實驗五-IP協(xié)議分析

1、- 精品文檔 -實驗五 IP 協(xié)議分析在這個實驗里，我們將研究IP協(xié)議，通過執(zhí)行traceroute程序來分析IP數(shù)據(jù)包發(fā)送和接收的過程。我們將研究IP數(shù)據(jù)包的各個字段，詳細(xì)學(xué)習(xí)IP數(shù)據(jù)包的分片。一、捕獲 traceroute為了產(chǎn)生一個IP數(shù)據(jù)包，我們將使用traceroute程序來向一些目的地發(fā)送不同大小的數(shù)據(jù)包，這個軟件我們在第一個實驗已作過簡單的嘗試了。但我們試圖在IP頭部首先發(fā)送一個或者更多的具有TTL的數(shù)據(jù)包，并把TTL的值設(shè)置為1 ;然后向同一個目的地發(fā)送一系列具有TTL值為2的數(shù)據(jù)包；接著向同一個目的地發(fā)送一系列具有 TTL值為3的數(shù)據(jù)包等等。路由器在每次接收數(shù)據(jù)包時消耗掉一個

2、TTL,當(dāng)TTL達(dá)到0時，路由器將會向源主機返回一個ICMP的消息（類型為 11的TTL溢出），這樣一個TTL值為1的數(shù)據(jù)包將會引起路由器從發(fā)送者發(fā)回一個 ICMP的TTL溢出消息產(chǎn)生 一跳，TTL值為2的數(shù)據(jù)包發(fā)送時會引起路由器產(chǎn)生兩跳，TTL值為3的數(shù)據(jù)包則會引起路由器產(chǎn)生3跳?；谶@種方式，主機可以執(zhí)行traceroute觀察ICMP的TTL溢出消息，記錄每個路由器的ICMP的溢出消息的源IP地址，即可標(biāo)識出主機和目的地之間的所有路由器。我們要運行traceroute讓它發(fā)送多種長度的數(shù)據(jù)包，由Win dows提供的tracert程序不允許改變由tracert程序發(fā)送的ICMP的回復(fù)請求

3、消息的大小，在 Windows下比較好的一個 是pingplotter，它可以在以下網(wǎng)站下載共享版本（現(xiàn)在已下載好存在共享文件夾的壓縮包中 ）：安裝pingplotter標(biāo)準(zhǔn)版（你有一個30天的試用期），通過對你所喜歡的站點執(zhí)行一些traceroute來熟悉這個工具。ICMP回復(fù)請求消息的大小可以在pingplotter中設(shè)置：Edit-Options-Default Setting-enginet，在 packet size字段中默認(rèn)包的大小是56字節(jié)。pingplotter發(fā)送一系列 TTL值漸增的包時，Trace時間間隔的值和間隔的個數(shù)在pingplotter中能夠設(shè)置。按下面步驟做：1

4、 啟動Iris，開始包捕獲；2 啟動pingplotter，然后在Address to Trace ”窗口輸入目的地目標(biāo)的名字：Il Hl：. E W護(hù)匸x _|gu Tu wrF 4Ui.-3Aw i Ewi*uid La -ilau ElIj r_- iiH&JCJU1I9-*JWWW |L|35 Cift w pngpiorlci -or-flr301 NflUQi .叭僅 IIT 9Ml fl* ip in.rn.2Aii1ydfete r HFlid IV11/ *H - Z 7 Irti h-iHHM|飯MatI10idrtjai卜3 n藥品 I： 1 HUI說 l：5JPW? I

5、 rfll f性=3auJ=.旳.hd4界胃ttM“簽.八勺閃三 gs.g詡Higj|rriilJ1-g-l I 7 |i Fall 廠斗 #1 出 i 諒LtrfJM曹【.話4由lb冊 bjflJ 二丄 LDefaultSett in g-e ngine,確認(rèn)在 packet siz字 段的值為 56,點 OK。然后按下 Trace按鈕。你看到的pin gplotter窗 口類似如上：1. 接下來，發(fā)送一組具有較長長度的數(shù)據(jù)包，通過Edit- Optio ns-Default Setti ng-e ngi ne在包大小區(qū)域輸入值為2000,點OK。接著按下 Resume按鈕；2. 再發(fā)送一組

