网络层协议分析实验报告样本Word格式.docx
《网络层协议分析实验报告样本Word格式.docx》由会员分享,可在线阅读,更多相关《网络层协议分析实验报告样本Word格式.docx(6页珍藏版)》请在冰豆网上搜索。
但在实际应用中,每种网络技术所支持的最大帧长各不相同。
例如:
:
以太网的帧中最多可容纳1500字节的数据,这个上限被称为物理网络的最大传输单元(MTU,MaxiumTransferUnit)。
TCP/IP协议在发送IP数据报文时,一般选择一个合适的初始长度。
当这个报文要从一个MTU大的子网发送到一个MTU小的网络时,IP协议就把这个报文的数据部分分割成能被目的子网所容纳的较小数据分片,组成较小的报文发送。
每个较小的报文被称为一个分片(Fragment)。
每个分片都有一个IP报文头,分片后的数据报的IP报头和原始IP报头除分片偏移、MF标志位和校验字段不同外,其它都一样。
重组是分片的逆过程,分片只有到达目的主机时才进行重组。
当目的主机收到IP报文时,根据其片偏移和标志MF位判断其是否一个分本文档所提供的信息仅供参考之用,不能作为科学依据,请勿模仿。
片。
若MF为00,片偏移为00,则表明它是一个完整的报文;
否则,则表明它是一个分片。
当一个报文的全部分片都到达目的主机时,IP就根据报头中的标识符和片偏移将它们重新组成一个完整的报文交给上层协议处理。
4)、ARP协议分析实验本次实验使用的sWindows自带的pArp命令,提供了显示和修改地址解析协议所使用的地址映射表的功能。
Arp命令的格式要求如下:
ARP--si_addreth_addr[if_addr]ARP--di_addr[if_addr]ARP--a[i_addr][--Nif_addr]其中:
--ss:
在ARP缓存中添加表项:
将IP地址i_addr和物理地址ether_addr关联,物理地址由以连字符分隔的6个十六进制数给定,使用点分十进制标记指定IP地址,添加项是永久性的;
本文档所提供的信息仅供参考之用,不能作为科学依据,请勿模仿。
--dd:
删除由i_addr指定的表项;
--aa:
显示当前ARP表,如果指定了i_addr则只显示指定计算机的IP和物理地址;
i_addr:
以点分十进制标记指定IP地址;
--NN:
显示由if_addr指定的ARP表项;
if_addr:
指定需要选择或修改其地址映射表接口的IP地址;
ether_addr:
指定物理地址;
、实验步骤1)、ICMP协议分析步骤11:
分别在PC1和和PC2上运行Wireshark,开始截获报文,为了只截获和实验内容有关的报文,将Wireshark的的CaptrueFilter设置为“NoBroadcastandnoMulticast”;
骤步骤22:
在PC1以PC2为目标主机,在命令行本文档所提供的信息仅供参考之用,不能作为科学依据,请勿模仿。
窗口执行Ping命令;
请写出执行的命令:
[ping]]骤步骤33:
停止截获报文,将截获的结果保存为“ICMP--11--”学号”,分析截获的结果,回答下列问题:
11)您截获几个ICMP报文?
?
分别属于那种类型?
答:
666个333个请求报文333个回复报文22)分析截获的ICMP报文,查看表中要求的字段值,填入表中。
表PICMP报文分析报文号源源IP目的IP报文格式类型代码标识序列号16192.168.3.183192.168.3.3reply000x000188178192.168192.16request000x099本文档所提供的信息仅供参考之用,不能作为科学依据,请勿模仿。
.3.38.3.183300108192.168.3.183192.168.3.3reply000x00014409192.168.3.3192.168.3.1833request000x00015561192.168.3.3192.168.3.1833request000x00013162192.168.3.183192.168.3.3reply000x000131【xx为学号后两位】实验捕获的报文数据截图:
报文16报文17报文xx本文档所提供的信息仅供参考之用,不能作为科学依据,请勿模仿。
报文x+1分析在上表中哪个字段保证了回送请求报文和回送应答报文的一一对应,仔细体会Ping命令的作用。
如何保证请求报文和应答报文时一一对应的?
序号保证了请求报文和回复报文的一一对应。
PPging能够检验网络能否想通。
骤步骤44:
在PC1上运行Wireshark开始截获报文;
步骤55:
在在1PC1上执行tTracert命令,向一个本网络中不存在的主机发送数据报,如:
Tracert;
骤步骤66:
停止截获报文,将截获的结果保存为“ICMP--22--”学号”,分析截获的报文,回答下列问题:
截获了报文中哪几种ICMP报文?
