一、实验目的
1.巩固 ARP 协议的作用和层次关系;
2.巩固 ICMP 协议作用和层次关系;
3.掌握 IP 数据报的格式和各字段的作用。
实验前获得通讯相邻小组的计算机的 IP 地址、网卡地址等信息,当计算机启动完 成后,打开 Wireshark 网络分析器软件开始捕获分组并在过滤器编辑框中输入 ip;
打开 Wireshark 网络分析器软件开始捕获分组并在过滤器编辑框中输入 ip;
C:\Users\sz299>tracert 192.168.1.1
通过最多 30 个跃点跟踪
到 192.168.1.1 [192.168.1.1] 的路由:
1 1 ms 1 ms 1 ms 192.168.1.1 [192.168.1.1]
24101 339.889664 192.168.1.2 192.168.1.1 ICMP Echo (ping) request (id=0x0001, seq(be/le)=65/16640, ttl=128)
ICMP全名为(INTERNET CONTROL MESSAGE PROTOCOL)网络控制消息协议。
ICMP的协议号为1。
ICMP报文就像是IP报文的小弟,总顶着IP报文的名头出来混。因为ICMP报文是在IP报文内部的
ICMP属于TCP/IP协议族,工作在网络层(第三层),用于在IP主机、路由器之间传递控制消息。
控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
ICMP的一个典型应用是Ping。Ping是检测网络连通性的常用工具,同时也能够收集其他相关信息。用户可以在Ping命令中指定不同参数,如ICMP报文长度、发送的ICMP报文个数、等待回复响应的超时时间等,设备根据配置的参数来构造并发送ICMP报文,进行Ping测试。
Ping常用的配置参数说明如下:
1. -a source-ip-address指定发送ICMP ECHO-REQUEST报文的源IP地址。如果不指定源IP地址,将采用出接口的IP地址作为ICMP ECHO-REQUEST报文发送的源地址。
2. -c count指定发送ICMP ECHO-REQUEST报文次数。缺省情况下发送5个ICMP ECHO-REQUEST报文。
3. -h ttl-value指定TTL的值。缺省值是255。
4. -t timeout指定发送完ICMP ECHO-REQUEST后,等待ICMP ECHO-REPLY的超时时间。
Ping命令的输出信息中包括目的地址、ICMP报文长度、序号、TTL值、以及往返时间。序号是包含在Echo回复消息(Type=0)中的可变参数字段,TTL和往返时间包含在消息的IP头中。
ICMP报文主要有两大功能:查询报文和差错报文。
对于查询报文,常用的ping命令,以及用于无盘系统启动获取网络子网掩码查询报文,以及时间戳报文,目标主机收到返回相应的格式的回应包;
0 = net unreachable;
1 = host unreachable;
2 = protocol unreachable;
3 = port unreachable;
4 = fragmentation needed and DF set;
5 = source route failed.
捕获信息:
捕获于 2 年 2023 月 10 日 21:31:441567.<> 秒。
帧信息:
车架号:118
帧长度:106字节(848位)
帧未被标记或忽略。
帧内协议:以太网 II、IP、ICMP、数据
着色规则名称:ICMP
以太网 II 信息:
源 MAC 地址:a0:09:2e:db:13:ad
目标 MAC 地址:28:7f:cf:13:71:35
IP 数据包信息:
源 IP 地址:192.168.1.1
目标 IP 地址:192.168.1.2
IP 版本:4
标头长度:20 字节
差异化服务领域:0x00
总长度:92字节
鉴别:0x1183 (4483)
旗帜: 0x00
片段偏移量:0
生存时间 (TTL): 64
通讯协议:ICMP (1)
标头校验和: 0xe5ca (正确)
源 IP 地址:192.168.1.1
目标 IP 地址:192.168.1.2
.找到相应的 arp 协议数据包,根据通讯小组的地址信息找到相应的 arp 协议数据包 并记录,观察与帧的嵌入关系。
捕获信息:
捕获于 2年2023月10日 21:31:836626.<>秒。
帧信息:
车架号:125
帧长度:42字节(336位)
捕获长度:42 字节(336 位)
帧未被标记或忽略。
帧内协议:以太网 II、ARP
着色规则名称:ARP
以太网 II 信息:
源 MAC 地址:30:7f:10:ed:e7:fb
目标MAC地址:广播(ff:ff:ff:ff:ff:ff)
ARP报文信息:
类型:ARP (0x0806)
地址解析协议(请求)
源硬件地址:30:7f:10:ed:e7:fb
源协议地址:(此代码段中未提供)
目标硬件地址:广播 (ff:ff:ff:ff:ff:ff)
目标协议地址:(此代码段中未提供)
此数据包是 ARP(地址解析协议)请求。ARP用于将IP地址映射到本地网络中的MAC地址。在本例中,它是查找与特定 IP 地址关联的硬件地址的请求。
车架号:131
到达时间:2 年 2023 月 10 日 21:33:066458000.<>
纪元时间:1698891693.066458000秒
与上一个捕获帧的时间增量:0.005829000 秒
与上一显示帧的时间增量:0.005829000 秒
自参考或第一帧以来的时间:17.762025000 秒
帧长度:54 字节(432 位)
捕获长度:54 字节(432 位)
帧标记和无知:未标记或忽略
协议信息:
帧内协议:以太网 II、IP、TCP
着色规则名称:HTTP
着色规则字符串:HTTP 和 TCP 端口 == 80
以太网 II 详细信息:
源 MAC 地址:a0:09:2e:db:13:ad
目标 MAC 地址:28:7f:cf:13:71:35
地址详细信息:单播,全球唯一地址
IP(互联网协议)信息:
版本: 4
源IP地址: 111.30.183.55
目标 IP: 192.168.1.2
差异化服务领域:0xb8(SCP 0x2e:加急转发;ECN 0x00)
总长度:40字节
鉴别:0xb7f9 (47097)
标志:0x02(不要碎片)
生存时间 (TTL):54
协议:TCP (6)
标头校验和: 0xa41e (正确)
TCP(传输控制协议)信息:
源端口:HTTP (80)
目的港口:29377
序列号: 1
确认编号:39
窗口大小: 16920
长度: 0
末尾提供的十六进制转储似乎表示数据包的原始二进制/十六进制内容,以显示数据包二进制结构的格式显示数据。