【计网实验】Lab-ICMP

最新推荐文章于 2024-03-01 13:38:51 发布
最新推荐文章于 2024-03-01 13:38:51 发布
阅读量646 收藏 3
点赞数 2
分类专栏: 计算机网络-Andrew第五版实验 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47461884/article/details/124615650
版权

Lab-ICMP

一、实验操作

Step1:命令行输入 ping www.baidu.com 进行测试。
Step2:命令行输入 tracert www.baidu.com
Step3:打开wireshark,使用icmp过滤,同时开启Resolve network names。
然后再次在命令行内进行step1和step2的操作。得到结果图下图所示。
在这里插入图片描述

二、查看

各字段描述如下在这里插入图片描述

回答下列问题:(底下的问题中文翻译有点怪怪的,懒得改了)

  1. ICMP 回显请求和回显应答数据包的 Type/Code 值分别是什么?
    答:请求包Type/Code为0x0800;应答包为0x0000。
  2. 如何比较一个回显请求的标识符和序列号和对应的回声回复?
    答:一个请求包对应的应答包的Sequence Number相同。
  3. Identifier 和 Sequence Number 如何比较连续的 echo request 数据包?
    答:由上图可以看出,连续的请求应答包在Sequence Number会增加1。
  4. echo reply中的数据和echo request中的数据是一样的还是不同的?
    答:是相同的。

三、TTl超时的包。

选中TTL超时的包(黑色的),进行展开查看。
在这里插入图片描述

绘制TTL超时包的结构图

TypeCodeChecksumUnusedIPICMP
1 Byte1 Byte2 Byte4 Byte20 Byte8 Byte

其中IP

VersionHeader LengthDiffrentiate Services FieldTotal LengthIdentificationFlags,Fragment OffsetTime to LiveProtocolHeader ChecksumSource AddrDestination Addr
4 Bit4 Bit1 Byte2 Byte2 Byte2 Byte1 Byte1 Byte2 Byte4 Byte4 Byte

回答问题:

  1. ICMP TTL 超出数据包的类型/代码值是多少?
    答:0x0b00
  2. 说明如果接收者不提前知道期待什么样的 ICMP 消息,它如何安全地找到并处理所有 ICMP 字段。
    答:ICMP在沟通之中,主要是透过不同的类别(Type)与代码(Code)让机器来识别不同的连线状况,从而对应不同的ICMP消息格式。
  3. TTL Exceeded数据包的ICMP头有多长?
    答:8B
  4. ICMP 有效载荷包含一个 IP 报头。 此标头中的 TTL 值是多少?
    答:TTL=1。数据包每经过一个路由器TTL将会减1,当TTL为0时将丢弃这个包。所以此时TTL=1的包经过处理后TTl将变为0,路由器将会丢弃此IP包并向IP包的发送者发送 ICMP time exceeded消息。在这之前它是2。

四、网络路径

1、你的计算机(源)如何从一个TTL超出的数据包中学习沿路径的路由器的IP地址?
答:TTL超时包的负载部分的IP报头里面有两端的路由器IP地址。
工作原理:

  1. 从源地址发出一个ICMP请求回显(ICMP Echo Request)数据包到目的地址,并将TTL设置为1;
  2. 到达路由器时,将TTL减1;
  3. 当TTL变为0时,包被丢弃,路由器向源地址发回一个ICMP超时通知(ICMP Time Exceeded Message),内含发送IP包的源地址,IP包的所有内容及路由器的IP地址;
  4. 当源地址收到该ICMP包时,显示这一跳路由信息;
  5. 重复1~5,并每次设置TTL加1;
  6. 直至目标地址收到探测数据包,并返回ICMP回应答复(ICMP Echo Reply);
  7. 当源地址收到ICMP Echo Reply包时停止tracert

2、沿着traceroute探测的路径,每个路由器要探测多少次?
答:Traceroute每跳默认发送3个探测包。在未能到达路由器或未返回ICMP超时通知的情况下,相应的延时位置会以*显示。(tracert一样)

