第1页 / 共7页
第2页 / 共7页
第3页 / 共7页
第4页 / 共7页
第5页 / 共7页
第6页 / 共7页
第7页 / 共7页
西北工业大学、计算机网络实验内容,TCP协议,西工大,.doc
实验三
班级 14011508 学号 2015303269 姓名王智军
一、 实验内容。
1、 利用抓包工具 wireshark 来分析 ICMP 协议;
2、 通过分析 ICMP 协议,探讨有关 ICMP 协议一些问题;
二、 实验操作步骤及结果。
打开 wireshark 开始抓包
在 windows 命令下输入 ping –n 10 www.ust.hk
等 ping 程序终止,停止抓包
1. What is the IP address of your host? What is the IP address of the destination host?
答:我的主机的 IP 地址为:10.22.56.56
目的主机的 IP 地址为:143.89.14.2
2. Why is it that an ICMP packet does not have source and destination port numbers?
3.
答: ICMP 用于主机和路由器彼此交互网络层信息。ICMP 报文有一个类型字段和
一个编码字段,用来表示特定的消息被接收。因为它能解释所有消息,所以 ICMP
到应用层不需要端口号。
Examine one of the ping request packets sent by your host. What are the ICMP type and
code numbers? What other fields does this ICMP packet have? How many bytes are the
checksum, sequence number and identifier fields?
答:ICMP 类型:8(回显请求)
ICMP 编码:0
ICMP 报 文 其 他 字 段 包 括 : checksum(2 字 节 ) 、 identifier ( 2 字 节 )、
sequence number(2 字节)、sequence number (LE)、data fields.。
如图:
4.
Examine the corresponding ping reply packet. What are the ICMP type and code
numbers? What other fields does this ICMP packet have? How many bytes are the
checksum, sequence number and identifier fields?
答:ICMP 类型:0(回显回答)
ICMP 编码:0
ICMP 报 文 其 他 字 段 包 括 : checksum(2 字 节 ) 、 identifier ( 2 字 节 )、
sequence number(2 字节)、sequence number (LE)、data fields。
如图:
ICMP and Traceroute
a) 打开 wireshark 开始抓包
b) 在 windows 命令下输入 tracert www.inria.fr
c) 等 tracert 程序停止,停止抓包
5. What is the IP address of your host? What is the IP address of the target destination
host?
答:我的 IP 地址:10.22.56.56
目的地主机 IP 地址:202.117.80.200
6.
7.
If ICMP sent UDP packets instead (as in Unix/Linux), would the IP protocol number
still be 01 for the probe packets? If not, what would it be?
答:如果 ICMP 发送 UDP 数据报,IP 协议号应该为 0x11.十进制为 17,表明交给
UDP。
Examine the ICMP echo packet in your screenshot. Is this different from the ICMP ping
query packets in the first half of this lab? If yes, how so?
答:ICMP 回显数据报与 ping 请求数据报有相同的字段。
如图:
8.
Examine the ICMP error packet in your screenshot. It has more fields than the ICMP
echo packet. What is included in those fields?
答:ICMP 错误数据报包括;所有 IP 字段和原来的 ICMP 字段。
如图:
错误数据报:
所有 IP 字段:
ICMP 字段:
9.
Examine the last three ICMP packets received by the source host. How are these packets
different from the ICMP error packets? Why are they different?
答:最后三个 ICMP 数据报类型码都为 0,是回显回答,而不是 11(TTL 过期),
它不同于错误报文段是引文数据报在 TTL 过期之前已经全部送往目的地。
如图:
10. Within the tracert measurements, is there a link whose delay is significantly longer than
others? Refer to the screenshot in Figure 4, is there a link whose delay is significantly
longer than others? On the basis of the router names, can you guess the location of the
two routers on the end of this link?
答:由图可知,在第 14 和 15 步间的延时比较大,这个链接是位于中国和旧金山的
路由器上。
三、 实验中存在问题及分析。
a) 对软件不够熟悉。
b) 在抓包过程中会出现很多额外信息的干扰,影响数据分
析;
c) 程序执行时间有些长;
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
