计算机网络基础--网络层协议分析实验

一、实验目的 1、掌握网络数据包嗅探器Wireshark的使用； 2、理解IP协议，掌握IP分组格式和IP分片； 3、理解ICMP协议。

二、实验内容（主要包括实验设计、实验环境、实验步骤、测试数据和实验结果） 1、通过使用ping命令，截获报文，分析IP数据报的格式和IP分片； 2、通过使用ping命令，截获报文，分析ICMP协议的原理。 三、实验环境 1、交换机1台，PC机2台； 2、Wireshark软件。 实验步骤 IP协议报文格式分析 1、IP协议分析 使用ping命令在两台计算机之间发送数据报，用Wireshark截获数据报，分析IP数据报的格式，加深对IP协议的理解。 步骤1：在PC1上运行Wireshark，开始截获报文。 步骤2：在PC1上，ping PC2。 步骤3：停止截获报文，将此次结果命名为ping1-学号。分析截获的结果，回答下列问题： 任取一个有IP协议的报文并截图替换下图。 （2）分析该 IP 数据报格式，完成下表1。 表1 IP 数据报首部信息 字段 报文信息 说明 版本 4 IP使用版本号 首部长度 20 bytes IP头的长度 区分服务 0 优先级标志位和服务类型标志位，被路由器用来进行流量的优先排序 总长度 60 IP头与数据包中数据的长度 标识 35121 一个唯一的标识数字，用来识别一个数据包或者被分片数据包的次序 标志 0 用来标记一个数据包是否是一组分片数据包的一部分 片偏移 0 一个数据包是一个分片，这个域中的值就会被用来将数据包以正确的顺序重新组装 生存时间 128 用来定义数据包的生存周期，已经过路由器的跳数/秒数进行描述 协议 1 用来识别在数据包序列中上层协议数据包的类型 首部检验和 0 一个错误检测机制，用来确认IP头的内容没有被损坏或者篡改 源地址 192.168.20.13 发出数据包的主机的IP地址 目的地址 192.168.20.23 数据包目的地址IP地址 2、IP分片实验 IP数据报要交给数据链路层封装后才能发送。理想情况下，每个IP数据报正好能放在同一个物理帧中发送。但在实际应用中，每种网络技术所支持的最大帧长度各不相同。这个上限被称为物理网络的最大传输单元（MTU）。当这个报文要从一个MTU大的子网发送到一个MTU小的网络时，IP协议就把这个数据报的数据部分分割成能被目的子网所容纳的较小数据分片，组成较小的数据报发送。每个较小的数据报被称为一个分片。每个分片都有一个IP数据报首部，分片后的数据报的IP首部和原始IP首部除片偏移、MF标志位和检验和字段不同外，其它都一样。 步骤1：在PC1上运行Wireshark，为了只截获和实验有关的数据报，设置Wireshark的捕获条件为所捕获主机的IP地址的ICMP协议，则在PC1上设置的捕获条件为     icmp and host 192.168.20.13               ，开始截获报文； 步骤2：在PC1上执行如下ping命令，向主机PC2发送3000B的数据报文。这时ping的命令为   ping –l 3000 192.168.20.23                   。 步骤3：停止截获报文，将此次结果命名为ping2-学号。分析截获的报文，回答下列问题： （1）以太网的MTU是    1514           。 （2）对截获的报文分析，将属于同一ICMP 请求报并截图替换下图，主机 PC1 向主机 PC2发送的      ICMP请求报文分成了    3   个分片。 （3）若要让主机PC1向主机PC2发送的数据分为3个分片，则ping命令中的报文长度应为多大范围? 2961-4432    。 （4）在有分片存在时，ICMP协议报文是存在于每个分片中还是只存在于最后的一个分片中？          最后一个分片中  。                           （5）将第二个ICMP请求报文的分片信息填入表2，并分别对每条分片进行截图： 表2 ICMP请求报文分片信息 分片序号 标识(Identification) 标志(Flag) 片偏移(Fragment offset) 数据长度 1 31503 1 0 1500B 2 31503 1 1480 1500B 3 31503 0 2960 68B 分片序号1截图并替换下图： 分片序号2截图并替换下图： 分片序号3截图并替换下图： （二）ICMP协议分析 步骤1：在 PC1上运行 Wireshark，开始截获报文。 步骤2：在 PC1 以 PC2 为目标主机，在命令行窗口执行ping命令，要求ping通10次。ping命令为：___________ping 192.168.20.23 -n 10________________________ 步骤3：停止截获报文，将此次结果命名为ping3-学号。分析截获的结果，回答下列问题： （1）将抓包结果进行截图。 （2）截获的ICMP 报文有几种类型？分别是： _Type:0(Echo(ping)reply)  Type:8(Echo(ping)request) _______________ （3）分析截获的 ICMP 报文，查看表3中要求的字段值，填入表中。只需要填写6个报文信息。 表3 ICMP报文分析 报文号 源IP 目的IP 报文格式 类型 代码 标识 序列号 6 192.168.20.23 192.168.20.13 0 0 1 15 7 192.168.20.13 192.168.20.23 8 0 1 16 8 192.168.20.23 192.168.20.13 0 0 1 16 9 192.168.20.13 192.168.20.23 8 0 1 17 10 192.168.20.23 192.168.20.13 0 0 1 17 11 192.168.20.13 192.168.20.23 8 0 1 18 （4）查看ping请求分组，ICMP的type是  8     和code是   0   ，并截图替换下图。 （5）查看相应的ICMP响应信息，ICMP的type是   0 和code是   0   ，并截图替换下图。 （6）若要只显示ICMP的echo响应数据包，显示过滤器的规则为icmp.type==0            。 （7）若要只显示ICMP的echo请求数据包，显示过滤器的规则为icmp.type==8            。 ping 命令的使用： ping 命令只有在安装了 TCP/IP 协议之后才可以使用，其命令格式如下： ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count] [[-j host-list] | [-k host-list]] [-w timeout] target_name 这里对实验中可能用到的参数解释如下： -n count：指定要ping多少次，具体次数由后面的count来指定，缺省值为4； -l size： 指定发送到目标主机的数据包的大小，默认为32字节； target_name：指定要ping的远程计算机，为IP地址或主机域名； -t：用户所在主机不断向目标主机发送回送请求报文，直到用户使用“Ctrl+C”中断。

三、实验小结（主要包括实验中出现的问题、结果分析、出错原因分析等）

实验成绩：                             教师：                  年   月   日