宁波大学信息科学与工程学院
计算机网络
第四章
DIY!
now
电子版实验报告
班 级: 自动化111班 姓 名: 学 号: 1160
完成时间: 2013/12/21
[注]
1. 每个实验问题回答时可以采用截图辅助说明;
2. 实验报告(包含数据)打包成rar文件,传到Reports3文件夹,并用 学号+姓名+章号
命名,如:07410005张山-Reports-4.rar
3. 请独立完成实验和报告,实验报告分析和数据要一致。 实验 得分 1 2 3 4 5
4.1 IP协议分析
实验时间: 客户端IP: 10.22.65.82 RACK编号:
A.上传的文件名是: 1 。
一、捕获traceroute 二、观察捕获的数据
Q1.选择你的电脑所发送的第一个ICMP请求消息,在包详细信息窗口扩展包的Internet协议部分。你的电脑的IP地址是多少? 答:我电脑的IP是
Q2.在IP包头部,上层协议区域的值是多少? 答:上层协议区域的值是1 Protocol: ICMP (1)
Q3.IP头部有多少字节?IP数据包的有效载荷是多少字节?解释你是怎样确定有效载荷的数量的?
答:20个字节,有效载荷是28字节
Q4.这个IP数据包被分割了吗?解释你是怎样确定这个数据包是否被分割? 答:
这个IP数据包没有被分割;因为其Fragment offset: 0 More fragments: Not set
Q5.在包捕获列表窗口,你能看到在第一个ICMP下的所有并发的ICMP消息吗? 答:
1
Q6.往同一IP的数据包哪些字段在改变,而且必须改变?为什么?哪些字段是保持不变的,而且必须保持不变? 答:
必须改变:1. Identification:相同的标示段值能使分片的数据报不可能重新装成原来的数据报 2. Time to live 3. Header checksum 保持不变 片偏移 某片在源地址中的相对位置 标示:是否收到最后一片数据报
Q7.描述一下在IP数据包的Identification字段的值是什么样的? 答:每个IP数据包ID值是连续变化的数据
Q8.Identification字段和TTL字段的值是多少? 答:
Q9.所有的通过最近的路由器发送到你的电脑去的ICMP的TTL溢出回复是不是值都保持不变呢?为什么? 答:
不是;因为不同的路由器到达电脑所经过的路由器的数目不一
Q10. 那个消息是否传送多于一个IP数据包的分片?看第一个被分割的IP数据包的片段,在IP头部有什么信息指出数据包已经被分割?在IP头部有什么信息指出这是否是第一个与后面片段相对的片段?这个IP数据包的长度是多少? 答:
是的 more fragment被置为1 fragment offset:0 total length:1480
Q11.看被分割的IP数据包的第二个片段。在IP头部有什么信息指出这不是第一个数据包片段?有更多的片段吗?你是怎么知道的?和上一个分片的长度加起来是2000吗? 答:fragment offset:1480 没有更多的片段 因为Flags为:0x00 不是2000是2020bytes,因为我们设置的是发2000个字节的包,由于分片,第二个片段要另外加20字节头部
Q12.哪个字段在第一个和第二个片段之间的IP头部改变了?Identification变了吗? 答:检验和 Total lengths 变了 TTL不变 ID改变
Q13.从原始的数据包中产生了多少片段?片偏移分别为多少? 答:产生了3个片段;片偏移分别为0,1480,2960
2
TTL字段:125个