网络协议实验一Wireshark_分析IP协议

回答以下问题：1、选择你的电脑所发送的第一个ICMP请求消息，在包详细信息窗口扩展包的Internet协议部分。你的电脑的IP地址是多少？答：10.127.118.1732、在IP包头部，上层协议区域的值是多少？答：icmp(1)3、IP头部有多少字节？IP数据包的有效载荷是多少字节？解释你是怎样确定有效载荷的数量的？答：头部有20字节有效载荷56-20=36字节4、这个IP数据包被分割了吗？解释你是怎样确定这个数据包是否被分割？答：没有5、在包捕获列表窗口，你能看到在第一个ICMP下的所有并发的ICMP消息吗？答：能6、往同一IP的数据包哪些字段在改变，而且必须改变？为什么？哪些字段是保持不变的，而且必须保持不变？答：必须改变的：identification（标识）、headerchechsum(头部检验和)标识是源主机富裕IP数据报的标识符、头部检验和用于保证IP数据报报头的完整性。必须保持不变的：version(版本)、headerlength(头部长度)、differentiatedservicesfield(区分服务)、flags(标记)、fragmentoffset（片偏移）、protocol（协议）、destination（目的地址）7、描述一下在IP数据包的Identification字段的值是什么样的？答：每一个IP数据报头部的标识号域都不一样，每次加18.Identification字段和TTL字段的值是多少？答：Identification字段5862TTL字段1289.所有的通过最近的路由器发送到你的电脑去的ICMP的TTL溢出回复是不是保持不变？为什么？答：每一个固定的路由器都有一个固定的TTL值，所以最近的那个路由器回复的所有的ICMPTTL-exceeded的TTL的值都不会改变。以下是pingpolotter设置为200010．答案如图：有分片11.看被分割的IP数据包的第二个片段。在IP头部有什么信息指出这不是第一个数据包的片段？有更多片段吗？和上一个分片段的长度加起来是2000吗？答：由以上接入可知：这个IP数据报的长度为1500+520-20=2000bytes，从这片的片内偏移量为零可以看出这是第一片没有更多的分片。12.哪个字段在第一个和第二个片段之间的IP头部改变了？Identification变了吗？答：改变的头部字段有：TotalLength，Flags，Fragmentoffset，Headchecksum等。Identification字段改变了。自主设计实验：我的IP:10.127.118.173------------------目的清华大学IP：166.111.4.100访问路由器间示意图：10.127.118.17310.127.116.1183.221.118.57183.223.250.57223.87.26.22221.182.41.109221.176.20.121221.183.12.77221.176.23.98202.127.216.201221.176.22.18101.4.114.201101.4.117.30101.4.116.118101.4.112.69101.4.116.194118.229.4.34118.229.4.66202.112.38.10118.229.4.66118.229.2.69清华大学118.229.2.74166.111.4.100我的