完整实验三Internet控制报文协议ICMP分析.docx
《完整实验三Internet控制报文协议ICMP分析.docx》由会员分享,可在线阅读,更多相关《完整实验三Internet控制报文协议ICMP分析.docx(11页珍藏版)》请在冰豆网上搜索。
完整实验三Internet控制报文协议ICMP分析
电子信息学院
实验报告书
课程名:
网络协议与分析
题
目:
Internet控制报文协议(ICMP)分析
实验类别
【综合】
班
级:
学
号:
姓
名:
评语:
实验态度:
认真(
)
一般(
)
较差()
实验结果:
正确(
)
部分止确
(
)错()
实验理论:
掌握(
)
熟悉(
)
了解()生疏()
操作技能:
较强(
)
一般(
)
较差()
实验报告:
较好(
)
一般(
)
较差()
成绩:
_指导教师:
王小刚
批阅时间:
2014年11月13日
《网络协议与分析》实验报告-1-
1、实验内容或题目
运行Ping命令,查看回显请求报文和回显应答报文;
编辑和发送ICMP时间戳请求和应答报文;
ICMP差错报文的查看、编辑和发送。
该实验采用网络结构二。
2、实验目的与要求
(1)掌握ICMP协议的报文格式,
(2)理解不同类型ICMP报文的具体意义,
(3)了解常见的网络故障。
3、实验步骤
练习1运行Ping命令,查看回显请求报文和回显应答报文
各主机打开工具区的拓扑验证工具”,选择相应的网络结构,配置网卡后,进行拓扑验证,如
果通过拓扑验证,关闭工具继续进行实验,如果没有通过,请检查网络连接。
本练习将主机A、B、C、D、E、F作为一组进行实验。
实验开始前主机B首先执行命令“staticroute_config启动静态路由。
1)主机B、E、F启动协议分析器,打开捕获窗口进行数据捕获并设置过滤条件(提取ICMP协议)。
2)主机Aping主机E(172.16.0.2)。
主机Cping主机F(172.16.0.3)。
3)主机B、E、F停止捕获数据,察看捕获到的数据,并回答后面思考题。
练习2编辑和发送ICMP查询报文和应答报文
本练习将主机A、B、C、D、E、F作为一组进行实验。
1)主机A启动协议编辑器,编辑一个ICMP时间戳请求数据帧发送给主机C(172.16.1.3)。
MAC层:
目的MAC地址:
C的MAC地址。
源MAC地址:
A的MAC地址。
协议类型或数据长度:
0800。
IP层:
总长度:
包含IP层和ICMP层长度。
高层协议类型:
1。
校验和:
在其它字段填充完毕后计算并填充。
源IP地址:
A的IP地址。
目的IP地址:
C的IP地址。
ICMP层:
类型:
13。
代码字段:
0。
校验和:
在ICMP层其它字段填充完毕后,计算并填充。
其它字段使用默认值。
2)主机C启动协议分析器进行数据捕获,并设置过滤条件(提取ICMP协议)。
3)主机A发送已编辑好的数据帧。
4)主机C停止捕获数据。
察看主机C捕获到的数据,并填写后面思考题表1。
5)主机C再编辑和发送ICMP时间戳应答报文给主机A。
练习3查看和编辑ICMP差错报文
本练习将主机A、B、C、D、E、F作为一组进行实验。
1.查看目的端不可达报文
(1)主机A、B、C、D、E、F启动协议分析器捕获数据,并设置过滤条件(提取ICMP)。
(2)主机A、C、D、E、Fping172.16210(不存在的IP地址)。
(3)主机A、B、C、D、E、F停止捕获数据。
察看捕获到的数据,并回答以下问题:
•捕获到的是哪一种目的端不可达报文?
