IPv4协议与ICMPv4协议实验报告

最新推荐文章于 2024-03-04 11:42:56 发布
最新推荐文章于 2024-03-04 11:42:56 发布
阅读量623 收藏 7
点赞数
分类专栏: 计算机网络与协议分析 文章标签: 网络 智能路由器 ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41653433/article/details/130980611
版权

IPv4协议与ICMPv4协议实验报告

文章目录

IPv4协议

一、观察分析IPv4分组各个字段

1.版本、首部长度

首先我们需要构造一个IPv4的数据包,我们直接使用ping命令去给百度发包,并用wireshark捕获这些收发数据包:

image-20230530204739770

显示过滤器选择:icmp。

image-20230530205011975

可以看到我们刚好捕获到了4个reply和4个request的数据包,与我们在cmd中发送和接收到的数据包数量一致。

分析数据包的 ip头 部分:

Version:4 (版本为IPv4)

Header Length:5 (ip头部长为5*4=20 bytes)

2.tracert结果下的TTL

首先在cmd中使用tracert命令:

image-20230530210108219

然后观察wireshark:

image-20230530212010399

可以发现由本机(ip为192.168.43.40)向百度依次发送了

3个TTL==1的request包

3个TTL==2的request包

3个TTL==3的request包

而每一个RTT值都对应了从各个路由器发来的TTL exceeded响应包。

由此可见,tracert跟踪的实现方式就是向目标ip依次发送TTL==1、2、3…的请求包,这样一来,路径上的每一个路由器都会收到一个TTL==0的包,于是每个路由器都需要返回一个TTL exceeded的数据包,也就是ICMP type==11的包,这样一来,本机就可以得到路径上所有路由器的ip地址。

3.协议

分析IPv4协议的结构:

image-20230530205011975

由图可见,这个IP数据包的头部长度为20个字节,我们对其进行分析:

第1字节(45):分别为版本和头部长度,4代表版本为IPv4,5代表头部长度为5*4=20 Bytes

第2字节(00):服务类型,00代表普通

第3,4字节(003c):数据包总长度,0x3c = 60 Bytes

第5,6字节(7e8f):标识,确定分段属于哪个数据包,这个分段的标识为0x7e8f

第7,8字节(0000):前3位为flag,标识数据包是否分段,是否还有更多分段。剩下13位为偏移,表示这个分段在数据包中的位置

第9字节(80):TTL=0x80=128

第10字节(01):协议。

0x01:ICMP

0x06:TCP

0x11:UDP

第11,12字节(0000):头部校验和,检测头部是否有数据错误

第13~16字节(c0a82b28):源ip地址,192.168.43.40

第17~20字节(279c420a):目标ip地址,39.156.66.10

4.ping -f 下的DF值

ping 的 -f 参数表示在数据包中设置 “不分段” 标记

image-20230531210148211

我们用wireshark捕获这个数据包:

image-20230531210245563

image-20230531210308922

可以看到 flag 字段被设为了010,这个1表示 DF=1,即 Don’t fragment,不分组

5.不同分组的标识

为了构造出有分组的数据包,我们使用 ping -l 3600 baidu.com 向百度发一个长度为3600的数据包,由于MTU限制为1500,所以这个数据包会被分组传输

image-20230531213747504

可以看到,一个数据包被分成了3个分组,我们分别查看第一个数据包的前两个分组与第二个数据包的前两个分组,以此来分析不同分组的标识字段。

image-20230531215827680

image-20230531215849034

image-20230531215909892

image-20230531215928829

可以观察到,来自同一个数据包的不同分组,他们的标识是一样的,也就是为了标记他们来自于同一个分组,后续新宿机接受到后就可以根据这些标识,把同一个数据包的不同分组组合起来。

二、观察IPv4数据报分片与重组

1.每个分片的标识标志片偏移

image-20230531215827680

这一个IP数据包分片的标识为0x681c ,表示这个分片是属于哪一个数据报的。

标志为 001,即MF=1,表示后面还有更多的分片

偏移为 0,表示这个分片是该数据包的第一个分片

2.分片后的总长度

image-20230531213747504

可以看到,每一个数据包有三个分片,长度分别为 1514, 1514, 682。

由于每一个分片都有各自的以太网头(14 Bytes),ip头(20 Bytes),再加上第一个分片还包含一个ICMP头(8 Bytes)