其类型码和代码各为多少?
答:
两种请求报文和回复报文。
目标主机不可达Type:
3(Destinationunreachable)Code:
1(Hostunreachable)在截获的报文中,超时报告报文的源地址是多少?
这个源地址指定设备和PC1有何关系?
是这个地址是PC1的网关地址。
通过对两次截获的ICMP报文进行综合分析,仔细体会ICMP协议在网络中的作用。
PICMP报文有两种:
差错报告报文和询问报文。
其中差错报告报文用来报告差错类型,询问报文用与寻找目标主机应用有ping、、tracert,时间戳能够用来计算TRTT时间。
2)、IP协议分析步骤11:
截获PC1上pingPC2的报文,结本文档所提供的信息仅供参考之用,不能作为科学依据,请勿模仿。
果保存为“IP--”学号”;
步骤44:
取序号为学号的数据报,分析IP协议的报文格式,完成下列各题:
--11)分析IP数据报头的格式,完成表;
表PIP协议字段报文信息说明版本44IPV4头长20bytes服务类型00回复报文总长度60标识0x0001标志0x00片偏移00生存周期64协议IIcmp校验和0x7e97源地址192.168.3.3目的地址192.168.3.183实验捕获的报文数据截图((突出显示分析的报文):
11))查看该数据报的源IP地址和目的IP地址,他们分别是哪类地址?
体会IP地址的编址方法。
均为CC。
类地址。
11--126为AA,类地址,128--191为为BB类地址,192---3223为为CC类地址。
3)、IP数据报分片实验骤步骤11:
在1PC
1、PC2两台计算机上运行Wireshark,为了只截获和实验有关的数据报,设置Wireshark的截获条件为对方主机的IP地址,开始截获报文;
步骤22:
在PC1上执行如下Ping命令,向主机PC2发送4500B的数据报文:
Ping–l4500–2n6PC2的的PIP地址骤步骤33:
停止截获报文,分析截获的报文,回答下列问题:
11)以太网的MTU是多少?
1500,以太网中规定UMTU为为1500B22)对截获的报文分析,将属于同一ICMP请求报文的分片找出来,主机PC1向主机2PC2发送的ICMP请求报文分成了几个分片?
44个33)若要让主机1PC1向主机2PC2发送的数据分为3个分片,则Ping命令中的报文长度应为多大?
为什么?
1480*3=4440B,因为UMTU为为1500,要使本文档所提供的信息仅供参考之用,不能作为科学依据,请勿模仿。
报文最长,则其首部应最小即020字节,故报文长度最长为1480*3=444044)将第二个ICMP请求报文的分片信息填入表:
表PICMP请求报文分片信息分片序号标识(Identification)标志(Flag))片偏移(Fragment数据长度550x67bb0x000000--1479660x67bb0x0014801480--2959770x67bb0x0029604440--45074)、ARP协议分析实验骤步骤11:
在PC
1、PC2两台计算机上执行如下命令,清除ARP缓存:
ARP--d骤步骤22:
1、PC2两台计算机上执行如下命令,查看高速缓存中的ARP地址映射表的内容:
ARP--a骤步骤33:
在PC1和PC2上运行Wireshark截获报文,为了截获和实验内容有关的报文,Wireshark的CaptrueFilter设置为默认方式;
骤步骤44:
在主机PC1上执行Ping命令向PC2发送数据报;
骤步骤55:
执行完毕,保存截获的报文并命名为“ARP--11--学号”;
1、PC2两台计算机上再次执本文档所提供的信息仅供参考之用,不能作为科学依据,请勿模仿。
行ARP–a命令,查看高速缓存中的ARP地址映射表的内容:
11)这次看到的内容和步骤22的内容相同吗?
结合两次看到的结果,理解ARP高速缓存的作用。
内容结果不相同。
PARP高速缓存是动态的,每当发送一个指定地点的数据报且高速缓存,中不存在当前项目时,ARP便会自动添加该项目。
在计算机进行路由选择时首先在PARP高速缓存中查找,如果没有找到,再通过广播请求消息来查找。
把这次看到到的高速缓存中的ARP地址映射表写出来或给出截图。
接口PIP地址IP址地址址物理地址型类型备注本文档所提供的信息仅供参考之用,不能作为科学依据,请勿模仿。
InterAddressPhysicalAddressType192.168.
升级会员 