2.编辑超时报文
(1)主机A、C、D分别启动协议编辑器,编写一个发送给主机F(172.16.0.3)的ICMP数
据帧。
其中:
MAC层:
目的MAC地址:
主机B的MAC地址(172.16.1.1接口的MAC)。
源MAC地址:
本机的MAC地址。
协议类型或数据长度:
0800。
IP层:
总长度:
包含IP层和ICMP层长度。
生存时间(TTL):
0。
高层协议类型:
1。
校验和:
在其它字段填充完毕后,计算并填充。
源IP地址:
本机的IP地址。
目的IP地址:
F的IP地址。
ICMP层:
类型:
11。
代码字段:
0。
校验和:
在ICMP其它字段填充完毕后,计算并填充。
其它字段使用默认值。
(2)主机E、F分别启动协议编辑器,编写一个发送给主机D(172.16.1.4)的ICMP数据帧。
其中:
MAC层:
目的MAC地址:
主机B的MAC地址(172.16.0.1接口的MAC)。
源MAC地址:
本机的MAC地址。
协议类型或数据长度:
0800。
IP层:
总长度:
包含IP层和ICMP层长度。
TTL:
0。
高层协议类型:
1。
校验和:
在其它字段填充完毕后,计算并填充。
源IP地址:
本机的IP地址。
目的IP地址:
D的IP地址。
ICMP层:
类型:
11。
代码字段:
0。
校验和:
在ICMP其它字段填充完毕后,计算并填充。
其它字段使用默认值。
(3)主机B启动协议分析器,网卡b1(172.16.1.1)、网卡b2(172.16.0.1)分别捕获数据,并设置过滤条件(提取ICMP协议)。
(4)主机A、C、D、E、F各自发送已编辑好的数据帧。
(5)主机B停止捕获数据,察看并分析捕获到的数据。
(6)主机B在命令行方式下输入recover_config命令,停止静态路由服务。
4、测试数据与实验结果(可以抓图粘贴)
(1)练习1中,运行Ping命令,查看回显请求报文和回显应答报文各步骤实验结果。
□芒丘冷E
厲時二・•:
]ITl^|■■呻
-a
rrKftdrrsr%EIKliI■
-A.«twi
-爭巴r』
■*$VIEAC
Mt■■“■r
IT
IT鼻・$吐«■疸斗-atraT^sAfrn^a--■■需机Frl3M,
•TBF-*VW1K•Cr«+・4rmbV-E
--j
inFv*事匸肖-卫・^
T•
If童FPWff电=I
rish-**u1T・F・SB-旷卄■列■■■・M
T'VI*?
:
e
V八峙・d
l"u.4»c:
・c-r^*«i-•ir±wi-皿
亠k
r”mHy±J
jrarmiturrhi?
亍皿口恤-itHii|
TB
rrFrTF
iiI-H量<1&!
5L-"W!
h
尸电■-£1|JftAH」.円jig
(2)练习2中,编辑和发送ICMP查询报文和应答报文各步骤实验结果。
jCrtfdin
iKtrszfi*in
■n3p
」—LT
H
回週■
t;H4»»lrt|
皿4匕■旺科
■nwW
■.R4P&1.FEJB
$■如二国
•IV-^wu-J
TFtTMCtriWMT-SdnTiftaiLifiit-g”diT*Bi=fita«Elri^r-:
*:
uzhi^■号—啊區z
-亍■a-
"■tT»»?
■:
■*T
T“-・■+v
roouci^rur^wiBtfjijrvwiM-山
T■聲
亍胛:
iM
-T>mn4-««rtr«:
*F^ai-A-■-l
”j■■卄,0
—-&
TT*n4+|pT"i
〒■■匕卜奔・Ei皿eg亍I*f4ll«L19.■1«
TSXIf«JE■■LPIIL3
・qr・■-UP*
1冋2Z;1WH—:
:
E:
(3)练习3中,查看和编辑ICMP差错报文各步骤实验结果。
(1)
(2)
5、思考题与实验体会
思考题:
(1)练习1第3)步中,主机B、E、F停止捕获数据,察看捕获到的数据,并回答以下问题:
•捕获的报文对应的类型”和代码”字段分别是什么?
答:
“类型”是8回显请求报文和0回显应答报文;“代码”字段是0。
•分析报文中的哪些字段保证了回显请求报文和回显应答报文的一一对应?
答:
报文中的标识号同为768和序列号同为17152保证了回送请求报文和回送应答报文一一对应。
(2)练习2第4)步中,主机C停止捕获数据。
察看主机C捕获到的数据,得到如下结果。
表1实验结果
时间戳请求报文
时间戳应答报文
ICMP字段名
字段值
ICMP字段名
字段值
类型
13
类型
14
标识号
0
标识号
0
序列号
0
序列号
0
发起时间戳
0
发起时间戳
0
接收时间戳
0
接收时间戳
0
传送时间戳
0
传送时间戳
2819911122
问题:
1)能否根据时间戳计算出当前的时间?
答:
当前时间为6.
2)使用时间戳得到的时间比从系统得到的时间有什么好处?
答:
时间戳得到的时间更加精确。
(3)练习3思考题。
1)为什么要设置TTL字段为0?
答:
设置生存时间字段,限制通过的路由数。
这一规则是为了防止过去允许ICMP差错报文对
广播分组相应带来的广播风暴。
2)为什么要限制由失效的ICMP差错报文再产生一个ICMP报文?
答:
限制由失效的ICMP差错报文再产生一个ICMP报文从而减少网络的流量。
3)什么样的ICMP报文是由路由器发送出的?
什么样的ICMP报文是由目的主机发送出的?
答:
路由器:
网络不可达、主机不可达、对主机重定向等。
目的主机:
回显应答、端口不可达
4)主机A向主机B发送数据报,主机B从未收到该数据报,而主机A也从未收到出问题的通知。
试给出可能发生情况的两种不同解释。
答:
1)数据包超时,直接丢弃了。
2)路由器的协议栈出现故障。
本次实验体会:
通过本次实验,我掌握ICMP协议的报文格式,理解不同类型ICMP报文的具体意义,了解常见
的网络故障。
升级会员 