实验2 IPICMP协议分析实验

实验二IP协议与ICMP协议分析实验引言：IP（Internet Protocol）是互联网协议族的核心协议之一，负责实现网络数据包的传输。

而ICMP（Internet Control Message Protocol）是基于IP协议的重要协议，用于在IP网络中传递控制和错误消息。

实验目的：本实验旨在通过对IP协议和ICMP协议的分析，深入了解二者的工作机制和应用。

实验原理：1.IP协议：IP协议是一种无连接的、不可靠的协议，负责将分组从源地址传输到目的地址。

它的主要特点是在网络层提供了全球唯一的逻辑标识符--IP 地址，实现了跨网络的传输。

IP分组的格式包括首部和数据两部分。

首部长度为20字节，包含了版本号、首部长度、服务类型、总长度、标识、标识、标志、片偏移、生存时间、协议、首部校验和、源地址和目的地址等信息。

2.ICMP协议：ICMP是一种网络层协议，用于检测和报告网络层的错误。

它通常使用在IP分组传输中，可以在主机、路由器之间传递控制和错误信息。

ICMP报文的格式包括首部和数据两部分。

首部长度为8字节，包含了类型、代码、校验和等信息。

数据部分根据不同的类型和代码而不同。

实验步骤：1.IP数据包的抓取和分析：首先，在一台计算机上安装Wireshark软件，并使用Wireshark抓取与该计算机相关联的网络接口的IP数据包。

然后，通过过滤条件过滤出IP协议的数据包，并逐一观察IP数据包的首部信息，包括版本号、首部长度、服务类型、总长度、标识等。

最后，根据抓包结果，分析IP数据包的传输过程和相关特性。

2.ICMP报文的抓取和分析：继续使用Wireshark软件，过滤条件设置为ICMP协议，抓取与该计算机相关联的网络接口的ICMP报文。

然后，逐一观察ICMP报文的首部信息，包括类型、代码、校验和等。

最后，根据抓包结果，分析ICMP报文的类型和用途，并进一步了解ICMP协议的工作机制。

实验结果：通过实验，我们得到了IP数据包和ICMP报文的抓包结果，并分析了其首部信息和特性。

计算机网络网络层实验报告材料参考XX 理工学院实验报告课程计算机网络题目基于Cisco Packet Tracer的网络层实验院系名称计算机学院班级计科班学生姓名学号指导教师时间2016.11.14实验二：网络层协议实验实验说明：1.实验中的问题按照自己的方式回答，如文字，图片，表格等形式。

2.实验报告共四份，于期末通知时再统一打包上交。

3.报告文档模板中如有错误，请反映到计算机网络QQ群上。

实验内容目录：实验2.1： IP分析实验2.2： IP地址分配实验实验2.3： ARP分析实验2.4： ICMP分析实验2.5：路由协议分析实验2.6： VPN与NAT协议分析实验2.1：IP分析实验目的：1、熟悉IP的报文格式以及关机字段的含义。

2、掌握IP地址的分配方法。

3、理解路由器转发IP数据报的流程。

实验思考题：1.一个IP分组经路由器转发后，有哪些字段会发生变化？答：TTL字段需要减一，而IP头部的校验和需要重新计算，因此这两个字段会发生变化。

2.为什么任务三中的两个分片的长度分别为1500字节和48字节。

答：原数据长度为1500+8（ICMP报文头长度）=1508字节，超过以太网帧的最大传输能力，因此需要分成两片。

长度分别为1480字节和28字节，封装成IP 后，每片的长度分别为1480+20=1500字节，28+20=48字节。

实验2.2：IP地址分配实验实验目的：1.掌握主机和路由器的IP地址配置。

2.熟悉CIDR的IP地址编址方法。

3.理解CIDR的路由聚合功能。

实验思考题：1.与分类的IP编址方法相比，CIDR编址方案具有什么优点？答：1）CIDR的地址分配更高效，因为CIDR采用可变长掩码，能根据网络的实际大小量身定制主机地址空间。

