網(wǎng)絡(luò)層協(xié)議分析實(shí)驗(yàn)報(bào)告

1、網(wǎng)絡(luò)層協(xié)議分析1.A數(shù)據(jù)包捕獲分析部分1.A.1、實(shí)驗(yàn)?zāi)康?)、了解ICMP協(xié)議報(bào)文類(lèi)型及作用。2）、理解IP協(xié)議報(bào)文類(lèi)型和格式。3）、分析ARP協(xié)議的報(bào)文格式，理解ARP協(xié)議的解析過(guò)程。1.A.2、實(shí)驗(yàn)內(nèi)容介紹1)、ICMP協(xié)議分析實(shí)驗(yàn)執(zhí)行ping和tracert命令，分別截獲報(bào)文，分析截獲的ICMP報(bào)文類(lèi)型和ICMP報(bào)文格式，理解ICMP協(xié)議的作用。2)、IP協(xié)議分析實(shí)驗(yàn)使用Ping命令在兩臺(tái)計(jì)算機(jī)之間發(fā)送數(shù)據(jù)報(bào)，用Wireshark截獲數(shù)據(jù)報(bào)，分析IP數(shù)據(jù)報(bào)的格式，理解IPV4地址的編址方法，加深對(duì)IP協(xié)議的理解。3)、IP數(shù)據(jù)報(bào)分片實(shí)驗(yàn)我們已經(jīng)從前邊的實(shí)驗(yàn)中看到，IP報(bào)文要交給數(shù)據(jù)鏈路層封裝后才能發(fā)送。理想情況下，每個(gè)IP報(bào)文正好能放在同一個(gè)物理幀中發(fā)送。但在實(shí)際應(yīng)用中，每種網(wǎng)絡(luò)技術(shù)所支持的最大幀長(zhǎng)各不相同。例如：以太網(wǎng)的幀中最多可容納1500字節(jié)的數(shù)據(jù)，這個(gè)上限被稱(chēng)為物理網(wǎng)絡(luò)的最大傳輸單元（MTU，MaxiumTransferUnit）。TCP/IP協(xié)議在發(fā)送IP數(shù)據(jù)報(bào)文時(shí)，一般選擇一個(gè)合適的初始長(zhǎng)度。當(dāng)這個(gè)報(bào)文要從一個(gè)MTU大的子網(wǎng)發(fā)送到一個(gè)MTU小的網(wǎng)絡(luò)時(shí)，IP協(xié)議就把這個(gè)報(bào)文的數(shù)據(jù)部分分割成能被目的子網(wǎng)所容納的較小數(shù)據(jù)分片，組成較小的報(bào)文發(fā)送。每個(gè)較小的報(bào)文被稱(chēng)為一個(gè)分片（Fragment）。每個(gè)分片都有一個(gè)IP報(bào)文頭，分片后的數(shù)據(jù)報(bào)的IP報(bào)頭和原始IP報(bào)頭除分片偏移、MF標(biāo)志位和校驗(yàn)字段不同外，其他都一樣。重組是分片的逆過(guò)程，分片只有到達(dá)目的主機(jī)時(shí)才進(jìn)行重組。當(dāng)目的主機(jī)收到IP報(bào)文時(shí)，根據(jù)其片偏移和標(biāo)志MF位判斷其是否一個(gè)分片。若MF為0，片偏移為0，則表明它是一個(gè)完整的報(bào)文；否則，則表明它是一個(gè)分片。當(dāng)一個(gè)報(bào)文的全部分片都到達(dá)目的主機(jī)時(shí)，IP就根據(jù)報(bào)頭中的標(biāo)識(shí)符和片偏移將它們重新組成一個(gè)完整的報(bào)文交給上層協(xié)議處理。4)、ARP協(xié)議分析實(shí)驗(yàn)本次實(shí)驗(yàn)使用的Windows自帶的Arp命令，提供了顯示和修改地址解析協(xié)議所使用的地址映射表的功能。