实验一以太帧及IP相关报文分析..docVIP

中国矿业大学计算机科学与技术学院实验报告 【实验目的】 熟悉协议分析工具软件使用，分析IP报文、ICMP报文、ARP报文及以太帧承载的信息。 【实验要求】 1．用协议分析工具软件捕获ping命令及tracert命令发出的ICMP报文，对比两种命令下发出的ICMP报文的不同，并把截图写入报告。 2．分析承载ARP报文的以太帧的类型码与承载IP报文的以太帧的类型的不同,并把截图写入报告。 3.分析ARP协议的执行过程，并截取以太帧进行配图分析。 【实验内容】 对比ping和tracert的ICMP的不同 1、-ping 它是用来检查网络是否通畅或者网络连接速度的命令。Ping程序实际就是发送一个ICMP回显请求报文给目的主机，并等待回显的ICMP应答然后打印出回显的报文。PING得到的结果包括字节数、反应时间、以及生存时间。Ping程序通过在ICMP报文数据中存放发送请求的时间来计算返回时间。当应答返回时，根据现在时间减去报文中存放的发送时间就得到反应时间了。一般情况下，通过ping目标地址，可让对方返回TTL值的大小，通过TTL值可以粗略判断目标主机的系统类型是Windows还是UNIX/Linux，一般情况下Windows系统返回的TTL值在100-130之间，而UNIX/Linux系统返回的TTL值在240-255之间。但TTL的值是可以修改的。故此种方法可作为参考.从知IP为的计算机NetBios名为.com。?在给发送个数据包的过程当中，返回了个，其中，这4个数据包当中返回速度最快为ms，最慢为ms，平均速度为ms。? Tracert(跟踪路由)是路由跟踪实用程序，用于确定 IP 数据报访问目标所采取的路径。Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。通过向目标发送不同 IP 生存时间 (TTL) 值的“Internet 控制消息协议 (ICMP)”回应数据包，Tracert 诊断程序确定到目标所采取的路由。要求路径上的每个路由器在转发数据包之前至少将数据包上的 TTL 递减 1。数据包上的 TTL 减为 0 时，路由器应该将“ICMP 已超时”的消息发回源系统。 　　Tracert 先发送 TTL 为 1 的回应数据包，并在随后的每次发送过程将 TTL 递增 1，直到目标响应或 TTL 达到最大值，从而确定路由。通过检查中间路由器发回的“ICMP 已超时”的消息确定路由。某些路由器不经询问直接丢弃 TTL 过期的数据包，这在Tracert 实用程序中看不到。 　　Tracert 命令按顺序打印出返回“ICMP 已超时”消息的路径中的近端路由器接口列表。如果使用 -d 选项，则 Tracert 实用程序不在每个 IP 地址上查询 DNS。 二、对比ARP与IP类型的不同 1、-ARP 承载ARP报文以太帧格式类型码为0806 2、-IP 承载IP报文的以太帧格式类型码为0800 三、分析ARP 当本机IP为，执行ping 时，步骤如下： 1、应用程序构造数据包； 2、内核检查是否能够转化该IP地址为MAC地址，也就是在本地的ARP缓存中查看IP-MAC对应表； 3、如果存在该IP-MAC对应关系，那么转6，否则继续； 4、内核进行ARP广播，目的地的MAC地址是FF-FF-FF-FF-FF-FF，ARP命令类型为REQUEST，其中包含有自己的MAC地址； 5、当主机接收到该ARP请求后，就发送一个ARP的REPLY命令，其中包含有自己的MAC地址； 6、本机获得主机的IP-MAC地址对应关系，并保存到ARP缓存中； 7、内存将把IP转化为MAC地址，然后封装在以太网头结构中，再把数据发送出去。 在TCP/IP协议中,A给B发送IP包,在包头中需要填写B的IP为目标地址,但这个IP包在以太网上传输的时候,还需要进行一次以太包的封装,在这个以太包中,目标地址就是B的MAC地址FF.FF.FF.FF.FF.FF），寻求返回（2）的MAC地址。 【实验小结】 通过本次实验，我熟悉了协议分析工具软件（wireshark）的使用，对IP报文、ICMP报文、ARP报文进行了分析，对以太帧承载信息有了进一步的了解，对相关协议报文的结构有了实质性的认识，同时对ping命令和tracert命令进行了对比，对两个命令的作用等都有了比较深入的了解。运用软件进行抓包，抓包分析，对协议有了进一步的认识，收获不少。 教师评价  实验名称 以太帧及IP相关报文分析 姓名 班级 班级序号 28 实验报告要求：1、实验目的 2、