- 1、本文档共11页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
PAGE \* MERGEFORMAT 11
长春大学计算机学院网络工程专业
TCP/IP协议 实验报告
备注:实验包括基本技能、进阶技能和创新技能,如果没有创新技能方案则最高分为90分,
实验名称:实验三 ICMP协议分析与设计班 级:14404姓 名:刘虹秀学 号:041440406实验地点:综C601日 期:2015-11-25
一、实验目的:
1.掌握使用Ethereal工具对ICMP协议进行抓包分析的方法。
2.理解不同类型ICMP报文的具体意义。
3.通过实验,进一步了解ICMP协议。
二、基本技能实验内容、要求和环境:
【实验环境】
1.安装Windows2000/2003Server/XP操作系统的PC计算机一台。
2.每台PC具有一块以太网卡,通过双绞线与局域网相连。
3.每台PC运行网络协议分析软件Ethereal或Wireshark。
【实验内容】
1、分析ping程序使用的ICMP信息包
启动Ethereal协议分析工具,选择“Capture”?“Start”,开始数据包的抓取,接下来点击“开始”菜单,在运行中输入“cmd”,进入Windows系统的命令行模式,在命令行模式下输入“ping –n 10 目标IP地址”,ping结束后,停止Ethereal抓包程序,并在Ethereal中的“Filter”域中输入关键字“ICMP”,点击“Apply”按钮,将非ICMP数据包过滤掉。在中间窗口的“Internet Protocol”中可以看到,协议号为01,表明是一个ICMP格式的数据包。查看数据包内容窗口中的“Internet Control Message Protocol”,可以看到该ICMP数据包的协议类型为8(Type 8),代码为0(Code 0),表明是一个ICMP请求(Request)数据包。请注意其他字段“Identifier”,“Sequence number”和“Data”的内容。
分析查看这些ICMP协议数据包,回答以下问题:
(1)本机的IP地址是多少?目标主机的IP地址是多少?
(2)为什么ICMP协议数据包没有源端口号和目的端口号?
(3)查看本机发送的每个Request数据包,回答这些ICMP数据包的类型号(Type)和代码(Code)是多少?这些ICMP数据包中的其他字段有哪些?“Checksum”、“Sequence”和“Identifier”字段分别占多少字节?
(4)查看回复的Reply数据包,它们的类型号(Type)和代码(Code)是多少?这些ICMP数据包中还有其他哪些字段?“Checksum”、“Sequence”和“Identifier”字段分别占多少字节
2、分析traceroute程序使用的ICMP信息包
启动Ethereal协议分析工具,选择“Capture”?“Start”,开始抓取数据包。然后点击“开始”菜单,在运行中输入“cmd”,进入Windows系统的命令行模式,在命令行模式下输入“tracert 某域名”, tracert命令结束后,停止Ethereal抓包程序,并在Ethereal中的“Filter”域中输入关键字“ICMP”,点击“Apply”按钮,将非ICMP数据包过滤掉。
分析查看这些ICMP协议数据包,回答以下问题:
(1)本机的IP地址是多少?目标主机的IP地址是多少?
(2)查看echo数据包,与ping所使用的ICMP包比较一下,看看是否相同,有什么区别?
【实验指导】
ICMP是Internet Control Message Protocol(Internet控制报文协议)的缩写,是TCP/IP协议族的一个子协议,用于在主机和路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由器是否可用等网络本身的消息。由于IP网络的不可靠并且不能保证信息传递,因此当发生问题时,通知发送者是很重要的。ICMP协议提供有关阻止数据包传递的网络故障问题反馈信息的机制,它让TCP等上层协议能够意识到数据包没有送达目的地,ICMP协议提供一种查出灾难性问题的方法。这些灾难性的问题包括“TTL Exceeded”(超过生存时间)和“需要分更多的数据段”等。ICMP协议不报告IP校验失败等常见的问题。这是因为假定TCP或者其他可靠的协议能够处理这类数据包损坏的问题。而且,如果使用UDP等不可靠的协议,我们就不应理会较小数量的数据损失。
反之,如果网络有问题则需要立即报告。例如,当IP的TTL值(IP生存时间)将达到零,这就可能是网络的某个部分发生了路由环路问题,这样将没有任何数据包能发送到目的地。
文档评论(0)