6、具有更長長度的數(shù)據(jù)包，通過 Edit- Optio ns-Default Sett in g-e ngi net在包大小區(qū)域輸入值為3500,點OK。接著按下Resume按鈕；3. 使用Iris跟蹤捕獲tracing；（下圖為Ethereal捕獲數(shù)據(jù)，僅供參考）t J H UH IHb1 DI* *i 弔51? M Ei總丨匚府X叩二 図辛 香厘 耳二致 聲貶中議口卜-*!=2.|.Gn,i 一二二.丄Ttki 丄 ； |6ft.- 1 訶二k 二aJ 1細(xì)二門 is aiu 也 1“I書 Oi *，:託田卵 iqj.iEe.L.iaiiI . Jjd*- 5 丄2亠 丄.-Ih is： |

7、孔：. Im曲山勺/ lb.丄t-ii-L-LLlL AYTf1j1- -s.MiMi iii.iuLL.iaaL T* 電:：rHBST 14!-：a.JVZlFIJlJi：丄.L . .11：4.234549 :_. H* i IE： lGErLDZ:小巴！岀皿0 1OL沁:J lb- lUffTjFfTiMT-3li5B._. -U.-5 4: i. ；1, U J1S0 .MMa.311 iza 59.，沖 IS Ukii3i!L -is r L I- I ： a - ! 7 -Jb.7 J -J j 1 1 -JH-：AfD- 忙WR * M -2-!.l 電innp.-q iHii

8、riAlul.1tf-TP/1 L HFTg L hr a r*/l 1rT n inI n .Ji帶 一314 瓷耒?w .r*Li_|u-jT & : ?dSr-f qLE-iT e a -.CTdwJPtMFtI：二ljti, j iTu ibizcs cn wlmr A_ z.tee cszTuradt CThcnr? :cBij&r：i?_ xt t -譏：如匕心也品呷,；盅dJ.l fl fw J ：. W :乂j&cteiflc 卜 rlegsi 0點F”0jrE r- f.-i : O Tirrfl g E；沖 P-ctEcal: ICffl dni i 壯胡h ；hc Jj

9、JH： Q咕無 K n-j .1. .-SuI SZD：.ZZD.1. -IbwTAJTtflrii. jb Cw.ufl.iuiBOPl:EL才 CnitIPS23e -TlriD.nrTcrlTfidnulcr lonrk： 70 bun.r.; .aJ B i h i I . -肝 v. |二、觀察捕獲的數(shù)據(jù)你應(yīng)該能看到由你的電腦和通過中間的路由器返回到你的電腦里的ICMP的TTL溢出消息所發(fā)送的ICMP序列，把這些數(shù)據(jù)保存出來。然后回答以下問題：Q1.選擇你的電腦所發(fā)送的第一個ICMP請求消息，在包詳細(xì)信息窗口擴展包的In ternet協(xié)議部分。你的電腦的IP地址是多少？（ Q2.在I

10、P包頭部，上層協(xié)議區(qū)域的值是多少？Q3.IP頭部有多少字節(jié)？（ 20byteSIP數(shù)據(jù)包的有效載荷是多少字節(jié)？（36bytes）解釋你是怎樣確定有效載荷的數(shù)量的？（ 3）總長度減去IP首部長度Q4這個IP數(shù)據(jù)包被分割了嗎？（沒有）解釋你是怎樣確定這個數(shù)據(jù)包是否被分割？接下來單擊列名按IP源地址排序數(shù)據(jù)包，選擇你的電腦發(fā)送的第一個ICMP請求消息，擴展顯示IP協(xié)議的數(shù)據(jù)。Q5.在包捕獲列表窗口，你能看到在第一個ICMP下的所有并發(fā)的ICMP消息嗎？Q6.往同一 IP的數(shù)據(jù)包哪些字段在改變，而且必須改變？（首部檢驗和，標(biāo)識）為什么？哪些字段是保持不變的，而且必須保持不變？（版本，首部長度，區(qū)分服務(wù)