加上 3600 Bytes 的数据,一共是: 14*3+20*3+8+3600 = 3710

刚好等于 1514+1514+682 = 3710

3.分片载荷规律

根据前面的分析,我们发现分片的载荷规律为,先以网络允许通过的最大限度长度截取前面的分片,最后剩下的数据长度作为最后一个分片来进行封装

ICMPv4协议

1.观察ICMPv4目标目标不可达消息

我们使用 tracert baidu.com 命令,就得到了 Destination unreachable 的ICMP包,顺便也得到了 Time-to-live exceeded 包,如图:

image-20230531225251862

让我们观察目标不可达的ICMP数据包:

image-20230531225618733

可以看到这个ICMP头中:Type==3,Code==3

意思是端口不可达

还可以观察到,这个数据包的内容部分,还有一个IPv4的头部,以及8个字节的数据内容,这刚好对应了我们课程中学习到的,一个差错IP数据报所对应的ICMP差错报告数据包的结构。

2.观察ICMPv4超时消息

前面我们已经构造出了超时包,下面我们直接进行观察:

image-20230531230253081

可以看到,这个ICMP头的 Type==11,表示响应超时

后面跟的内容是超时的请求ip数据报,还可以看到它的ip头和ICMP头信息,数据部分是全0

3.观察ICMPv4回显请求及应答消息

通过 ping baidu.com 来构造ICMP请求和应答数据包

image-20230531230631085

这是一个请求数据包,可以看到 Type==8

image-20230531230714535

这是一个应答数据包,Type==0
全0

3.观察ICMPv4回显请求及应答消息

通过 ping baidu.com 来构造ICMP请求和应答数据包

在这里插入图片描述

这是一个请求数据包,可以看到 Type==8

在这里插入图片描述

这是一个应答数据包,Type==0

SaiIing
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCPIP常见协议协议号及端口号
08-21
TCPIP常见协议协议号及端口号 协议ICMP——1 (Internet控制报文协议) IGMP——2 (Internet组管理协议) TCP ——6 (传输控制协议) EGP ——8 (外部网关协议) IGP ——9 (专用内部网关协议) UDP ——17 (用户数据报协议) IPv6 ——41 (互联网协议第6版) GRE ——47 (通用路由封装协议) ESP ——50 (封装安全载荷协议) AH ——51 (身份验证标头) ICMPv6 ——51 (IPv6网络的报文控制协议) EIGRP ——88 (增强内部网关路由协议,思科独有) OSPF ——89 (开放式最短路径优先协议) VRRP ——112 (虚拟路由器冗余协议) L2TP ——115 (第二层隧道协议) 端口: 20 —— (FTP文件传输协议数据连接端口)/TCP 表示为TCP端口 21 —— (FTP文件传输协议控制连接端口)/TCP 22 —— (SSH远程登陆)/TCP 23 —— (Telnet
ICMPv6协议、DHCPv6协议pcap数据包下载;ICMPv6协议、DHCPv6协议报文解析
03-24
ICMPv6协议、DHCPv6协议pcap数据包下载,支持抓包软件(如:wireshark)打开并学习ICMPv6协议、DHCPv6协议报文解析。需要其他协议,请查看我发布的其他资源。
ICMP(IPv4) 是什么协议
最新发布
keyboard专栏
03-04 450
它是TCP/IP协议族的一个核心协议,用于在IP主机、路由器之间传递控制消息。ICMP是一种用于IP主机或路由器向另一台IP主机或路由器报告错误消息和其他需要注意的信息的机制。ICMP使用IP协议的服务,属于网络层的协议命令来测试与另一台计算机的连通性时,你实际上是在发送ICMP回显请求消息,并等待接收ICMP回显应答消息。指的是所有类型的ICMP消息都使用IPv4协议进行传输。ICMP网络故障诊断、网络设备(如路由器)的错误报告、网络可达性测试等都非常重要。
ipv4收发实验
06-08
IPv4协议是互联网的核心协议,它保证了网络节点(包括网络设备和主机)在网络层能够按照标准协议互相通信。IPv4地址唯一标识了网络节点。在我们日常使用的计算机的主机协议栈中,IPv4协议必不可少,它能够接收网络中传送给本机的分组,同时也能根据上层协议的要求将报文封装为IPv4分组发送出去。 本实验通过设计实现主机协议栈中的IPv4协议,让学生深入了解网络协议的基本原理,学习IPv4协议基本的分组接收和发送流程。 另外,通过本实验,学生可以初步接触互联网协议栈的结构和计算机网络实验系统,为后面进行更为深入复杂的实验奠定良好的基础。
IP协议ICMP协议分析实验报告
11-30
