ip,协议首部,fragment,offset
竭诚为您提供优质文档/双击可除ip,协议首部,fragment,offset
篇一:计算机网络课实验二aRp与ip协议分析
实验二、aRp与ip协议分析
实验类型:验证类实验
实验课时:2学时
姓名:杨学成
实验时间和地点:10月23日星期二、第一大节
(8:00-9:50),计算机中心学号:20xx13418
一、实验目的
了解aRp协议的工作过程,验证ip数据报格式。二、实验准备
安装etherpeek(/soft/17558.html),执行“ipconfig –all”查看本机ip地址和mac地址。自学教材第4.4节网际控制报文协议icmp。三、实验内容1.aRp协议分析(1)假设邻座同学的主机为a,ip地址为w.x.y.z,运行etherpeek,新建一个Filter,只捕获本机与w.x.y.z之间的以太网帧。
(2)进入dos仿真窗口,执行“arp–a”查看本机的
aRp缓存内容,若有w.x.y.z的记录,执行“arp–dw.x.y.z”删除该记录。注:执行“arp-help”可知arp
的各选项用法。
(3)开始捕获,然后执行“pingw.x.y.z”,停止捕获,记录并分析封装aRp报文的帧各字段的含义,如表1。
表2帧和aRp报文格式
(4)执行“arp–dw.x.y.z”清除缓存的ip-mac记录。本机和主机a停止任何数据通信,在主机a上访问本机外的任何主机,再执行“arp–a”查看本机aRp缓存,看是否新增了主机a的ip-mac记录,解释一下。
2.ip数据报格式分析
开始捕获,然后在命令行执行pingw.x.y.z,再停止捕获;分析捕获的帧,特别是封装的ip数据报格式,记录各字段(包括数据部分“icmp报文”的字段)的值和含义(如表1),并与ip数据报、icmp报文的格式进行比较。
重新开始捕获,然后在命令行执行“tracertw.x.y.z”,再停止捕获,记录并分析各字段的含义(如表1),并与ip 分组格式进行比较。四、回答下列问题
(1)aRp的用途、工作原理,ip和aRp是什么关系?
aRp协议是“addressResolutionprotocol”(地址解析协议)的缩写。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的mac地址的。在以太网中,一个主机
要和另一个主机进行直接通信,必须要知道目标主机的mac 地址。但这个目标mac地址是如何获得的呢?它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标ip地址转换成目标mac地址的过程。aRp协议的基本功能就是通过目标设备的ip地址,查询目标设备的mac地址,以保证通信的顺利进行。
aRp(addressResolutionprotocol)地址解析协议用于将计算机的网络地址(ip地址32位)转化为物理地址(mac 地址48位)[RFc826]。aRp协议是属于链路层的协议,在以太网中的数据帧从一个主机到达网内的另一台主机是根据
48位的以太网地址(硬件地址)来确定接口的,而不是根据32位的ip地址。内核(如驱动)必须知道目的端的硬件地址才能发送数据。当然,点对点的连接是不需要aRp协议的。
在以太网协议中规定,同一局域网中的一台主机要和另一台主机进行直接通信,必须要知道目标主机的mac地址。而在tcp/ip协议栈中,网络层和传输层只关心目标主机的ip地址。这就导致在以太网中使用ip协议时,数据链路层的以太网协议接到上层ip协议提供的数据中,只包含目的主机的ip地址。于是需要一种方法,根据目的主机的ip地址,获得其mac地址。这就是aRp协议要做的事情。
另外,当发送主机和目的主机不在同一个局域网中时,即便知道目的主机的mac地址,两者也不能直接通信,必须
经过路由转发才可以。所以此时,发送主机通过aRp协议获得的将不是目的主机的真实mac地址,而是一台可以通往局域网外的路由器的某个端口的mac地址。于是此后发送主机发往目的主机的所有帧,都将发往该路由器,通过它向外发送。这种情况称为aRp代理。不是只有局域网才用arp协议。
(2)icmp的用途、工作原理,ip和icmp是什么关系?
icmp全称internetcontrolmessageprotocol(网际控制信息协议)。提起icmp,一些人可能会感到陌生,实际上,icmp与我们息息相关。在网络体系结构的各层次中,都需要控制,而不同的层次有不同的分工和控制内容,ip层的控制功能是最复杂的,主要负责差错控制、拥塞控制等,任何控制都是建立在信息的基础之上的,在基于ip数据报的网络体系中,网关必须自己处理数据报的传输工作,而ip协议自身没有内在机制来获取差错信息并处理。为了处理这些错误,tcp/ip设计了icmp协议,当某个网关发现传输错误时,立即向信源主机发送icmp报文,报告出错信息,让信源主机采取相应处理措施,它是一种差错和控制报文协议,不仅用于传输差错报文,还传输控制报文。
icmp协议(internetcontrolmessagesprotocol,网际控制报文协议)是一种多功能的协议,在网络上有很多用处,比如icmp扫描,拒绝服务(dos)攻击,隧道攻击,以及我们最常用到的ping程序。而我们就是利用icmp
协议来为我们传送(tcp/udp)数据。大家知道一般的防火
墙都是过滤了来自外部主机的回送请求(echoRequest)报文,但为了是自己能够探测外部主机的当前状态,防火墙都不会过滤掉回送应答(echoReply)数据报,而且icmp报文可以
在广域网上传送,这样我们就可以利用它来突破网关的种种限制。........