Arp命令的格式要求如下：ARP-sinet_addreth_addr[if_addr]ARP-dinet_addr[if_addr]ARP-a[inet_addr][-Nif_addr]其中：-s：在A(yíng)RP緩存中添加表項(xiàng)：將IP地址inet_addr和物理地址ether_addr關(guān)聯(lián)，物理地址由以連字符分隔的6個(gè)十六進(jìn)制數(shù)給定，使用點(diǎn)分十進(jìn)制標(biāo)記指定IP地址，添加項(xiàng)是永久性的；-d：刪除由inet_addr指定的表項(xiàng)；-a：顯示當(dāng)前ARP表，如果指定了inet_addr則只顯示指定計(jì)算機(jī)的IP和物理地址；inet_addr：以點(diǎn)分十進(jìn)制標(biāo)記指定IP地址；-N：顯示由if_addr指定的ARP表項(xiàng)；if_addr：指定需要選擇或修改其地址映射表接口的IP地址；ether_addr：指定物理地址；1.A.3、實(shí)驗(yàn)步驟1)、ICMP協(xié)議分析步驟1：分別在PC1和PC2上運(yùn)行Wireshark，開(kāi)始截獲報(bào)文，為了只截獲和實(shí)驗(yàn)內(nèi)容有關(guān)的報(bào)文，將Wireshark的CaptrueFilter設(shè)置為“NoBroadcastandnoMulticast”；步驟2：在PC1以PC2為目標(biāo)主機(jī)，在命令行窗口執(zhí)行Ping命令；請(qǐng)寫(xiě)出執(zhí)行的命令：[ping192.168.3.183]步驟3：停止截獲報(bào)文，將截獲的結(jié)果保存為“ICMP-1-學(xué)號(hào)”，分析截獲的結(jié)果，回答下列問(wèn)題：1）您截獲幾個(gè)ICMP報(bào)文？分別屬于那種類(lèi)型？答：66個(gè)33個(gè)請(qǐng)求報(bào)文33個(gè)回復(fù)報(bào)文2）分析截獲的ICMP報(bào)文，查看表1.A.1中要求的字段值，填入表中。表1.A.1ICMP報(bào)文分析報(bào)文號(hào)源IP目的IP報(bào)文格式類(lèi)型代碼標(biāo)識(shí)序列號(hào)16reply00x0001817request00x0001908reply00x0001409request00x0001561request00x00013162reply00x000131【x為學(xué)號(hào)后兩位】實(shí)驗(yàn)捕獲的報(bào)文數(shù)據(jù)截圖：報(bào)文16報(bào)文17報(bào)文x報(bào)文x+1分析在上表中哪個(gè)字段保證了回送請(qǐng)求報(bào)文和回送應(yīng)答報(bào)文的一一對(duì)應(yīng)，仔細(xì)體會(huì)Ping命令的作用。如何保證請(qǐng)求報(bào)文和應(yīng)答報(bào)文時(shí)一一對(duì)應(yīng)的？答：序號(hào)保證了請(qǐng)求報(bào)文和回復(fù)報(bào)文的一一對(duì)應(yīng)。Ping可以檢驗(yàn)網(wǎng)絡(luò)能否想通。步驟4：在PC1上運(yùn)行Wireshark開(kāi)始截獲報(bào)文；步驟5：在PC1上執(zhí)行Tracert命令，向一個(gè)本網(wǎng)絡(luò)中不存在的主機(jī)發(fā)送數(shù)據(jù)報(bào)，如：Tracertbaidu；步驟6：停止截獲報(bào)文，將截獲的結(jié)果保存為“ICMP-2-學(xué)號(hào)”，分析截獲的報(bào)文，回答下列問(wèn)題：截獲了報(bào)文中哪幾種ICMP報(bào)文？其類(lèi)型碼和代碼各為多少？答：兩種請(qǐng)求報(bào)文和回復(fù)報(bào)文。目標(biāo)主機(jī)不可達(dá)Type:3(Destinationunreachable)Code:1(Hostunreachable)在截獲的報(bào)文中，超時(shí)報(bào)告報(bào)文的源地址是多少？這個(gè)源地址指定設(shè)備和PC1有何關(guān)系？答：192.168.3.3這個(gè)地址是PC1的網(wǎng)關(guān)地址。通過(guò)對(duì)兩次截獲的ICMP報(bào)文進(jìn)行綜合分析，仔細(xì)體會(huì)ICMP協(xié)議在網(wǎng)絡(luò)中的作用。答：ICMP報(bào)文有兩種：差錯(cuò)報(bào)告報(bào)文和詢(xún)問(wèn)報(bào)文。