2）CIDR具有路由聚合功能，能减少路由器的路由表项。

2.路由器的不同接口能否使用相同的网络号？答：不能，路由器的不同接口必须使用不同的网络号。

实验2.3：ARP分析实验目的：1.掌握基本的ARP命令。

实验二分析IP协议IP（Internet Protocol）是互联网协议中最重要的协议之一，它负责在网络层提供主机之间的通信服务。

本实验将分析IP协议的结构和功能，以及IP数据包的传输过程。

一、IP协议的结构与功能IP协议是一种无连接的、不可靠的协议，它将数据分割成更小的数据包进行传输。

每个数据包都包含有关源主机和目标主机的信息，以及发送和接收的数据。

IP协议的核心部分是IP数据报，它由以下几部分组成：1. 版本：标识使用的IP协议版本，目前常用的是IPv4和IPv6。

2. 头部长度：指定IP数据包头部的长度，以字节为单位。

3. 服务类型：用于指定IP数据包的优先级和服务质量。

4. 总长度：指定整个IP数据包的长度，包括头部和数据部分。

5. 标识、标志和片偏移：用于对数据包进行分片和重组。

6. 生存时间：指定数据包在网络中的最大生存时间，防止数据包在网络中无限循环。

7. 协议：指定数据包中携带数据的上层协议，如TCP、UDP等。

8. 头部校验和：用于检测IP数据包头部是否发生错误。

9. 源IP地址和目标IP地址：分别指定数据包的源主机和目标主机的IP地址。

IP协议的主要功能包括：1. IP地址分配与路由：IP协议为每台主机分配唯一的IP地址，并根据路由表选择最佳路径将数据包从源主机传送到目标主机。

2. 分片与重组：当IP数据包的大小超过网络的最大传输单元（MTU）时，IP协议将数据包分割成更小的片段进行传输，并在目标主机上重新组装成完整的数据包。

3. 错误处理：IP协议通过生存时间（TTL）字段来检测数据包是否在网络中循环，以及通过头部校验和来检测数据包头部是否发生错误。

4. 路由器间通信：IP协议通过路由器将数据包从一个网络传输到另一个网络，实现不同网络之间的通信。

二、IP数据包的传输过程IP数据包的传输过程可以简单概括为以下几个步骤：1. 发送数据：源主机根据目标主机的IP地址和上层协议类型构造IP数据包，并通过网络接口发送到网络。

实验二网络层ICMP协议分析网络层ICMP协议（Internet Control Message Protocol）是一种在IP网络中进行错误报告和网络诊断的协议。

它主要用于在网络中传递控制消息，以便网络设备之间能够进行通信和故障排除。

ICMP协议主要由两个部分组成：ICMP消息和ICMP协议头。

ICMP消息用于在网络中传递不同类型的控制信息。

常见的ICMP消息类型包括错误报告、数据包丢失报告、时间戳请求和回应、回声请求和回应等。

其中，错误报告是最常见的一种ICMP消息类型，它用于报告由于网络故障或错误引起的问题。

例如，当发送的IP数据包无法到达目的地时，目的主机会发送一个ICMP错误报告给源主机，以通知其数据包的传输失败。

ICMP协议头位于IP数据包的头部，它包含了ICMP消息类型、代码、校验和等字段。

ICMP协议头中最重要的字段是类型和代码字段。

类型字段用于指示ICMP消息类型，而代码字段用于进一步细分ICMP消息的类型。

例如，类型字段为3，代码字段为1表示网络不可达的错误类型。

ICMP协议在网络中的应用非常广泛。

它提供了一种机制，使得网络设备能够向其他设备发送错误报告和网络诊断信息，从而确保网络的正常运行。

在网络故障排查过程中，ICMP协议经常被用于诊断网络连接问题。

例如，当一个主机无法与另一个主机通信时，可以使用ICMP协议发送回声请求消息，以测试两台主机之间的连通性。

另外，ICMP协议还可以用于网络性能测试。

通过发送时间戳请求和回应消息，可以测量网络的延迟和带宽。

这对于网络管理员来说是非常重要的，因为它可以帮助他们确定网络的质量并采取相应的优化措施。

总结起来，ICMP协议在网络层起着至关重要的作用。

它通过传递控制信息和错误报告，帮助网络管理员进行故障排除和网络性能优化。

它的灵活性和可扩展性使得其在互联网中得到广泛应用，成为网络通信和故障排查的重要工具。

5. 实验过程及结果记录任务1 ICMP协议分析实验（1）分别在PC1 和PC2 上运行Ethereal，开始截获报文，为了只截获和实验内容有关的报文，将Ethereal 的Captrue Filter 设置为“No Broadcast and no Multicast ”；在PC1上，以PC2为目标主机，在命令行窗口执行Ping命令；请写出执行的命令：___ping 10.21.1.114_________（2）停止截获报文，粘贴相关截图，分析截获的结果，回答下列问题：①截图：②您截获到几个ICMP报文？分别属于哪种类型？截获到八个ICMP报文，他们分别属于8回送请求和0回送应答类型。

