE) |
11(0x000b) |
*** |
2.IP 协议分析
(1)在cmd 中ping 一个主机名 在抓包软件中获取信息 同1
|
实验项 |
IP包字段名称 |
值 |
含义 |
|
1 |
Version |
4 |
版本为4,IPV4 |
|
2 |
Differentiated Services |
0x00(DSCP:Default;ECN:0x00 :Not-ECT) |
区分服务领域 |
|
3 |
Header Length |
20 |
头部长度,指向数据开始的位置,这个域的最小合法值是5 |
|
4 |
Total Length |
60 |
总长 |
|
5 |
Identification |
0xc0f1(49393) |
标识符 |
|
6 |
Flags |
0x00 |
标记字段,第1位不能使用,第2位是DF位,当DF为1 时,表示路由器不允许分段处理,为0 时,表示允许分段处理。 第3 位是MF位,当MF为1时表示不是最后一个分段,为0时表示是最后一个分段。 |
|
7 |
Fragment offset |
0 |
分段偏移,表示是首段的偏移。以8个字节为偏移单位。 |
|
8 |
Time to live |
128 |
生存期 |
|
9 |
Protocol |
ICMP(1) |
协议,指定了数据包中的数据类型 |
|
10 |
Header checksum |
0x594d |
头部校验和,确保数据的正确性 |
|
11 |
Destination |
47.74.78.36 |
目的地址 |
|
12 |
Source |
192.168.0.108 |
源地址 |
六、思考题
(1)为什么Ping 127.0.0.1时,不能捕获ICMP报文?如果运行ping 本机地址能收到报文吗?
答:ping 127.0.0.1的时候,数据包根本没有到达网口,所以捕获不到ICMP报文,在ping 本机的时候,虽然是用这种办法来判断网卡是否正常工作,但实际上并没有发送到网卡,也就是说,ping本机也收不到ICMP报文,两者都是经过环路来进行处理。
(2)能否在 WINDOWS 操作系统下进行设置,使得主机收到 ICMP 报文后不响应呢?
答:能! 在windows系统中打开控制面板——windows防火墙——开启高级——ICMP——设置中
在高级设置窗口选择ICMP选项卡,进行相应设置