TCP-IP教学资料：实验三ICMP协议分析.docx

《TCP-IP教学资料：实验三ICMP协议分析.docx》由会员分享，可在线阅读，更多相关《TCP-IP教学资料：实验三ICMP协议分析.docx（3页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、实验三ICMP协议分析一、实验目的1、理解ICMP协议、报文类型和格式2、掌握Ping命令3、掌握tracert命令二、实验内容ping命令：只有在安装了 TCP/IP协议之后才可以使用，其命令格式如下： ping i ttl w timeout -t target_name这里对实验中可能用到的参数 解释如下：- i ttl：指定IP数据报中的TTL值- t： 一直ping指定的主机，直到Ctrl+C停止- w timeout：设置等待每次回复的超时时间（毫秒）tracert 命令：1、分析ICMP数据报格式启动Wireshark截获数据报，使用ping命令ping相邻主机的IP地址，找出回

2、 送请求和回送应答报文，分析这两个ICMP报文的格式，填写以下的内容：ICMP首部格式问题1：以上报文属于差错报文还是询问报文?字段回送请求回送应答各字段长度（字节）类型代码校验和标识序号问题2：类型字段的含义是什么？问题3：校验和字段的作用是什么？2、ICMP差错报文实验通过以下的命令，用wireshark捕捉报文ping - i 1 www. hebau. edu. cnC： Usersfldmin istratorping -i 1 vjww. hebau ,一-1.= N 二二=- J 三正来来来来,一-1.= N 二二=- J 三正来来来来Ping www.HEBAU192.168.

3、0.1 的192.168.0.1 的192.168.0.1 的192.168.0.1 的L L L L T T T T n T T T T .e回回回回14.2过过过过92口口 口口1 利具有32字节的数据:221.192.241.99 的 Ping 统计信息:坂据包：已发送=4,已接取=4,丢失=0 0z丢失,停止截获报文并截图替换下图:No.Time184 2.220SourceDestinationProtocol Length SourceTime to liv InfoICMP1 Echo (ping)requestid-0x0001, seq-1/256, ttl-1 (no re

4、sponsi280 3.221ICMP1 Echo (ping)requestid=0x0001, seq=2/512, ttl=l (no respons(281 3.222ICMP70 192.168.0.1,1.64,1 Time-to-liveexceeded(Time to live exceeded in transit)389 4.223ICMP1 Echo (ping)requestid=0x0001, seq=3/768, ttl=l (no response391 4.224ICMP70 192.168.0.1,1.64,1 Time-to-liveexceeded(Tim

5、e to live exceeded in transit)470 5.225ICMP1 Echo (ping)requestid-0x0001, seq-4/1024, ttl-1 (no respon;471 5.225ICMP70 192.168.0.1,1.64,1 Time-to-liveexceeded(Time to live exceeded in transit)找出请求和响应报文加以分析，回答以下问题：问题1：请求报文中的TTL是多少？问题2：以上ICMP响应报文属于具体哪种报文？问题3：以上ICMP响应报文中的类型和代码值为多少？表示什么含义问题4：分析以上ICMP响应报文中数据部分，和请求报文做对比。问题5：写出以上ICMP响应报文首部的具体格式3、tracert 命令：通过以下的命令，用wireshark捕捉报文tracert vww. hebau. edu. cn分析捕捉到的报文，一共捕捉了几种ICMP类型的报文？ TTL值有什么变化规律?理解tracert命令的工作原理4、ICMP报文分为差错报文和询问报文，对以上两种类型再具体进行分类三、实验总结：写出自己对ICMP协议的总结。