11、，協(xié)議，源地址）Q7.描述一下在IP數(shù)據(jù)包的Identification字段的值是什么樣的？（ 11650）接下來找到通過旳近的路由器發(fā)送到你的電腦去的ICMP的TTL溢出回復(fù)的系列，回答以下問題:Q8.ldentification字段和 TTL字段的值是多少？Q9.所有的通過旳近的路由器發(fā)送到你的電腦去的 不變呢？為什么？（是）（30366, 128）ICMP的TTL溢出回復(fù)是不是值都保持接下去研究一下分片，先按時間順序排序數(shù)據(jù)包，找出在pingplotter中把包的大小改成2000后，你的電腦所發(fā)送的第一個ICMP請求消息?；卮鹨韵聠栴}：Q10.那個消息是否傳送多于一個IP數(shù)據(jù)包的分片？（

12、是）看第一個被分割的IP數(shù)據(jù)包的片段，在IP頭部有什么信息指出數(shù)據(jù)包已經(jīng)被分割？SB Flags: 00C2O“廁 0=,0.,；= Dont Fragment在IP頭部有什么信息指出這是否是第一個與后面片段相對的片段?Figment off Kt： 0這個IP數(shù)據(jù)包的長度是多少?* Total length: 1500 bytes (Correct)Q11.看被分割的IP數(shù)據(jù)包的第二個片段。在IP頭部有什么信息指出這不是第一個數(shù)據(jù)包片段?Fraament offset: 1400有更多的片段嗎？（沒有） 你是怎么知道的?（不是，是2020）和上一個分片的長度加起來是2000嗎?Total l

13、ength: 520 bytes (Correct)-Q12.哪個字段在第一個和第二個片段之間的IP頭部改變了？（總長度標(biāo)志片偏移，首部檢驗和）Identification 變了嗎？（沒有）再找出在pingplotter中把包的大小改成 3500后，你的電腦所發(fā)送的第一個ICMP請求消息?；卮鹨韵聠栴}：Q13.從原始的數(shù)據(jù)包中產(chǎn)生了多少片段？ （3片）片偏移分別為多少？ （ 0, 1480, 2960）Q14.在片段之中IP頭部哪些字段改變了？（片偏移，總長度，標(biāo)志，首部檢驗和）Identification 變了嗎？（沒有）自主設(shè)計實驗現(xiàn)在我們已經(jīng)會分析IP協(xié)議的數(shù)據(jù)包頭部結(jié)構(gòu)了，利用剛才收集

14、的數(shù)據(jù)，自己想辦法描繪和分析一下到你訪問的服務(wù)器間的各個路由器的示意圖，看是不是和 pingplotter得到的結(jié)果一致？再測試一下到的路由情況。實驗六ICMP協(xié)議分析在這個實驗中，我們將探索ICMP協(xié)議，如由Ping程序產(chǎn)生的ICMP消息、由Traceroute 程序產(chǎn)生的ICMP消息和ICMP消息的格式與內(nèi)容等。一、ICMP與 Ping 按以下步驟進(jìn)行：1. Win dows命令行提示符；2. IRis Network Analyzer，開始捕捉數(shù)據(jù)包；3. MS-DOS命令行下輸入：pi ng - n 10 1 島 輸入 Ft LJi. ticH 也 qtuf 寸 曲 進(jìn)beta趙占因k

15、韜詔 住宀中 弄殳G1 Cl Q 脾Ss冥愛址: propLm fr rE d ：訂站二 為1-1皿P?lQC HqTH =苣前GT0T和門誕丹* 0.41WS 5 1.006275 1.4Aad7 E.MS32 懇fl 2.124474IQ 3-3Z11211312 i- w aca u札驢ZN LJ； 5. id=JS0i 1 6- OZLlfcU &.4d347b17 T. Q222131 戀?.A2k2U1-9 9. 0277U9Mi k 42341ft 21乩們弗N 2Z &. 43206S141臚1盤訃12.168.1. LOLH3.0.14. M 1祝1丘&九101J 當(dāng)匚.14