③分析截获的ICMP报文，按照表3.1中要求的字段值填入。

表3.1 ICMP报文分析序列号字段保证了回送请求报文和回送应答报文的一一对应；同时也让我们认识到ping命令的作用：它是用来检测网络的连通情况和分析网络速度，Ping本网网关或本网IP地址，这样的是为了检查硬件设备是否有问题，也可以检查本机与本地网络连接是否正常；Ping远程IP地址，这主要是检查本网或本机与外部的连接是否正常。

（3）在PC1 上运行Ethereal 开始截获报文；在PC1 上执行Tracert 命令，向一个本网络中不存在的主机发送数据报；停止截获报文，将截获的结果截图，分析截获的报文，回答下列问题：①结果截图：②截获了报文中哪几种ICMP报文？其类型码和代码各为多少？截获了ICMP的回送请求报文，其类型码和代码各为：8,0Ethereal 的截获条件为对方主机的IP 地址，开始截获报文；在PC1 上执行如下Ping 命令，向主机PC2 发送4500B 的数据报文：Ping –-l 4500 –-n 2 PC2的IP地址停止截获报文，分析截获的报文，回答下列问题：①以太网的MTU是____1480_______。

②对截获的报文分析，将属于同一ICMP请求报文的分片找出来，主机PC1向主机PC2发送的ICMP请求报文分成了___3________分片。

计算机网络原理实验报告实验名称ICMP抓包观察及IP层协议相关队别姓名学号实验日期 2012实验报告要求： 1.实验目的 2.实验要求 3.实验环境 4.实验作业 5.问题及解决6.思考问题7.实验体会【实验目的】理解ICMP,掌握ICMP帧结构；掌握IP协议原理，理解IP帧结构。

【实验要求】在进行实验的主机上运行Windows 7操作系统，并将它接入到无线局域网。

实验主机的网卡设置为通常模式。

按要求进行数据包的捕获。

【实验环境】在装有Windows7的笔记本，接入无线局域网，使用WireShark 1.8.2版本抓包，并将主机网卡设置将为非混杂模式。

【实验作业】一、ICMP抓包观察1、观察ICMP目标不可达消息使用ping命令，去ping一个不存在的主机IP。

如10.104.125.344（见图一.1）。

使用WireShark 接获数据包。

进行分析（具体见图一.2）2、观察ICMP超时消息使用ping命令，输入ping -i 2把ttl设置成一个很小的数字。

去ping一个比较远的服务器。

出现超时（见图二.1）。

截取数据包（具体见图二.2）3、观察ICMP请求应答消息使用ping命令，正常打开WireShark，截取数据包（具体见图三.1.2）二、IP层协议相关1.观察通常的IP分组（版本、头长、服务类型、协议）按照普通的方法截获数据包。

分别分析各字段我的操作步骤是，ping 百度域名 -t接下来使用wireshark捕获数据包，在ICMP、IPV4、以及UDP等协议的数据包中，都有IP数据报的字段。

打开数据包进行观察即可。

（见图五）2.观察分片（标识，标志，分片偏移）使用ping命令，加上[-l 65500 -f]这样一个既控制帧长又限制分片的要求被提示出错（见图六.1）接下来去掉[-f]，打开wireshark。

显然会发现一连串的ICMP数据帧。

其中分片偏移是一个等差数列，这里间隔是1480。

第1篇一、实验目的1. 理解网络层协议的基本概念和作用；2. 掌握IP协议、ARP协议和RIP协议的基本原理和配置方法；3. 通过实验验证网络层协议在实际网络中的应用。

二、实验环境1. 实验设备：一台安装有Cisco Packet Tracer软件的PC机；2. 实验软件：Cisco Packet Tracer 7.3.1模拟器；3. 实验拓扑：实验拓扑结构如图1所示，包括三台路由器（R1、R2、R3）和三台主机（H1、H2、H3）。

图1 实验拓扑结构图三、实验内容1. IP协议分析实验（1）实验目的：了解IP协议的基本原理和配置方法。

（2）实验步骤：① 在R1、R2、R3上配置IP地址、子网掩码和默认网关；② 在H1、H2、H3上配置IP地址、子网掩码和默认网关；③ 使用Ping命令测试H1与H2、H3之间的连通性；④ 分析实验结果，验证IP协议在网络层的作用。

