网络层协议分析实验报告Word下载.docx
- 文档编号:17062211
- 上传时间:2022-11-28
- 格式:DOCX
- 页数:21
- 大小:20.99KB
网络层协议分析实验报告Word下载.docx
《网络层协议分析实验报告Word下载.docx》由会员分享,可在线阅读,更多相关《网络层协议分析实验报告Word下载.docx(21页珍藏版)》请在冰豆网上搜索。
本次实验使用的Windows自带的Arp命令,提供了显示和修改地址解析协议所使用的
地址映射表的功能。
Arp
命令的格式要求如下:
ARP-sinet_addreth_addr[if_addr]
ARP-dinet_addr[if_addr]
ARP-a[inet_addr][-Nif_addr]
其中:
-s:
在
ARP
缓存中添加表项:
将
IP
地址
inet_addr
和物理地址
ether_addr
关联,
物理地址由以连字符分隔的
6个十六进制数给定,使用点分十进制标记指定
地址,添
加项是永久性的;
-d:
删除由
指定的表项;
-a:
显示当前
表,如果指定了
则只显示指定计算机的
和物理地址;
inet_addr:
以点分十进制标记指定
地址;
-N:
显示由if_addr指定的ARP表项;
if_addr:
指定需要选择或修改其地址映射表接口的IP地址;
ether_addr:
指定物理地址;
1.A.3、实验步骤
1)、ICMP协议分析
步骤1:
分别在PC1和PC2上运行Wireshark,开始截获报文,为了只截获和实验内容有
关的报文,将
Wireshark
的
CaptrueFilter
设置为“
NoBroadcastandnoMulticast
”;
步骤
2:
PC1以
PC2为目标主机,在命令行窗口执行
Ping
命令;
请写出执行的命令:
[ping
192.168.3.183
]
2/12
步骤3:
停止截获报文,将截获的结果保存为“ICMP-1-学号”,分析截获的结果,回答下列问题:
1)您截获几个ICMP报文?
分别属于那种类型?
答:
66个33个请求报文33个回复报文
2)分析截获的ICMP报文,查看表1.A.1中要求的字段值,填入表中。
表1.A.1
ICMP报文分析
报文
报文格式
号
源IP
目的IP
类型
代码
标识
序列号
16
192.168.3.3
reply
0x0001
8
17
request
9
08
4
09
5
61
31
62
【x为学号后两位】
实验捕获的报文数据截图:
报文16
报文17
报文x
3/12
报文x+1
分析在上表中哪个字段保证了回送请求报文和回送应答报文的一一对应,仔细体会
命
令的作用。
如何保证请求报文和应答报文时一一对应的?
序号保证了请求报文和回复报文的一一对应。
Ping可以检验网络能否想通。
步骤4:
在PC1上运行Wireshark开始截获报文;
步骤5:
在PC1上执行Tracert命令,向一个本网络中不存在的主机发送数据报,如:
Tracert
;
步骤6:
停止截获报文,将截获的结果保存为“ICMP-2-学号”,分析截获的报文,回答下列
问题:
截获了报文中哪几种ICMP报文?
其类型码和代码各为多少?
两种请求报文和回复报文。
目标主机不可达Type:
3(Destinationunreachable)
Code:
1(Hostunreachable)
在截获的报文中,超时报告报文的源地址是多少?
这个源地址指定设备和PC1有何关
系?
192.168.3.3这个地址是PC1的网关地址。
通过对两次截获的
ICMP
报文进行综合分析,仔细体会
协议在网络中的作用。
ICMP报文有两种:
差错报告报文和询问报文。
其中差错报告报文用来报告差错类
型,询问报文用与寻找目标主机应用有ping、tracert,时间戳可以用来计算RTT时间。
2)、IP协议分析
1:
截获
PC1上
pingPC2
的报文,结果保存为
“IP-学号”;
4:
取序号为学号的数据报,分析
IP协议的报文格式,完成下列各题:
-
4/12
1)分析IP数据报头的格式,完成表
5.2;
表5.2
IP协议
字段
报文信息
说明
版本
IPV4
头长
20bytes
服务类型
回复报文
总长度
60
标志
0x00
片偏移
生存周期
64
协议
Icmp
校验和
0x7e97
源地址
目的地址
实验捕获的报文数据截图(突出显示分析的报文):
5/12
1)查看该数据报的源IP地址和目的IP地址,他们分别是哪类地址?
体会IP
地址的编址方法。
均为C类地址。
1--126为A类地址,128-191为B类地址,192---223为C类地址。
在PC1、PC2两台计算机上运行Wireshark,为了只截获和实验有关的数据报,设
置Wireshark的截获条件为对方主机的IP地址,开始截获报文;
步骤2:
在PC1上执行如下Ping命令,向主机PC2发送4500B的数据报文:
Ping–l4500–n6PC2的IP地址
停止截获报文,分析截获的报文,回答下列问题:
1)以太网的MTU是多少?