(1) 学会使用ping的重要参数。 (2) 通过使用协议分析软件掌握IP协议的工作过程。 (3) 通过使用协议分析软件掌握ICMP协议的工作过程 2. 实验环境 PC机两台,交换机一台。两台计算机的IP地址分别为192.168.0.204和192.168.0.22,协议分析软件。 3. 实验原理 (1) IP协议是因特网上最重要的网络协议,是TCP/IP网络层的核心协议。由IP协议实现的是面向无连接的数据报服务。IP协议包括Ipv4Ipv6两个版本,IPv4包括20字节的固定手部及可变长的可选首部。 (2) 利用ping检查网络是否能够连通,可以帮助我们分析判断网络故障。该命令只有在安装了TCP/IP协议后才可以使用。Ping命令的主要作用是通过发送数据包并接收应答信息来检测两台计算机之间的网络是否连通。 (3) ICMP属于网络协议,主要用于在主机与路由器之间传递控制信息,主要的用途是差错报告。Ping命令使用的ICMP协议中的回送请求和回送响应,所以可以使用协议分析软件通过使用ping命令来抓包,分析IP协议ICMP协议的工作过程。 4. 实验步骤 (1) 打开192.168.0.204主机的命令行,打开抓包软件wireshark开始抓包start,在dos下输入ping 192.168.0.22 –l 3000
IPv6协议学习笔记2邻居发现协议NDP.pdf
06-09
IPv6有更加简洁的地址分配方式,可以通过邻居发现协议实现IPv6地址的自动分配,邻居发现协议NDP(Neighbor Discovery Protocol)是IPv6协议体系中一个重要的基础协议。通过使用ICMPv6报文实现以下丰富的功能: 无状态自动配置(简化版的DHCP):路由器发现、前缀发现、参数发现; 重复地址检测(DAD),相当于IPv4的免费ARP; 地址解析,相当于IPv4的ARP; 邻居不可达检测(NUD); 路由器重定向。
《计算机网络—自顶向下方法》 Wireshark实验(八):ICMP 协议分析
CarpeDiem
05-19 4052
本篇学习ICMP(Internet Control Message Protocol)网络控制报文协议,解析协议内容、报文格式、报文类型,最后通过wireshark抓包Ping和traceroute。
计算机网络实验五 (ICMP报文分析实验)
热门推荐
bibohaohao的博客
06-24 1万+
 掌握网络协议分析软件的常用过滤规则使用方法;  分析ICMP协议报文
TCP-IP:实验三 ICMP协议分析
wxg520cxl的博客
11-10 2000
分析捕捉到的报文,一共捕捉了几种ICMP类型的报文?TTL值有什么变化规律?问题3:以上ICMP响应报文中的类型和代码值为多少?问题4:分析以上ICMP响应报文中数据部分,和请求报文做对比。问题2:以上ICMP响应报文属于具体哪种报文?问题5:写出以上ICMP响应报文首部的具体格式。通过以下的命令,用wireshark捕捉报文。通过以下的命令,用wireshark捕捉报文。1:以上报文属于差错报文还是询问报文?问题1:请求报文中的TTL是多少?问题3:校验和字段的作用是什么?问题2:类型字段的含义是什么?
计算机网络ICMP实验记录和总结
jachinleon的博客
12-02 2583
Ping 程序生成的 ICMP 消息;Traceroute 程序生成的 ICMP 消息;ICMP 消息的格式和内容。这次实验中,我先对于实验资料内容进行学习,初步了解了实验的要求和步骤后,发现这次的材料不仅是包含许多生词的全英文文档,而且涉及的抓包软件版本非常旧,无法立刻上手先下载要用的platform,确定当前版本;查阅英文字典,确定实验要求文档具体内容和思路;寻找辅助教程,确保自己可以按照实验教程思路,使用新版本软件完成实验在实验中,我观察到这次实验是一个循序渐进的探索过程,
实验七 ICMP 协议分析实验
Sum
11-23 1万+
实验七 ICMP 协议分析实验 1.ICMP 协议介绍 ICMP(Internet Control Message Protocol)是因特网控制报文协议[RFC792]的缩写,是因特网的标准协议ICMP允许路由器或主机报告差错情况和提供有关信息,用以调试、监视网络。 (1)ICMP 的报文格式 图1 ICMP 回送请求和应答报文格式 在网络中,ICMP 报文将封装在IP数据报中进行传输。由于ICMP的报文类型很多,且又有各自的代码,因此,ICMP并没有一
IEEE-IPv4-ICMPv4-ARP协议
01-24
ipv4,IEEE-IPv4-ICMPv4-ARP协议
小设备上实现ICMPv6_NDP协议分析
08-26
本文在介绍了ICMPv6、邻居发现协议(NDP)以及小设备的定义和特点之后,详细地给出了ICMPv6与邻居发现协议在小设备上实现的简化建议,介绍了协议的实现及测试,并给出了实验的测试结果。
实验三 网络层ARP、ICMP协议分析
此人很懒
11-20 1419
