IP 协议测试实验分享千字详情分享

36 篇文章 0 订阅
19 篇文章 0 订阅

一、实验目的

1.巩固 ARP 协议的作用和层次关系;

 2.巩固 ICMP 协议作用和层次关系;

 3.掌握 IP 数据报的格式和各字段的作用。

实验前获得通讯相邻小组的计算机的 IP 地址、网卡地址等信息,当计算机启动完 成后,打开 Wireshark 网络分析器软件开始捕获分组并在过滤器编辑框中输入 ip;

打开 Wireshark 网络分析器软件开始捕获分组并在过滤器编辑框中输入 ip;

C:\Users\sz299>tracert 192.168.1.1

通过最多 30 个跃点跟踪

到 192.168.1.1 [192.168.1.1] 的路由:

  1     1 ms     1 ms     1 ms  192.168.1.1 [192.168.1.1]

24101    339.889664  192.168.1.2   192.168.1.1   ICMP     Echo (ping) request  (id=0x0001, seq(be/le)=65/16640, ttl=128)

ICMP全名为(INTERNET CONTROL MESSAGE PROTOCOL)网络控制消息协议。

ICMP的协议号为1

ICMP报文就像是IP报文的小弟,总顶着IP报文的名头出来混。因为ICMP报文是在IP报文内部的

ICMP属于TCP/IP协议族,工作在网络层(第三层),用于在IP主机、路由器之间传递控制消息。

控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。

ICMP的一个典型应用是PingPing是检测网络连通性的常用工具,同时也能够收集其他相关信息。用户可以在Ping命令中指定不同参数,如ICMP报文长度、发送的ICMP报文个数、等待回复响应的超时时间等,设备根据配置的参数来构造并发送ICMP报文,进行Ping测试。

Ping常用的配置参数说明如下:

1. -a source-ip-address指定发送ICMP ECHO-REQUEST报文的源IP地址。如果不指定源IP地址,将采用出接口的IP地址作为ICMP ECHO-REQUEST报文发送的源地址。

2. -c count指定发送ICMP ECHO-REQUEST报文次数。缺省情况下发送5ICMP ECHO-REQUEST报文。

3. -h ttl-value指定TTL的值。缺省值是255

4. -t timeout指定发送完ICMP ECHO-REQUEST后,等待ICMP ECHO-REPLY的超时时间。

Ping命令的输出信息中包括目的地址、ICMP报文长度、序号、TTL值、以及往返时间。序号是包含在Echo回复消息(Type=0)中的可变参数字段,TTL和往返时间包含在消息的IP头中。

ICMP报文主要有两大功能:查询报文和差错报文。

对于查询报文,常用的ping命令,以及用于无盘系统启动获取网络子网掩码查询报文,以及时间戳报文,目标主机收到返回相应的格式的回应包;

0 = net unreachable;

1 = host unreachable;

2 = protocol unreachable;

3 = port unreachable;

4 = fragmentation needed and DF set;

5 = source route failed.

捕获信息:

捕获于 2 2023 10 2131441567.<> 秒。

帧信息:

车架号:118

帧长度:106字节(848位)

帧未被标记或忽略。

帧内协议:以太网 IIIPICMP、数据

着色规则名称:ICMP

以太网 II 信息:

MAC 地址:a0092edb13ad

目标 MAC 地址:287fcf137135

IP 数据包信息:

IP 地址:192.168.1.1

目标 IP 地址:192.168.1.2

IP 版本:4

标头长度:20 字节

差异化服务领域:0x00

总长度:92字节

鉴别:0x1183 4483

旗帜: 0x00

片段偏移量:0

生存时间 TTL): 64

通讯协议:ICMP 1

标头校验和: 0xe5ca (正确)

IP 地址:192.168.1.1

目标 IP 地址:192.168.1.2

.找到相应的 arp 协议数据包,根据通讯小组的地址信息找到相应的 arp 协议数据包 并记录,观察与帧的嵌入关系。

捕获信息:

捕获于 2202310 2131836626.<>秒。

帧信息:

车架号:125

帧长度:42字节(336位)

捕获长度:42 字节(336 位)

帧未被标记或忽略。

帧内协议:以太网 IIARP

着色规则名称:ARP

以太网 II 信息:

MAC 地址:307f10ede7fb

目标MAC地址:广播(ffffffffffff

ARP报文信息:

类型:ARP 0x0806

地址解析协议(请求)

源硬件地址:307f10ede7fb

源协议地址:(此代码段中未提供)

目标硬件地址:广播 ffffffffffff

目标协议地址:(此代码段中未提供)

此数据包是 ARP(地址解析协议)请求。ARP用于将IP地址映射到本地网络中的MAC地址。在本例中,它是查找与特定 IP 地址关联的硬件地址的请求。

车架号:131

到达时间:2 2023 10 2133066458000.<>

纪元时间:1698891693.066458000

与上一个捕获帧的时间增量:0.005829000

与上一显示帧的时间增量:0.005829000

自参考或第一帧以来的时间:17.762025000

帧长度:54 字节(432 位)

捕获长度:54 字节(432 位)

帧标记和无知:未标记或忽略

协议信息:

帧内协议:以太网 IIIPTCP

着色规则名称:HTTP

着色规则字符串:HTTP TCP 端口 == 80

以太网 II 详细信息:

MAC 地址:a0092edb13ad

目标 MAC 地址:287fcf137135

地址详细信息:单播,全球唯一地址

IP(互联网协议)信息:

版本: 4

IP地址: 111.30.183.55

目标 IP 192.168.1.2

差异化服务领域:0xb8SCP 0x2e:加急转发;ECN 0x00

总长度:40字节

鉴别:0xb7f9 47097

标志:0x02(不要碎片)

生存时间 TTL):54

协议:TCP 6

标头校验和: 0xa41e (正确)

TCP(传输控制协议)信息:

源端口:HTTP 80

目的港口:29377

序列号: 1

确认编号:39

窗口大小: 16920

长度: 0

末尾提供的十六进制转储似乎表示数据包的原始二进制/十六进制内容,以显示数据包二进制结构的格式显示数据。

  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值