5. 实验过程及结果记录 任务1 ICMP协议分析实验 (1)回答实验步骤4的问题:在PC1上,以PC2为目标主机,在命令行窗口执行Ping命令;请写出执行的命令:___________________________ping 192.168.10.85________ (2)回答实验步骤5的问题: [1] 您截获到几个ICMP报文?分别属于哪种类型?
4个,两个请求,两个回复
[2] 分析截获的ICMP报文,按照表2.3中要求的字段值填入。 表2.3 ICMP报文分析
[3] 分析在上表中哪个字段保证了回送请求报文和回送应答报文的一一对应,仔细体会Ping命令的
[3] 分析在上表中哪个字段保证了回送请求报文和回送应答报文的一一对应,仔细体会Ping命令的作用。
序列号,它让请求报文和回复报文保持对应。
(3)完成实验步骤6~8的操作,按要求回答问题(利用样本数据进行报文分析) [1] 截获了报文中哪几种ICMP报文?其类型码和代码各为多少?
请求报文和回复报文 类型码是8和0,代码是0
[2] 在截获的报文中,超时报告报文的源地址是多少?这个源地址所指定设备和PC1有何关系?
192.168.10.101 这个是PC1的网关地址
[3] 通过对两次截获的ICMP报文进行分析,体会ICMP协议在网络中的作用。
ICMP报文有两种,差错报文和询问报文。 差错报文用来报告差错。 询问报文用来寻找目标主机。
任务2 IP协议分析实验 (1)完成实验步骤1~4的操作,按要求回答问题 任取一个数据报,分析IP数据报头的格式,完成表2.5;
表2.5 IP协议报文分析
(2)查看该数据报的源IP地址和目的IP地址,他们分别是哪类地址?体会IP地址的编址方法。
都是c类地址
任务3 IP数据报分片实验 (1)完成实验步骤1~4的操作,按要求回答问题 [1] 以太网的MTU是_____1500______。 [2] 对截获的报文分析,将属于同一ICMP请求报文的分片找出来,主机PC1向主机PC2发送的ICMP请求报文分成了_______4_____分片。 [3] 若要让主机PC1向主机PC2发送的数据分为3个分片,则Ping命令中的报文长度应为多大?为什么?
1480*3=4440,因为MTU是1500,要使报文最长,则其首部最小应为20字节。
[4] 将第二个ICMP请求报文的分片信息填入表5.10: 表2.6 ICMP请求报文分片信息
任务4 ARP协议分析实验 (1)完成实验步骤1~7的操作,按要求回答问题 [1] 步骤1和步骤3的执行ARP –a命令内容相同吗?结合两次看到的结果,理解ARP缓冲区的作用。
不相同,ARP高速缓存是动态的,每当发送一个指定地点的数据报,如果在当前的高速缓存中找不到,ARP就会将其加入该地址,主机便会通过广播消息寻找。
[2] 映射表
(2)完成实验步骤8~9的操作,按要求回答问题 [1] 在截获的报文中由几个ARP报文?在以太帧中,ARP协议类型的代码值是什么?
4个 0x0800
[2] 打开arp-2-学号,比较两次截获的报文有何区别?分析其原因。
arp-2没有ARP,因为在第一次的时候,该主机的地址就已经加入到高速缓存中去,所以不在使用广播的方法。
[3] 分析arp-1中ARP报文的结构,完成表2.7。 表2.7 ARP报文分析
6.实验结论及心得
|
|
报文号 | 源IP | 目标IP | ICMP报文格式 | |||
类
| 代码 | 标识 | 序列号 | |||
636 | 192.168.10.101 | 192.168.10.85 | request | 0 | 0x0200 | 0xc100 |
889 | 192.168.10.101 | 192.168.10.85 | reply | 0 | 0x0200 | 0xc200 |
1109 | 192.168.10.101 | 192.168.10.85 | request | 0 | 0x0200 | 0xc300 |
1333 | 192.168.10.101 | 192.168.10.85 | reply | 0 | 0x0200 | 0xc400 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