16、.4143.JB14. 34WlOt=LLL43.B&.14.i4IKilHLliLCHU3.HILU.M1?2.L6B.1bL91Ul.iB. U.整0 168.1 101143. B0.14.14145 8t li Sd1Q2.1M.1.1U143.B&.14.34143.n.I4.3414s.1.3d1U.X6R.1.KL筠已山輕；丄!I ；1U.16B.1.10114I3.S5.14.J4畑詢丄過1143.8$ 3J.34Idil, A 9 - U r 31卄.M 剖192.i.6B.lPLalT I T r L L- i- I- I I r i T r -r I I T Ifchn

17、Cpmg) rrp iy = ho C.c：i1rqji r&n 史舌十 echo (p1n) reply ? :ho tpi n g) rer：史號 t uhti *z-1t pply詁。WW* reojeii Echo fiohn reply Echo (ping) reuasi echo CPlna) re&ly Gchfl p1r*a5 rBweiT echo tplnji) reply ch tplngji rec.je5t Vcha (ping) reply =:ho re-c.je-T E ：ho (.pi nsgj r ep 1 y iEcho (pi ng Ji rscti

18、= zho pin-g; r&Cflyft are i v t-yxes cn 胡嗎 4 bytes Ethfc-net II. Sr-i: GOiL-lf! ；4 Mf ： )6； s irrtp-riant Ptgtacdl, 44dr；captured j： (I . .1,101 11C2:25:c-13,1Internet Cdiege 口fftocDi丁泗電三 E CC-jmo ipingjrflursrj cads DlKieuIfelt: l -：ed 5a (ccrTa-cT JIctarrt Iff rs 0E20Oa quanrc numb* r: JxfcJOLOa t

19、 a (3? tiyiei JW -.01 J 収j ?D3 ；UM J（下圖為Ethereal捕獲數(shù)據(jù)，僅供參考）參數(shù)“ -n 10 ”說明需要發(fā)送10個 ping消息。4當(dāng)Ping程序終止后，停止用Iris捕獲包。我們可以看到源端發(fā)出了10個查問包并收到了 10個響應(yīng)，可以對每一個響應(yīng)源端計算- 精品文檔 -往返時間（RTT），也不妨計算一下這10個包平均RTT。在第一個實驗中作過類似的操作，讓我們現(xiàn)在先看一下 Iris 捕獲的包。先用“ icmp ”作為關(guān)鍵字過濾，注意到包列表顯示出 20個包：源端發(fā)出的 10個 Ping詢問和收到的10個Pi ng響應(yīng)。另外注意到源端的IP地址是形如的

20、私有地址，目的地的IP地址是的Web服務(wù)器的地址?，F(xiàn)在讓我們展開由客戶端發(fā)出的第一個包，在上圖中包內(nèi)容區(qū)提供了這個包的信息。我們看到包內(nèi)的IP數(shù)據(jù)包有協(xié)議號01 （這是ICMP的協(xié)議號），這說明這個IP數(shù)據(jù)包承載的是一個ICMP包。然后我們展開ICMP協(xié)議部分的信息，我們觀察到這個ICMP包的Type為8而Code為0，這稱為一個ICMP 請求”包。我們還注意到這個ICMP包中包括一個 checksum、一個 identifier 和一個 sequence number。把數(shù)據(jù)保存出來后，回答下面的問題：Q1.你主機的IP地址是什么？遠(yuǎn)程主機的IP地址是什么？Q2.為什么一個ICMP包沒有源和目標(biāo)端口號？Q3.檢查由你主機發(fā)送的一個Ping請求包。ICMP type和code是多少？這個 ICMP包包含了哪些其他的字段？Checksum、sequenee numbe和 identifier字段的值各為多少？Q4.檢查相應(yīng)的 Ping回應(yīng)包，ICMP type和code是多少？這個 ICMP包包含了哪些其他的字段？ Checksum、sequenee numbe和 identifier字段的值各為多少？二、ICMP 與 Traceroute現(xiàn)在讓我們捕獲由Traceroute程序產(chǎn)生的ICMP包以便繼續(xù)我們的實驗，我們將采用Win dows自帶的tracert程序，