IP 协议测试实验分享千字详情分享

一、实验目的

1.巩固 ARP 协议的作用和层次关系；

 2.巩固 ICMP 协议作用和层次关系；

 3.掌握 IP 数据报的格式和各字段的作用。

实验前获得通讯相邻小组的计算机的 IP 地址、网卡地址等信息，当计算机启动完 成后，打开 Wireshark 网络分析器软件开始捕获分组并在过滤器编辑框中输入 ip；

打开 Wireshark 网络分析器软件开始捕获分组并在过滤器编辑框中输入 ip；

C:\Users\sz299>tracert 192.168.1.1

通过最多 30 个跃点跟踪

到 192.168.1.1 [192.168.1.1] 的路由:

  1     1 ms     1 ms     1 ms  192.168.1.1 [192.168.1.1]

24101    339.889664  192.168.1.2   192.168.1.1   ICMP     Echo (ping) request  (id=0x0001, seq(be/le)=65/16640, ttl=128)

ICMP全名为(INTERNET CONTROL MESSAGE PROTOCOL)网络控制消息协议。

ICMP的协议号为1。

ICMP报文就像是IP报文的小弟，总顶着IP报文的名头出来混。因为ICMP报文是在IP报文内部的

ICMP属于TCP/IP协议族，工作在网络层（第三层），用于在IP主机、路由器之间传递控制消息。

控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。

ICMP的一个典型应用是Ping。Ping是检测网络连通性的常用工具，同时也能够收集其他相关信息。用户可以在Ping命令中指定不同参数，如ICMP报文长度、发送的ICMP报文个数、等待回复响应的超时时间等，设备根据配置的参数来构造并发送ICMP报文，进行Ping测试。

Ping常用的配置参数说明如下：

1. -a source-ip-address指定发送ICMP ECHO-REQUEST报文的源IP地址。如果不指定源IP地址，将采用出接口的IP地址作为ICMP ECHO-REQUEST报文发送的源地址。

2. -c count指定发送ICMP ECHO-REQUEST报文次数。缺省情况下发送5个ICMP ECHO-REQUEST报文。

3. -h ttl-value指定TTL的值。缺省值是255。

4. -t timeout指定发送完ICMP ECHO-REQUEST后，等待ICMP ECHO-REPLY的超时时间。

Ping命令的输出信息中包括目的地址、ICMP报文长度、序号、TTL值、以及往返时间。序号是包含在Echo回复消息（Type=0）中的可变参数字段，TTL和往返时间包含在消息的IP头中。

ICMP报文主要有两大功能：查询报文和差错报文。

对于查询报文，常用的ping命令，以及用于无盘系统启动获取网络子网掩码查询报文，以及时间戳报文，目标主机收到返回相应的格式的回应包；

0 = net unreachable;

1 = host unreachable;

2 = protocol unreachable;

3 = port unreachable;

4 = fragmentation needed and DF set;

5 = source route failed.

捕获信息：

捕获于 2 年 2023 月 10 日 21：31：441567.<> 秒。

帧信息：

车架号：118

帧长度：106字节（848位）

帧未被标记或忽略。

帧内协议：以太网 II、IP、ICMP、数据

着色规则名称：ICMP

以太网 II 信息：

源 MAC 地址：a0：09：2e：db：13：ad

目标 MAC 地址：28：7f：cf：13：71：35

IP 数据包信息：

源 IP 地址：192.168.1.1

目标 IP 地址：192.168.1.2

IP 版本：4

标头长度：20 字节

差异化服务领域：0x00

总长度：92字节

鉴别：0x1183 （4483）

旗帜： 0x00

片段偏移量：0

生存时间 （TTL）： 64

通讯协议：ICMP （1）

标头校验和： 0xe5ca （正确）

源 IP 地址：192.168.1.1

目标 IP 地址：192.168.1.2

.找到相应的 arp 协议数据包，根据通讯小组的地址信息找到相应的 arp 协议数据包 并记录，观察与帧的嵌入关系。

捕获信息：

捕获于 2年2023月10日 21：31：836626.<>秒。

帧信息：

车架号：125

帧长度：42字节（336位）

捕获长度：42 字节（336 位）

帧未被标记或忽略。

帧内协议：以太网 II、ARP

着色规则名称：ARP

以太网 II 信息：

源 MAC 地址：30：7f：10：ed：e7：fb

目标MAC地址：广播（ff：ff：ff：ff：ff：ff）

ARP报文信息：

类型：ARP （0x0806）

地址解析协议（请求）

源硬件地址：30：7f：10：ed：e7：fb

源协议地址：（此代码段中未提供）

目标硬件地址：广播 （ff：ff：ff：ff：ff：ff）

目标协议地址：（此代码段中未提供）

此数据包是 ARP（地址解析协议）请求。ARP用于将IP地址映射到本地网络中的MAC地址。在本例中，它是查找与特定 IP 地址关联的硬件地址的请求。

车架号：131

到达时间：2 年 2023 月 10 日 21：33：066458000.<>

纪元时间：1698891693.066458000秒

与上一个捕获帧的时间增量：0.005829000 秒

与上一显示帧的时间增量：0.005829000 秒

自参考或第一帧以来的时间：17.762025000 秒

帧长度：54 字节（432 位）

捕获长度：54 字节（432 位）

帧标记和无知：未标记或忽略

协议信息：

帧内协议：以太网 II、IP、TCP

着色规则名称：HTTP

着色规则字符串：HTTP 和 TCP 端口 == 80

以太网 II 详细信息：

源 MAC 地址：a0：09：2e：db：13：ad

目标 MAC 地址：28：7f：cf：13：71：35

地址详细信息：单播，全球唯一地址

IP（互联网协议）信息：

版本： 4

源IP地址： 111.30.183.55

目标 IP： 192.168.1.2

差异化服务领域：0xb8（SCP 0x2e：加急转发;ECN 0x00）

总长度：40字节

鉴别：0xb7f9 （47097）

标志：0x02（不要碎片）

生存时间 （TTL）：54

协议：TCP （6）

标头校验和： 0xa41e （正确）

TCP（传输控制协议）信息：

源端口：HTTP （80）

目的港口：29377

序列号： 1

确认编号：39

窗口大小： 16920

长度： 0

末尾提供的十六进制转储似乎表示数据包的原始二进制/十六进制内容，以显示数据包二进制结构的格式显示数据。