3、你的计算机(源)是如何发送一个请求包来寻找(通过触发TTL超时响应)路由器N沿着路径跳转到目的地的?
答:
在这里插入图片描述
如图,源地址172.22.160.28向目的地址110.242.68.3发送ICMP请求回显(ICMP Echo Request)数据包,每跳默认发送3个,TTL设置为1;数据包遇到路由器之后,被丢弃,返回Time tolive exceeded超时通知,解析出路由器IP地址172.19.251.13。源地址再发数据包,设置TTL=2,从而解析出第二跳路由172.16.201.66。同理,解析出第三跳路由61.49.176.89。

了不得
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ping个包大概linux,为什么ping对方ip会返回重复回应包呢?
weixin_39827585的博客
05-13 2338
ping同一个序号的ICMP包却收到了多个回应:root@test:/var/www/db# ping mail.corp.qihoo.netPING mail.corp.qihoo.net (220.181.158.203) 56(84) bytes of data.64 bytes from 220.181.158.203: icmp_req=1 ttl=114 time=158 ms64 b...
jupyterlab-sql:JupyterLabSQL GUI
01-30
jupyterlab-sql jupyterlab-sql向JupyterLab添加了一个SQL用户界面: 通过点击界面浏览表 使用自定义查询读取和修改数据库 安装 在JupyterLab 1.x上安装 要安装jupyterlab-sql ,请运行以下命令: pip install jupyterlab_sql jupyter serverextension enable jupyterlab_sql --py --sys-prefix jupyter lab build 然后,您将需要重新启动所有正在运行的Jupyter服务器。 jupyterlab-sql仅适用于Python 3.5及更高版本。 JupyterLab传统 要在JupyterLab 1.0之前的版本上安装jupyterlab-sql,请运行: pip install jupyterlab_sql==0.2.1 jupyter serverextension enable jupyterlab_sql --py --sys-prefix jupyter lab build 用法 开始一个新SQL会话 启动器中
ICMP协议
要回杭州的李同学
06-26 1389
ICMP协议导入 ICMP(Internet Control Message Protocol,因特网控制报文协议)是TCP/IP协议族的一个IP层子协议,用于在主机、路由器之间传递控制消息(控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息),这些控制消息虽然本身并不传输用户数据,但是对于用户数据的传递起着至关重要的作用。 ICMP的主要功能包括:确认IP包是否成功送达目标地...
FPGA以太网入门(四)——ICMP测试实验(基于紫光同创)
最新发布
ChinaRyan666(蔡杰涛)的博客
03-01 755
非常详细的讲解!零基础入门以太网 ICMP 协议栈~
Zabbix icmp pinger processes more than 75% busy
地球空间
06-18 3189
一,编辑配置文件 : vi /etc/zabbix/zabbix_server.conf 二,修改这个参数:StartPingers=1 三,重启服务后正常
Wireshark Lab: ICMP v7.0
astralcon的博客
11-17 3166
0. 实验文件地址 Wireshark Lab: ICMP v7.0 ICMP: 被主机和路由器用来彼此沟通网络层的信息。最典型的应用是 差错报告。 1. ICMP and Ping Question & Answer 1. What is the IP address of your host? What is the IP address of the destination host? 2. Why is it that an ICMP packet does not have
网关状态检测 echo request/reply
ROBIN12JBJ的博客
05-22 4585
计算机中的IP地址和子网掩码的关系:标识该计算机所在的网络号、子网号以及主机号,当访问某个ip时,首先将此ip与本地子网掩码进行“与”运算,判断是否与本机ip和本机子网掩码“与”运算的结果一致。若一致,即要访问的ip与本机ip处于同一网段,查找本地arp表(arp广播,获取待访问ip的MAC地址),封装MAC帧,通过网卡发送出去,不经过网关,直接通过MAC地址访问。 例:A的ip地址为192.168.31.44,子网掩码为255.255.255.0;B的ip地址为192.168.31.201,子网掩码为25
