2023年7月31日发(作者：)

工程类实验报告

系： 计算机与信息 专业： 年级： 09级

姓名： 学号： 091154048 实验课程：

实验室号：_田C 513____ 实验设备号： 48 实验时间：

指导教师签字： 成绩：

实验二 网络层协议分析

一、 实验目的和要求

1．执行ping 和tracert 命令，分析截获的ICMP 报文类型和ICMP 报文格式，理解ICMP 协议的作用。

2. 使用 Ping 命令在两台计算机之间发送数据报，用Wireshark 截获数据报，分析IP 数据报的格式，加深对IP 协议的理解。

3. 使用Ping 命令在两台计算机之间发送大于MTU 的数据报，验证分片过程，加深对IP 协议的理解。

二、实验原理

1．ICMP协议及PINT和TRACERT程序

2. IP数据报格式

3. IP分片原理

三、实验设备与环境

1.

实验设备和连接图下图所示，一台锐捷R1760 路由器连接2 台PC 机，分别命名为

PC1、PC2。

2. 实验分组

每二名同学为一组，每小组各自独立完成实验。

四、实验内容与步骤

1. PING程序 步骤 1：按照如图 4-4 所示连接好设备；

步骤 2：完成路由器和 PC1、PC2 的相关配置；（编者注：实验室中任何一台 PC

都可以 作为模型中的 PC1。PC2 用另一网段机器代替即可。）

路由器的配置参考如下：

router#configure terminal

router(config)#interface fastEthernet 1/0

router(config-if)#ip address 192.168.1.1 255.255.255.0

router(config-if)#no shutdown

router(config-if)#interface fastEthernet 1/1

router(config-if)#ip address 192.168.1.100 255.255.255.0

router(config-if)#no shutdown

步骤 3：分别在 PC1 和 PC2 上运行 Wireshark，开始截获报文，为了只截获和实验内 容 有 关 的 报 文 ， 将 Wireshark 的 Captrue Filter 设 置

为 “ No Broadcast and no” ；

步骤 4：在 PC1 上以 PC2 为目标主机，在命令行窗口执行 Ping 命令；

请写出执行的命令：

Ping 192.168.1.100

步骤 5：停止截获报文，将截获的结果保存为 ICMP-1-学号.pcap，分析截获的结果， 回答下列问题：

1）您截获几个 ICMP 报文？分别属于那种类型？

答：截获了8个ICMP报文，其中有4个为请求报文，另外4个为回复报文。

2）分析截获的 ICMP 报文，查看表 4-3 中要求的字段值，填入表中。

表 4-3 ICMP 报文分析

报文号 源 IP 目标 IP ICMP 报文格式

类型 代码 标识 序号 2

3

4

5

6

192.168.1.101 192.168.1.100 request 8

192.168.1.100 192.168.1.101 reply 0

0x0001

0x0001

0x0001

0x0001

0x0001

37

37

38

38

39

192.168.1.101 192.168.1.100 request 8

192.168.1.100 192.168.1.101 Reply 0

192.168.1.101 192.168.1.100 request 8

3）分析在上表中哪个字段保证了回送请求报文和回送应答报文的一一对应，仔细体 会 Ping 命令的作用。

答：序号保证了请求报文和回送报文的一一对应，ping可以用来检验网络能否通。

4）Wireshark 是如何判断 IP 包中封装的是 ICMP 报文？

答：IP包中有个协议字段其作用就是用来表明IP报中封装的报文类型。

5）运行 PING 程序的主机默认向目标主机发送携带 32 字节数据的 ICMP 回送请求报文， 请问这 32 字节数据是什么？

答61:62:63:64:65:66:67:68:69:6a:6b:6c:6d:6e:6f:70:71:72:73:74:75:76:77:61:62:63:64:65:66:67:68:69

6）在连通因特网的主机上运行命令PING ，根据运行结果回答以下问题：

响应请求的百度服务器的 IP 地址是什么？：

119.75.217.56 IP 数据报从百度服务器到源主机经过多少个路由器？

答：64-50=14，经过14跳。

响应请求的百度服务器的操作系统可能是什么？

答：Linux操作系统。

实验 2：TRACERT 程序

步骤 1：在 PC1 上运行 Wireshark 开始截获报文；

步骤 2：在 PC1 上执行 Tracert 命令，向一个本网络中不存在的主机发送数据报，如：Tracert 192.168.0.200

步骤 3：停止截获报文，将截获的结果保存为 ICMP-2-学号.pcap，分析截获的报文， 回答下列问题：

1）截获了报文中哪几种 ICMP 报文？其类型和代码各为多少？

共截获了1种ICMP报文，回送请求报文： 目标主机不可达 Type: 3

(Destination unreachable) Code: 1 (Host unreachable)