（3）实验结果与分析：通过实验，验证了IP协议在网络层中实现数据包的传输和路由功能。

当H1与H2、H3之间进行通信时，数据包会按照IP地址进行路由，最终到达目标主机。

2. ARP协议分析实验（1）实验目的：了解ARP协议的基本原理和配置方法。

（2）实验步骤：① 在R1、R2、R3上配置IP地址、子网掩码和默认网关；② 在H1、H2、H3上配置IP地址、子网掩码和默认网关；③ 在H1上配置MAC地址与IP地址的静态映射；④ 使用Ping命令测试H1与H2、H3之间的连通性；⑤ 分析实验结果，验证ARP协议在网络层的作用。

（3）实验结果与分析：通过实验，验证了ARP协议在网络层中实现IP地址与MAC地址的映射功能。

当H1与H2、H3之间进行通信时，数据包会通过ARP协议获取目标主机的MAC地址，从而实现数据包的传输。

3. RIP协议分析实验（1）实验目的：了解RIP协议的基本原理和配置方法。

（2）实验步骤：① 在R1、R2、R3上配置IP地址、子网掩码和默认网关；② 在R1、R2、R3上配置RIP协议，使其相互通告路由信息；③ 在H1、H2、H3上配置IP地址、子网掩码和默认网关；④ 使用Ping命令测试H1与H2、H3之间的连通性；⑤ 分析实验结果，验证RIP协议在网络层的作用。

计算机网络实验报告实验名称：ICMP 协议和IP 数据报分片分析姓名：张祎立学号：2011302330050 专业：信息管理与信息系统班级：信管二班指导教师：实验成绩：批阅教师签字：一、实验目的1. 理解 ICMP 协议报文类型和格式；2. 理解 ping 命令的工作原理；3. 理解 traceroute 的工作原理；4. 理解 IP 协议报文类型和格式。

二、实验内容与实验步骤1. 使用 wireshark 抓包软件分析ICMP 协议报文的类型；2. 分析 ping 命令的工作原理；3. 分析 tracert 命令的工作原理；4. 使用 wireshark 抓包软件分析IP 协议报文以及报文分片。

三、实验环境与因特网连接的计算机，操作系统为Windows，安装有Wireshark、IE 等软件。

四、实验过程与分析1. 分析 ICMP 协议步骤1：在 PC1 运行 Wireshark，开始截获报文，为了只截获和实验内容有关的报文，将Wireshark 的Captrue Filter 设置为“No Broadcast and no Multicast”；步骤2：在 PC1 以 为目标主机，在命令行窗口执行 Ping 命令，要求ping通8 次；Ping 命令为：ping –n 8将命令行窗口进行截图：步骤3：停止截获报文，分析截获的结果，回答下列问题：1)将抓包结果进行截图（要求只显示ping 的数据包）：输入过滤规则ip.addr==119.75.217.562)截获的ICMP 报文有几种类型？两种。

分别是：0（回应应答）和8（回应请求）3) 分析截获的ICMP 报文，按下表要求，将各字段信息填入表中，要求填写前4 个报文的信息。

报文号源IP 目的IP 报文格式类型代码标识序列号 125 192.168.217.56 119.75.217.56 8 0 0x0200 3840|15 126 119.75.217.56 192.168.217.56 0 0 0x0200 3840|15 127 192.168.217.56 119.75.217.56 8 0 0x0200 4096|16 128 119.75.217.56 192.168.217.56 0 0 0x0200 4096|16 4)查看ping 请求信息，ICMP 的type 8是和code 是0并截图：5) 查看相应得ICMP 响应信息，ICMP 的type 0是和code 是0并截图：6) 若要只显示ICMP的echo响应数据包，显示过滤器的规则为icmp.type == 8并根据过滤规则进行抓包截图：7) 若要只显示ICMP的echo请求数据包，显示过滤器的规则为icmp.type == 0并根据过滤规则进行抓包截图：2. 分析traceroute 的工作原理步骤1：在 PC1 上运行 Wireshark 开始截获报文；步骤2：在PC1上执行Tracert命令，如：tracert ；将命令窗口进行截图；步骤3：在wireshark里设置显示过滤器为icmp；步骤4：停止截获报文，分析截获的报文，回答下列问题：1）截获了报文中哪几种 ICMP 报文？其类型码和代码各为多少？三种报文：①Time-to-live exceeded，类型11，代码0；②Request，类型8，代码0；③Reply，类型0，代码0。