其中差錯(cuò)報(bào)告報(bào)文用來(lái)報(bào)告差錯(cuò)類(lèi)型，詢(xún)問(wèn)報(bào)文用與尋找目標(biāo)主機(jī)應(yīng)用有ping、tracert，時(shí)間戳可以用來(lái)計(jì)算RTT時(shí)間。2)、IP協(xié)議分析步驟1：截獲PC1上pingPC2的報(bào)文，結(jié)果保存為“IP-學(xué)號(hào)”；步驟4：取序號(hào)為學(xué)號(hào)的數(shù)據(jù)報(bào)，分析IP協(xié)議的報(bào)文格式，完成下列各題：-1）分析IP數(shù)據(jù)報(bào)頭的格式，完成表5.2；表5.2IP協(xié)議字段報(bào)文信息說(shuō)明版本4IPV4頭長(zhǎng)20bytes服務(wù)類(lèi)型0回復(fù)報(bào)文總長(zhǎng)度60標(biāo)識(shí)0x0001標(biāo)志0x00片偏移0生存周期64協(xié)議Icmp校驗(yàn)和0x7e97源地址目的地址實(shí)驗(yàn)捕獲的報(bào)文數(shù)據(jù)截圖(突出顯示分析的報(bào)文)：查看該數(shù)據(jù)報(bào)的源IP地址和目的IP地址，他們分別是哪類(lèi)地址？體會(huì)IP地址的編址方法。答：均為C類(lèi)地址。1--126為A類(lèi)地址，128-191為B類(lèi)地址，192---223為C類(lèi)地址。3)、IP數(shù)據(jù)報(bào)分片實(shí)驗(yàn)步驟1：在PC1、PC2兩臺(tái)計(jì)算機(jī)上運(yùn)行Wireshark，為了只截獲和實(shí)驗(yàn)有關(guān)的數(shù)據(jù)報(bào)，設(shè)置Wireshark的截獲條件為對(duì)方主機(jī)的IP地址，開(kāi)始截獲報(bào)文；步驟2：在PC1上執(zhí)行如下Ping命令，向主機(jī)PC2發(fā)送4500B的數(shù)據(jù)報(bào)文：Ping–l4500–n6PC2的IP地址步驟3：停止截獲報(bào)文，分析截獲的報(bào)文，回答下列問(wèn)題：1）以太網(wǎng)的MTU是多少？答：1500，以太網(wǎng)中規(guī)定MTU為1500B2）對(duì)截獲的報(bào)文分析，將屬于同一ICMP請(qǐng)求報(bào)文的分片找出來(lái)，主機(jī)PC1向主機(jī)PC2發(fā)送的ICMP請(qǐng)求報(bào)文分成了幾個(gè)分片？答：4個(gè)3）若要讓主機(jī)PC1向主機(jī)PC2發(fā)送的數(shù)據(jù)分為3個(gè)分片，則Ping命令中的報(bào)文長(zhǎng)度應(yīng)為多大？為什么？答：1480*3=4440B，因?yàn)镸TU為1500，要使報(bào)文最長(zhǎng)，則其首部應(yīng)最小即20字節(jié)，故報(bào)文長(zhǎng)度最長(zhǎng)為1480*3=44404）將第二個(gè)ICMP請(qǐng)求報(bào)文的分片信息填入表5.3：表5.3ICMP請(qǐng)求報(bào)文分片信息分片序號(hào)標(biāo)識(shí)(Identification)標(biāo)志(Flag)片偏移(Fragment數(shù)據(jù)長(zhǎng)度50x67bb0x0000-147960x67bb0x0014801480-295970x67bb0x0029604440-45074)、ARP協(xié)議分析實(shí)驗(yàn)步驟1：在PC1、PC2兩臺(tái)計(jì)算機(jī)上執(zhí)行如下命令，清除ARP緩存：答：ARP-d步驟2：在PC1、PC2兩臺(tái)計(jì)算機(jī)上執(zhí)行如下命令，查看高速緩存中的ARP地址映射表的內(nèi)容：答：ARP-a步驟3：在PC1和PC2上運(yùn)行Wireshark截獲報(bào)文，為了截獲和實(shí)驗(yàn)內(nèi)容有關(guān)的報(bào)文，Wireshark的CaptrueFilter設(shè)置為默認(rèn)方式；步驟4：在主機(jī)PC1上執(zhí)行Ping命令向PC2發(fā)送數(shù)據(jù)報(bào)；步驟5：執(zhí)行完畢，保存截獲的報(bào)文并命名為“ARP-1-學(xué)號(hào)”；步驟6：在PC1、PC2兩臺(tái)計(jì)算機(jī)上再次執(zhí)行ARP–a命令，查看高速緩存中的ARP地址映射表的內(nèi)容：1）這次看到的內(nèi)容和步驟2的內(nèi)容相同嗎？