2）在截获的报文中，超时报告报文的源地址是多少？这个源地址指定设备和 PC1

有何 关系？

答：源地址192.168.0.1，这个地址是PC1 的网关地址。

3） 任选一条 ICMP 差错报告报文，其中有两个“IP 首部”，分析它们的不同。

一个是超时报告报文的IP首部：Source: 192.168.0.1

一个是请求报告报文的IP首部：Source: 192.168.0.100

步骤 4：在可连接因特网的主机上执行Tracert ，将截获的结果保存 为 ICMP-3-学号.pcap，分析截获的报文，回答下列问题： 1）从源主机发送出的请求报文经过的路径及平均往返时间是什么？

答：192.168.0.100------210.34.80.247

RTT为2ms

2）源主机的 TRACERT 程序是如何判断自己发送的分组已到达目的主机？

答：在发送traceroute探测报文时，可以让IP数据报中封装ICMP echo request报文。这样，中间路由器回应的是ICMP超时报文，而目标回应的是ICMP echo

reply报。这样，一旦收到这样一个回应，就说明已经到达了目标主机。

步骤 5：通过对三次截获的 ICMP 报文进行综合分析，仔细体会 ICMP 协议在网络中的 作用。

答：ICMP报文有两种：差错报告报文和询问报文。其中差错报告报文用来报告差错类型，询问报文用与寻找目标主机应用有ping、tracert，时间戳可以用来计算RTT时间。

3. IP协议

步骤 1：按照如图 4-6 所示连接好设备；

步骤 2：完成路由器和 PC1、PC2 的相关配置，与 4.1 实验步骤 2 相同；（编者注：实 验室中任何一台 PC 都可以作为模型中的 PC1。而 PC2 用另一网段机器代替即可。）

步骤 3：按照 4.1 实验方法，截获 PC1 上 ping PC2 的报文，结果保存为

IP-学号.pcap；

步骤 4：任取一个数据报，分析 IP 协议的报文格式，完成下列各题：

1） 分析 IP 数据报头的格式，完成表 4-5；

表 4-5 IP 协议报文分析 字段

版本

报文信息

4

20

0

60

0x0001

0x00

0

64

icmp

0xd2af

说明

IPv4

回复报文

首部长度

服务类型

总长度

标识

标志

片偏移

生存周期

协议

校验和

源地址

目的地址

192.168.1.101

192.168.1.100

2）查看该数据报的源 IP 地址和目的 IP 地址，他们分别是哪类地址？体会 IP

地址的 编址方法。

答：均为 C类地址。1--126为A类地址，128-191为B类地址，192---223为C类地址。

4. IP分片

步骤 1：按照 4.1 和 4.2 实验连接好设备，完成路由器和 PC1、PC2 的相关配置；（编 者注：实验室中任何一台 PC 都可以作为模型中的 PC1。而 PC2 用另一网段机器代替即可。）

步骤 2：在 PC1、PC2 两台计算机上运行 Wireshark，为了只截获和实验有关的数据报，

设置 Wireshark 的截获条件为对方主机的 IP 地址，开始截获报文；

步骤 3：在 PC1 上执行如下 Ping 命令，向主机 PC2 发送 4500B 的数据报文：

Ping -l 4500 -n 2 172.16.20.100

步骤 4：停止截获报文，分析截获的报文，回答下列问题： 1）以太网的 MTU 是多少？ 你是如何计算的？

答：1500，以太网中规定MTU为1500B

2）对截获的报文分析，将属于同一 ICMP 请求报文的分片找出来，主机 PC1 向主机 PC2 发送的 ICMP 请求报文分成了几个分片？

答：4片。

3）若要让主机 PC1 向主机 PC2 发送的数据分为 3 个分片，则 Ping 命令中的报文长度 应为多大？为什么？

答：1480*3=4440B，因为MTU为1500，要使报文最长，则其首部应最小即20字节，故报文长度最长为1480*3=4440

4 ）将第二个 ICMP 请求报文的分片信息填入表 4-6

表 4-6 ICMP 请求报文分片信息

标志(Flag) 片偏移(Fragment Offset) 数据长度 分片序号 标识(Identification)

14

15

16

0x244e

0x244e

0x244e

0x00

0x00

0

1480

0-1479

1480-2959

0x00 2960 2960-4439 17

0x244e 0x00 4440 4440-4507

五、实验总结

通过本次实验，ICMP报文，IP数据包有了更进一步的认识，还掌握了Ping和tracert的运用，对IP报文的格式，知道IP报文的分片原理。

六、质疑、建议、问题讨论

在tracert实验步骤3中，做了2次，但所截到的icmp报文类型会不一样，什么原因？