计网实验Lab Exercise – Ethernet
qq_47461884的博客
04-25 1344
计网实验二:Lab Exercise – Ethernet 计算机网络Andrew第五版 wireshark ping
计算机网络实验五 (ICMP报文分析实验
bibohaohao的博客
06-24 1万+
 掌握网络协议分析软件的常用过滤规则使用方法;  分析ICMP协议报文
ICMP协议详解
o_bvious的博客
02-24 865
ICMP报文格式 ICMP报头从IP报头的第160位开始(IP首部20字节)(除非使用了IP报头的可选部分)。 ICMP报头 type 8位 询问报文: 8 和 0 ping 请求 响应 13和 14 ping时间戳,请求和回答 差错报告:终点不可达,超时,路由改变等 code 8位 进一步划分错误类型 校验和 16位 ICMP头部和数据 I...
中科大csapp实验4 perflab-handout 代码优化
01-07
中科大程序设计与计算机系统,实验4,代码优化,亲测可用,版本优化相当高
jupyterlab-tabular-data-editor:在JupyterLab中响应有效地处理表格数据
05-03
启动新文件并快速添加行和列 无缝地重新排列您的数据表 插入和删除多行和多列 只需单击一下按钮即可格式化数据 轻松搜索和替换 要求JupyterLab> = 2.0 安装JupyterLab 3: pip install jupyterlab-tabular-data-...
jupyterlab-topbar:JupyterLab顶栏扩展
05-14
JupyterLab顶栏 Monorepo在JupyterLab中尝试顶部栏空间。 与类似,顶部栏可用于放置一些指示器并优化整体空间。...jupyter labextension install jupyterlab-topbar-text JupyterLab 1.x和2.x # container extens
LAB-master.zip
09-02
这是关于论文Look at Boundary: A Boundary-Aware Face Alignment Algorithm的相关代码
icmp基于tcp还是udp_带你深入熟悉你所不知道的ICMP
weixin_39820177的博客
12-01 5651
(合集系列,点击图片进入即可,可能你之前错过了哦,不可多得的实战)(后期更新新的内容都是群里通知,也方便大家交流)简介Internet Control Messages Protocol 因特网控制报文协议,经常被认为是IP层的一个组成部分。它传递差错报文以及其他需要注意的信息。ICMP报文通常被IP层或更高层协议(TCP或 UDP)使用。一些ICMP报文把差错报文返回给用户。ICMP是...
ICMP echo request包 成功发送,却收不到reply 的原因
热门推荐
YellowTail
04-08 2万+
这几天在和舍友研究ICMP flood,发现nen
ICMP
H002399的专栏
04-07 550
Linux内核ICMP报文的会话建立 2014-04-12 14:30:31 分类: LINUX         在Linux内核中数据包会有连接跟踪的功能,Linux内核根据数据包的五元组创建连接跟踪表。但对于有些数据包是不建立连接的,本篇文章介绍了ICMP的回应报文reply,就不会在内核中创建连接会话。我们知道会话的建立是在NF_IP_PRE_ROUTING的
你知道PING功能是怎么实现的吗
weixin_30263277的博客
10-13 351
以太网的协议有层,而每层都包含有更多的协议。所谓协议,通俗的讲就是通信双方约定的规则。 今天我们介绍一些一个听起来陌生却有很常用的协议,ICMP协议。 —ICMP是(Internet Control Message Protocol)Internet控制报文协议。ICMP协议是一种面向无连接的协议,它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消...
wireshark计网实验
09-20
Wireshark 是一个用于网络分析和数据包捕获的工具,它可以通过抓包来展现网络帧的结构。然而,Wireshark 展示的帧中没有校验字段的原因是,帧在捕获之后已经经过校验,而Wireshark在展示时将校验字段去掉了。 在Wireshark计网实验中,可以使用Wireshark进行抓包,以了解子网内外通信时的MAC地址。通过分析Ethernet帧的结构,可以获取目的MAC地址、源MAC地址、类型字段等信息。 在计网wireshark抓包实验中,关于TCP的问题,可以回答如下问题:客户端(源)使用的IP地址和TCP端口号是什么?其他问题的答案可能需要进一步的引用内容才能回答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值