在 Destination IP Address:(目的 IP 地址:)字段中输入200.1.2.1,在 Sequence Number(序列号)字段中输入 1,在size字段中输入2000,在 Simulation Settings(模拟设置)下选择 Periodic(定期)选项,在Interval(时间间隔)字段中输入 1,其它默认值,单击 Create PDU(创建 PDU)按钮。在每一处发生了分片的地方,观察包中与分片有关的几个字段的信息(数据包长度、标识号、标志、偏移值),并记录下必要的信息。
实验报告ICMP协议
weixin_42213219的博客
03-22 6443
实验报告ICMP协议 实验目的: 观察ICMP协议的工作原理 实验拓扑 3.实验过程 1.实验基本配置 [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]ip add 20.1.1.1 24 [R2]int g0/0/0 [R2-GigabitEthernet0/0/0]ip add 20.1.1.2 24 [R2-GigabitEthernet...
【计算机网络IP协议ICMP协议分析
Martin_Luo233的博客
05-03 8734
一、实验目的 1、分析IP协议IP数据报; 2、分析ICMP协议。 二、实验环境 与因特网连接的计算机,操作系统为Windows,安装有Wireshark、IE或其他浏览器。 三、预备知识 四、实验步骤 1、IP协议分析 (1)在命令提示符中,利用ipconfig -all查看自己主机的ip及MAC地址,查看自己的网关ip地址并记录。(物理地址 : C8-D9-D2-19-FC-4E,IPv4 地址: 10.0.132.12,默认网关: 10.0.132.254) (2)运行wire..
实验:IPICMP 分析
qq_45140146的博客
04-11 1万+
一、实验目的 IPICMP 协议是 TCP/IP 协议簇中的网络协议,在网络寻址定位、数据分组转发和路由选择等任务中发挥了重要作用。本实验要求熟练使用 Wireshark 软件,观察 IP数据报的基本结构,分析数据报的分片;掌握基于 ICMP 协议的 ping 和 traceroute 命令其工作原理ࣿ 实验内容 启动 Wireshark,捕捉网络命令执行过程中本机接受和发送的数据报。 执行 ping 命令,观察 IP 数据报和 ICMP 询问报文的结构:通过 Wireshark 监视器观察捕获流
ICMP协议分析实验
qq_46630774的博客
12-02 1690
本次ICMP实验中,ICMP工作涉及到的设备,包括发送ICMP消息的源主机和接收ICMP消息的目标机或路由器。在网络中,路由器是负责转发数据包的设备,先采用ping命令分别对网络的连通性进行测试,后采用tracert对网站blibli数据传输情况进行跟踪,利用抓包软件wireshark了解了ICMP协议的工作过程并对协议字段进行分析,使我以后看到相关字段能够一目了然,通过抓取的请求应答报文分析得出ICMP协议是封装在IP协议中的。作为恶意使用ICMP 的最有代表性的例子,“ping 洪水”的攻击。
网络层常见协议——IPV4IPV6、ARP、ICMP、QoS
@zhujj_的博客
10-03 1979
若主机 hostA 的 MAC 地址为 aa-aa-aa-aa-aa-aa,主机 hostB 的 MAC 地址为 bb-bb-bb-bb-bb-bb。而不同网段的主机之间相互通信需要使用到路由器)。但是,从H1 到 R1 后,数据帧中的目的 MAC 地址由 R1 的 MAC 地址变成 H2 的 MAC 地址HA2,源MAC地址由 HA1 变成 HA4。当出现跨网段的 ARP 请求时,由离源主机最近的路由器将自己的 MAC 地址返回给发送 MAC广播请求的主机,实现 MAC 地址代理最终使主机能够正常通信。
如何修改icmpicmpv4
05-23
要将 ICMP 协议修改为 ICMPv4 协议,需要进行以下步骤: 1. 打开 Windows 命令提示符或 PowerShell。 2. 输入以下命令以查看当前的 ICMP 协议设置: ``` netsh advfirewall firewall show rule name=all | find "ICMP" ``` 3. 找到需要修改的 ICMP 规则,例如名称为“File and Printer Sharing (Echo Request - ICMPv4-In)”。 4. 输入以下命令以修改该规则的 ICMP 协议设置: ``` netsh advfirewall firewall set rule name="File and Printer Sharing (Echo Request - ICMPv4-In)" new enable=yes protocol=icmpv4 ``` 5. 现在,ICMP 协议已被修改为 ICMPv4 协议。您可以使用相同的方法修改其他 ICMP 规则的协议设置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值