实验四-ICMP数据报和IP数据报分片分析实验报告.docx

实验四 ICMP 协议和IP 数据报分片分析 【实验目的】 1. 理解 ICMP 协议报文类型和格式； 2. 理解 ping 命令的工作原理； 3. 理解 traceroute 的工作原理； 4. 理解 IP 协议报文类型和格式。 【实验环境】 与因特网连接的计算机，操作系统为Windows，安装有Wireshark、IE 等软件。 【实验内容】 1. 使用 wireshark 抓包软件分析ICMP 协议报文的类型； 2. 分析 ping 命令的工作原理； 3. 分析 tracert 命令的工作原理； 4. 使用 wireshark 抓包软件分析IP 协议报文以及报文分片。 【实验步骤】 1. 分析 ICMP 协议 步骤1：在 PC1 运行 Wireshark，开始截获报文，为了只截获和实验内容有关的报文，将 Wireshark 的 Captrue Filter 设置为"No Broadcast and no Multicast"； 步骤2：在 PC1 以 www.baidu.com 为目标主机，在命令行窗口执行 Ping 命令，要求ping 通8 次； 【答】：Ping 命令为：____ ping –n 8 www.baidu.com ____ 将命令行窗口进行截图： 实验四-ICMP数据报和IP数据报分片分析实验报告全文共8页，当前为第1页。【答】： 实验四-ICMP数据报和IP数据报分片分析实验报告全文共8页，当前为第1页。 步骤3：停止截获报文，分析截获的结果，回答下列问题： （1）将抓包结果进行截图（要求只显示 ping 的数据包）： （2）截获的 ICMP 报文有几种类型？分别是： 【答】：两种：8(Echo（ping） request) 、 0(Echo (ping) reply ) （3）分析截获的 ICMP 报文，按下表要求，将各字段信息填入表中，要求填写前4 个报文的信息。 实验四-ICMP数据报和IP数据报分片分析实验报告全文共8页，当前为第2页。【答】： 实验四-ICMP数据报和IP数据报分片分析实验报告全文共8页，当前为第2页。 报文号 源IP 目的IP 报文格式 类型 代码 标识 序列号 BE LE BE LE 15 192.168.6.57 119.75.217.56 Echo（ping） request 8 512 2 3328 13 16 119.75.217.56 192.168.6.57 Echo（ping） reply 0 512 2 3328 13 17 192.168.6.57 119.75.217.56 Echo（ping） request 8 512 2 3584 14 18 119.75.217.56 192.168.6.57 Echo（ping） reply 0 512 2 3584 14 （4）查看ping 请求信息，ICMP 的type是 ___Echo（ping） request___。和code是 __8__。并截图。 （5）查看相应得ICMP 响应信息，ICMP 的type 是___Echo（ping） reply___和code 是 __0__。并截图。 （6）若要只显示ICMP的echo响应数据包，显示过滤器的规则为__icmp.type == 0___.并根据过滤规则进行抓包截图。 7) 若要只显示ICMP的echo请求数据包，显示过滤器的规则为___icmp.type == 8___. 并根据过滤规则进行抓包截图。 2. 分析traceroute 的工作原理 步骤1：在 PC1 上运行 Wireshark 开始截获报文； 实验四-ICMP数据报和IP数据报分片分析实验报告全文共8页，当前为第3页。步骤2：在PC1上执行Tracert命令，如：tracert www.baidu.com；将命令窗口进行截图； 实验四-ICMP数据报和IP数据报分片分析实验报告全文共8页，当前为第3页。 步骤3：在wireshark里设置显示过滤器为icmp； 步骤4：停止截获报文，分析截获的报文，回答下列问题： （1）截获了报文中哪几种 ICMP 报文？其类型码和代码各为多少？ 【答】： ICMP 报文 类型码 代码 Echo request 0 0 Echo reply 8 0 Time-to-live exceeded 11 0 （2）在截获的报文中，哪些是超时报告报文，请截图显示所有超时报文并指出超时报告报文的源地址分别是多少？ 实验四-ICMP数据报和IP数据报分片分析实验报告全文共8页，当前为第4页。 实验四-ICMP数据报和IP数据报分片分析实验报告全文共8页，当前为第4页。 【答】：超时报告报文的源地址:192.168.6.254 、172.31.1.1 、 2 实验四的目的是深入理解ICMP协议和IP数据报分片的工作机制。实验中涉及的关键知识点包括： 1. **ICMP协议**：ICMP（Internet Control Message Protocol）是互联网控制消息协议，用于在IP网络中传输错误和控制信息。在实验中，通过Wireshark抓包工具，我们看到ICMP报文有两种主要类型：8（Echo请求，对应ping命令）和0（Echo回复，ping的回应）。每个ICMP报文包含类型、代码、标识符、序列号等字段，这些字段用于识别和区分不同的ICMP消息。 2. **ping命令**：ping是基于ICMP Echo请求和响应的网络诊断工具。在实验中，使用`ping -n 8 www.baidu.com`命令发送8次ping请求到目标主机www.baidu.com。通过分析捕获的ICMP报文，可以观察到请求和响应的交互过程，以及对应的ICMP type（8）和code（0）。 3. **traceroute命令**：traceroute利用IP头中的TTL（Time To Live）字段追踪数据包从源到目的地的路径。在实验中，通过执行`tracert www.baidu.com`命令，记录沿途路由器的IP地址。截获的ICMP报文中，有三种类型被识别：0（Echo请求）、8（Echo回复）和11（Time-to-live exceeded），其中11表示TTL超时，揭示了数据包在到达目的地前经过的路由器。 4. **IP数据报分片**：当IP数据报的大小超过目标网络的MTU（最大传输单元）时，路由器会将其分片进行传输。在实验中，虽然没有直接要求分析IP分片，但理解这个概念对于全面理解IP协议非常重要。每个IP数据报包含标识符、标志和片段偏移字段，用于重组分片的数据报。 实验步骤中，通过Wireshark的Capture Filter功能，可以精确地筛选出特定类型的ICMP报文，例如只显示Echo请求（filter: `icmp.type == 8`）或Echo响应（filter: `icmp.type == 0`）。 通过这个实验，学生能够了解ICMP协议在故障排查、网络路径探测中的作用，以及IP数据报如何在不同网络环境中适应和传输。同时，这也提供了实践经验，加深了对TCP/IP协议栈中网络层协议的理解。