实验 2 IP/ICMP 协议分析实验
一、实验目的
理解 IP 协议包格式;
理解 ICMP 协议包格式。
二、实验内容
PING 应用系统通信过程中 ICMP 协议、IP 协议分析。
三、实验原理、方法和手段
- ICMP 报文格式
(2) IP 报文格式
四、实验条件
(1)报文捕获工具
Wireshark 协议分析软件;
(2)应用协议环境
每个学生机的 PC 机(安装 Windows xp 或者 Windows 2000 操作系统)处于
同一个 LAN
五、实验步骤
1.ICMP协议分析
(1)先在 cmd 中 ping www.souhu.com
(2)在抓包软件中抓取信息
得到ICMP的报文
表格1、ICMP报文格式
| 实验项 | ICMP包字段名称 | 值 | 含义 |
| 1 | Type | 8 | 报文类型、应答报文 |
| 2 | Code | 0 | 报文编码 |
| 3 | Checksum | 0x4d50[correct] | 校验和 |
| 4 | Identifier(BE) | 1(0x0001) | 标识符 |
| 5 | Sequence number(BE) | 11(0x000b) | 序列号 |
2.IP 协议分析
(1)在cmd 中ping 一个主机名 在抓包软件中获取信息 同1
| 实验项 | IP包字段名称 | 值 | 含义 |
| 1 | Version | 4 | 版本为4,IPV4 |
| 2 | Differentiated Services | 0x00(DSCP:Default;ECN:0x00 :Not-ECT) | 区分服务领域 |
| 3 | Header Length | 20 | 头部长度,指向数据开始的位置,这个域的最小合法值是5 |
| 4 | Total Length | 60 | 总长 |
| 5 | Identification | 0xc0f1(49393) | 标识符 |
| 6 | Flags | 0x00 | 标记字段,第1位不能使用,第2位是DF位,当DF为1 时,表示路由器不允许分段处理,为0 时,表示允许分段处理。 第3 位是MF位,当MF为1时表示不是最后一个分段,为0时表示是最后一个分段。 |
| 7 | Fragment offset | 0 | 分段偏移,表示是首段的偏移。以8个字节为偏移单位。 |
| 8 | Time to live | 128 | 生存期 |
| 9 | Protocol | ICMP(1) | 协议,指定了数据包中的数据类型 |
| 10 | Header checksum | 0x594d | 头部校验和,确保数据的正确性 |
| 11 | Destination | 47.74.78.36 | 目的地址 |
| 12 | Source | 192.168.0.108 | 源地址 |
六、思考题
(1)为什么Ping 127.0.0.1时,不能捕获ICMP报文?如果运行ping 本机地址能收到报文吗?
答:ping 127.0.0.1的时候,数据包根本没有到达网口,所以捕获不到ICMP报文,在ping 本机的时候,虽然是用这种办法来判断网卡是否正常工作,但实际上并没有发送到网卡,也就是说,ping本机也收不到ICMP报文,两者都是经过环路来进行处理。
(2)能否在 WINDOWS 操作系统下进行设置,使得主机收到 ICMP 报文后不响应呢?
答:能! 在windows系统中打开控制面板——windows防火墙——开启高级——ICMP——设置中
在高级设置窗口选择ICMP选项卡,进行相应设置