結(jié)合兩次看到的結(jié)果，理解ARP高速緩存的作用。答：內(nèi)容結(jié)果不相同。ARP高速緩存是動(dòng)態(tài)的，每當(dāng)發(fā)送一個(gè)指定地點(diǎn)的數(shù)據(jù)報(bào)且高速緩存中不存在當(dāng)前項(xiàng)目時(shí)，ARP便會(huì)自動(dòng)添加該項(xiàng)目。計(jì)算機(jī)進(jìn)行路由選擇時(shí)首先在A(yíng)RP高速緩存中查找，如果沒(méi)有找到，再通過(guò)廣播請(qǐng)求消息來(lái)查找。把這次看到到的高速緩存中的ARP地址映射表寫(xiě)出來(lái)或給出截圖。接口IP地址IP地址InternetAddress物理地址PhysicalAddress類(lèi)型Type備注00-19-e0-b8-50-f0動(dòng)態(tài)01-00-5e-63-55-71靜態(tài)01-00-5e-40-58-2a靜態(tài)步驟7：重復(fù)步驟4—5，將此結(jié)果保存為“ARP-2-學(xué)號(hào)”；步驟8：打開(kāi)arp-1-學(xué)號(hào)，完成以下各題：1））在截獲的報(bào)文中由幾個(gè)ARP報(bào)文？在以太幀中，ARP協(xié)議類(lèi)型的代碼值是什么？答：4個(gè)，在以太幀中，ARP協(xié)議類(lèi)型的代碼值是IP（0x0800）分析arp-1中ARP報(bào)文的結(jié)構(gòu)，完成表5.4。表5.4ARP報(bào)文分析ARP請(qǐng)求報(bào)文ARP應(yīng)答報(bào)文字段報(bào)文信息及參數(shù)字段報(bào)文信息及參數(shù)硬件類(lèi)型Ethernet(1)硬件類(lèi)型Ethernet(1)協(xié)議類(lèi)型IP（0x0800）協(xié)議類(lèi)型IP（0x0800）硬件地址長(zhǎng)度6硬件地址長(zhǎng)度6協(xié)議地址長(zhǎng)度4協(xié)議地址長(zhǎng)度4操作Request（1）操作Reply（2）源站物理地址（10:78：d2:9d:9b:dc）源站物理地址（10:78：d2：98:7b：42）源站IP地址源站IP地址目的站物理地址（10:78：d2：98:7b：42）目的站物理地址（10:78：d2:9d:9b:dc）目的站IP地址目的站IP地址1.B編程構(gòu)造IP數(shù)據(jù)包部分使用C語(yǔ)言構(gòu)造IP數(shù)據(jù)包程序。1)IPv4基本定長(zhǎng)首部結(jié)構(gòu)體定義structiphdr{ipverlen;u_charip_tos;u_shortip_len;shortip_id;shortip_fragoff;u_charip_ttl;u_charip_prpto;shortip_cksum;IPadderip_src;IPaddrip_dst;U_charip_data[1];}34};2)構(gòu)造IP報(bào)文unsignedchar*Build_IP_Packet(unsignedintd_ip,unsignedints_ip, unsignedcharproto_type,constunsignedchar*buf,intlen, unsignedchar*ippacket,int*iplen){{*iplen=sizeof(structiphdr)+len;Unsignedchar*dbuf=ippacket+sizeof(strctiphdr);Strctiphdr*i