icmp协议是一个非常重要的协议,它对于网络安全具有极其重要的意义。
它是tcp/ip协议集中的一个子协议,属于网络层协议,
主要用于在主机与路由器之间传递控制信息,包括报告错误、交换受限控制和状态信息等。当遇到ip数据无法访问目标、
ip路由器无法按当前的传输速率转发数据包等情况时,会自动发送icmp消息。我们可以通过ping命令发送icmp回应
请求消息并记录收到icmp回应回复消息。通过这些消息来
对网络或主机的故障提供参考依据
icmp是“internetcontrolmessageprotocol”(internet 控制报文协议)的缩写。它是tcp/ip协议族的一个子协议,用于在ip主机、路由器之间传递控制消息。控制消息是指
网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
篇二:ip协议分析
ip协议分析
1.selectthefirsticmpechoRequestmessagesentbyyourcom puter,andexpand
theinternetprotocolpartofthepacketinthepacketdetail swindow.whatistheipaddressofyourcomputer
2.withintheippacketheader,whatisthevalueintheupperl ayerprotocolfield
上层协议区域的值为icmp(1)
3.howmanybytesareintheipheaderhowmanybytesareinthep ayloadoftheipdatagramexplainhowyoudeterminedthenumb erofpayloadbytes.
4.hasthisipdatagrambeenfragmentedexplainhowyoudeter minedwhetherornotthedatagramhasbeenfragmented 该数据包没有被分割,在Flags标记中,morefragments 被置为0,所以,说明后面没有被分段。
5.whichfieldsintheipdatagramalwayschangefromonedata
gramtothenext
withinthisseriesoficmpmessagessentbyyourcomputer 能
6.whichfieldsstayconstantwhichofthefieldsmuststayco nstantwhichfieldsmustchangewhy
必须改变的:identification(标识)、headerchecksum(头部检验和)
标识是源主机赋予ip数据报的标识符、头部校验和用于保证ip数据报报头的完整性。
必须保持不变的:Version(版本)、headerlength(头部长度)、differentiatedservicesField(区分服务)、
Flags(标记)、Fragmentoffset(片偏移)、protocol(协议)、destination(目地地址)
7.describethepatternyouseeinthevaluesintheidentific ationfieldoftheipdatagram
next(withthepacketsstillsortedbysourceaddress)findt heseriesoficmpttlexceededrepliessenttoyourcomputerb ythenearest(firsthop)router.8.whatisthevalueintheid
entificationfieldandthet
tlfield
9.dothesevaluesremainunchangedforalloftheicmpttl-ex ceededrepliessenttoyourcomputerbythenearest(firstho p)routerwhy
由上图可知,ttl值不变。
10.FindthefirsticmpechoRequestmessagethatwassentbyy ourcomputerafteryouchangedthepacketsizeinpingplotte rtobe2000.hasthatmessagebeenfragmentedacrossmoretha noneipdatagram[note:ifyoufindyourpackethasnotbeenfr agmented,youshoulddownloadthezipfile
https://www.360docs.net/doc/327015256.html,/wireshark-labs/wireshark-t races.zipandextracttheipethereal-trace-1packettrace .ifyourcomputerhasanethernetinterface,apacketsizeof 2000shouldcausefragmentation.3]
该消息传送多于一个ip数据包的分段,morefragment 被置为1;Fragmentoffset:0,说明为第一个片段;totallength:1500。第二个片段totallength:548,两个片段总长度相加为2048bytes,减去ip头部20bytes,等于
2028bytes。
11.printoutthefirstfragmentofthefragmentedipdatagra m.whatinformationintheipheaderindicatesthatthedatag rambeenfragmentedwhatinformationintheipheaderindica teswhetherthisisthefirstfragmentversusalatterfragme nthowlongisthisipdatagram
篇三:计算机网络6章习题及参考答案(20xx0721)
第6章网际互连
1.互连网指什么internet指什么
答案:
互连网泛指由各个计算机网络互联而成的计算机网络。internet:指当前全球最大的、开放的、由众多网络互联而成的特定的计算机网络,并且运行tcp/ip协议集。
2.路由器的基本工作原理是什么?在什么情况下要选择多协议路由器?
答案:
路由器是在网络层上实现多个网络互连的设备。局域网的数据链路层与物理层可以是不同的,但数据链路层以上的高层要采用相同的协议。路由器可以通过不同类型的网卡分别连接不同类型的局域网。尽管不同类型的局域网帧格式与mac方法不相同,但路由器可以通过不同网卡处理不同类型
局域网的帧。
如果互连的局域网高层采用了不同的协议,就需要使用多协议路由器。多协议路由器具有处理多种不同协议分组的能力,可以处理不同分组的路由选择与分组转发的问题。多协议路由器为不同类型的协议建立与维护不同的路由表。
3.在连锁虚电路的网络互联系统中,需要分段机制吗?还是说只有在数据报系统(即无连接的网络互联)中才需要分段机制?
答案:
两者都需要。即使在连锁虚电路的互联网中,仍然需要分段机制。因为,路径上的一些网络可能接收1024字节的包,而其它一些网络可能仅接收48字节的包。
4.通过一个连锁虚电路子网的隧道过程非常简单、直接:一端的多协议路由器只要建立一条通向另一端的虚电路,然后将分组通过虚电路传送过去即可。在数据报子网中也可以使用隧道技术吗如果可以的话,请问该怎么做?
答案:
在数据报子网中也可以使用隧道技术。
只要将分组封装进数据报的有效载荷域就可以了。这个数据报属于传输该分组的子网。
5.tcp/ip和aRpa的联系是什么
答案: