您好,欢迎访问三七文档
当前位置:首页 > 行业资料 > 其它行业文档 > (完整)实验三Internet控制报文协议(ICMP)分析
电子信息学院实验报告书课程名:网络协议与分析题目:Internet控制报文协议(ICMP)分析实验类别【综合】班级:学号:姓名:评语:实验态度:认真()一般()较差()实验结果:正确()部分正确()错()实验理论:掌握()熟悉()了解()生疏()操作技能:较强()一般()较差()实验报告:较好()一般()较差()成绩:指导教师:王小刚批阅时间:2014年11月13日《网络协议与分析》实验报告-1-1、实验内容或题目运行Ping命令,查看回显请求报文和回显应答报文;编辑和发送ICMP时间戳请求和应答报文;ICMP差错报文的查看、编辑和发送。该实验采用网络结构二。2、实验目的与要求(1)掌握ICMP协议的报文格式,(2)理解不同类型ICMP报文的具体意义,(3)了解常见的网络故障。3、实验步骤练习1运行Ping命令,查看回显请求报文和回显应答报文各主机打开工具区的“拓扑验证工具”,选择相应的网络结构,配置网卡后,进行拓扑验证,如果通过拓扑验证,关闭工具继续进行实验,如果没有通过,请检查网络连接。本练习将主机A、B、C、D、E、F作为一组进行实验。实验开始前主机B首先执行命令“staticroute_config”启动静态路由。1)主机B、E、F启动协议分析器,打开捕获窗口进行数据捕获并设置过滤条件(提取ICMP协议)。2)主机Aping主机E(172.16.0.2)。主机Cping主机F(172.16.0.3)。3)主机B、E、F停止捕获数据,察看捕获到的数据,并回答后面思考题。练习2编辑和发送ICMP查询报文和应答报文本练习将主机A、B、C、D、E、F作为一组进行实验。1)主机A启动协议编辑器,编辑一个ICMP时间戳请求数据帧发送给主机C(172.16.1.3)。MAC层:《网络协议与分析》实验报告-2-目的MAC地址:C的MAC地址。源MAC地址:A的MAC地址。协议类型或数据长度:0800。IP层:总长度:包含IP层和ICMP层长度。高层协议类型:1。校验和:在其它字段填充完毕后计算并填充。源IP地址:A的IP地址。目的IP地址:C的IP地址。ICMP层:类型:13。代码字段:0。校验和:在ICMP层其它字段填充完毕后,计算并填充。其它字段使用默认值。2)主机C启动协议分析器进行数据捕获,并设置过滤条件(提取ICMP协议)。3)主机A发送已编辑好的数据帧。4)主机C停止捕获数据。察看主机C捕获到的数据,并填写后面思考题表1。5)主机C再编辑和发送ICMP时间戳应答报文给主机A。练习3查看和编辑ICMP差错报文本练习将主机A、B、C、D、E、F作为一组进行实验。1.查看目的端不可达报文(1)主机A、B、C、D、E、F启动协议分析器捕获数据,并设置过滤条件(提取ICMP)。(2)主机A、C、D、E、Fping172.16.2.10(不存在的IP地址)。(3)主机A、B、C、D、E、F停止捕获数据。察看捕获到的数据,并回答以下问题:●捕获到的是哪一种目的端不可达报文?2.编辑超时报文(1)主机A、C、D分别启动协议编辑器,编写一个发送给主机F(172.16.0.3)的ICMP数据帧。其中:MAC层:目的MAC地址:主机B的MAC地址(172.16.1.1接口的MAC)。源MAC地址:本机的MAC地址。协议类型或数据长度:0800。IP层:总长度:包含IP层和ICMP层长度。生存时间(TTL):0。高层协议类型:1。校验和:在其它字段填充完毕后,计算并填充。源IP地址:本机的IP地址。目的IP地址:F的IP地址。ICMP层:类型:11。代码字段:0。校验和:在ICMP其它字段填充完毕后,计算并填充。其它字段使用默认值。《网络协议与分析》实验报告-3-(2)主机E、F分别启动协议编辑器,编写一个发送给主机D(172.16.1.4)的ICMP数据帧。其中:MAC层:目的MAC地址:主机B的MAC地址(172.16.0.1接口的MAC)。源MAC地址:本机的MAC地址。协议类型或数据长度:0800。IP层:总长度:包含IP层和ICMP层长度。TTL:0。高层协议类型:1。校验和:在其它字段填充完毕后,计算并填充。源IP地址:本机的IP地址。目的IP地址:D的IP地址。ICMP层:类型:11。代码字段:0。校验和:在ICMP其它字段填充完毕后,计算并填充。其它字段使用默认值。(3)主机B启动协议分析器,网卡b1(172.16.1.1)、网卡b2(172.16.0.1)分别捕获数据,并设置过滤条件(提取ICMP协议)。(4)主机A、C、D、E、F各自发送已编辑好的数据帧。(5)主机B停止捕获数据,察看并分析捕获到的数据。(6)主机B在命令行方式下输入recover_config命令,停止静态路由服务。4、测试数据与实验结果(可以抓图粘贴)(1)练习1中,运行Ping命令,查看回显请求报文和回显应答报文各步骤实验结果。《网络协议与分析》实验报告-4-(2)练习2中,编辑和发送ICMP查询报文和应答报文各步骤实验结果。《网络协议与分析》实验报告-5-(3)练习3中,查看和编辑ICMP差错报文各步骤实验结果。(1)《网络协议与分析》实验报告-6-(2)《网络协议与分析》实验报告-7-5、思考题与实验体会思考题:(1)练习1第3)步中,主机B、E、F停止捕获数据,察看捕获到的数据,并回答以下问题:●捕获的报文对应的“类型”和“代码”字段分别是什么?答:“类型”是8回显请求报文和0回显应答报文;“代码”字段是0。●分析报文中的哪些字段保证了回显请求报文和回显应答报文的一一对应?答:报文中的标识号同为768和序列号同为17152保证了回送请求报文和回送应答报文一一对应。(2)练习2第4)步中,主机C停止捕获数据。察看主机C捕获到的数据,得到如下结果。表1实验结果时间戳请求报文时间戳应答报文ICMP字段名字段值ICMP字段名字段值类型13类型14标识号0标识号0序列号0序列号0发起时间戳0发起时间戳0接收时间戳0接收时间戳0传送时间戳0传送时间戳2819911122问题:1)能否根据时间戳计算出当前的时间?答:当前时间为6.2)使用时间戳得到的时间比从系统得到的时间有什么好处?答:时间戳得到的时间更加精确。(3)练习3思考题。1)为什么要设置TTL字段为0?答:设置生存时间字段,限制通过的路由数。这一规则是为了防止过去允许ICMP差错报文对广播分组相应带来的广播风暴。2)为什么要限制由失效的ICMP差错报文再产生一个ICMP报文?答:限制由失效的ICMP差错报文再产生一个ICMP报文从而减少网络的流量。3)什么样的ICMP报文是由路由器发送出的?什么样的ICMP报文是由目的主机发送出的?答:路由器:网络不可达、主机不可达、对主机重定向等。目的主机:回显应答、端口不可达《网络协议与分析》实验报告-8-等。4)主机A向主机B发送数据报,主机B从未收到该数据报,而主机A也从未收到出问题的通知。试给出可能发生情况的两种不同解释。答:1)数据包超时,直接丢弃了。2)路由器的协议栈出现故障。本次实验体会:通过本次实验,我掌握ICMP协议的报文格式,理解不同类型ICMP报文的具体意义,了解常见的网络故障。
本文标题:(完整)实验三Internet控制报文协议(ICMP)分析
链接地址:https://www.777doc.com/doc-7326530 .html