1500,以太网中规定MTU为1500B
2)对截获的报文分析,将属于同一ICMP请求报文的分片找出来,主机PC1向主机PC2
6/12
发送的ICMP请求报文分成了几个分片?
答:
4个
3)若要让主机PC1向主机PC2发送的数据分为3个分片,则Ping命令中的报文长度应为多大?
为什么?
1480*3=4440B,因为MTU为1500,要使报文最长,则其首部应最小即
20字节,
故报文长度最长为1480*3=4440
4)将第二个ICMP请求报文的分片信息填入表
5.3:
表5.3ICMP请求报文分片信息
分片序号
标识(Identification)
标志(Flag)
片偏移(Fragment
数据长度
0x67bb
0-1479
6
1480
1480-2959
7
2960
4440-4507
步骤1:
在PC1、PC2两台计算机上执行如下命令,清除ARP缓存:
ARP-d
7/12
在PC1、PC2两台计算机上执行如下命令,查看高速缓存中的ARP地址映射
表的内容:
ARP-a
在PC1和PC2上运行Wireshark截获报文,为了截获和实验内容有关的报
文,Wireshark的CaptrueFilter设置为默认方式;
步骤4:
在主机PC1上执行Ping命令向PC2发送数据报;
步骤5:
执行完毕,保存截获的报文并命名为“ARP-1-学号”;
步骤6:
在PC1、PC2两台计算机上再次执行ARP–a命令,查看高速缓存中的ARP
地址映射表的内容:
1)这次看到的内容和步骤2的内容相同吗?
结合两次看到的结果,理解ARP高速缓
存的作用。
内容结果不相同。
ARP高速缓存是动态的,每当发送一个指定地点的数据报且高速
缓存中不存在当前项目时,ARP便会自动添加该项目。
计算机进行路由选择时首先在ARP
高速缓存中查找,如果没有找到,再通过广播请求消息来查找。
把这次看到到的高速缓存中的ARP地址映射表写出来或给出截图。
8/12
接口IP地址
IP地址InternetAddress
物理地址PhysicalAddress
类型Type
备注
192.168.3.1
00-19-e0-b8-50-f0
动态
228.227.85.113
01-00-5e-63-55-71
静态
231.192.88.42
01-00-5e-40-58-2a
步骤7:
重复步骤4—5,将此结果保存为“ARP-2-学号”;
步骤8:
打开arp-1-学号,完成以下各题:
1))在截获的报文中由几个ARP报文?
在以太帧中,ARP协议类型的代码值是什么?
4个,在以太帧中,ARP协议类型的代码值是IP(0x0800)
a)分析arp-1中ARP报文的结构,完成表5.4。
表5.4
ARP报文分析
ARP请求报文
ARP应答报文
报文信息及参数
硬件类型
Ethernet
(1)
协议类型
IP(0x0800)
硬件地址长度
协议地址长度
操作
Request
(1)
Reply
(2)
源站物理地址
(10:
78:
d2:
9d:
9b:
dc)
d2:
98:
7b:
42)
9/12
源站IP地址
目的站物理地址
7b:
42)目的站物理地址
目的站IP地址
1.B编程构造IP数据包部分
使用C语言构造IP数据包程序。
1)IPv4基本定长首部结构体定义
structiphdr{
ipverlen;
u_charip_tos;
u_shortip_len;
shortip_id;
shortip_fragoff;
u_charip_ttl;
u_charip_prpto;
shortip_cksum;
IPadderip_src;
IPaddrip_dst;
U_charip_data[1];
}
4};
2)构造IP报文
unsignedchar*Build_IP_Packet(unsignedintd_ip,unsignedints_ip,
10/12
unsignedcharproto_type,constunsignedchar*buf,intlen,
unsignedchar*ippacket,int*iplen)
{{*iplen=sizeof(structiphdr)+len;
Unsignedchar*dbuf=ippacket+sizeof(strctiphdr);
Strctiphdr*iph=(strctpihdr*)ippacket;
Memcpy(dbuf,buf,len);
Iph->
version=4;
ih1=5;
tos=0;
toto_len=htons(*iplen);
id=htons(0x65d2);
frag_off=htons(0);
tt1=64;
daddr=d_ip;
saddr=s_ip;
protocol=proto_type;
check=0;
check=checksum(unsignedshort*)ippacketsizeof(strctiphdr);
returnippacket;
3)IP校验和计算
//TCPIP协议中的校验和计算
11/12
unsignedshortchecksum(unsignedshort*ptr,intnbytes)
{unsignedlongcksum=0;
while(nbytes>
1){
cksum+=*ptr++;
nbytes-=sizeof(USHORT);
if(nbytes){
cksum+=*(UCHAR*)ptr;
}//将32位数转换成16while(cksum>
>
16)cksum=(cksum>
16)+(cksum&
0xffff);
return(USHORT)(*cksum);
[温馨提醒:
合同协议是经验性极强的领域,无法思考和涵盖全面,最好
找专业律师起草或审核后使用。
范文供参考,期待你的好评与关注]
12/12
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 协议 分析 实验 报告