《2022年网络层IP、ARP协议分析实验报告 .pdf》由会员分享,可在线阅读,更多相关《2022年网络层IP、ARP协议分析实验报告 .pdf(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、实验内容:网络层IP/ARP 协议分析一、实验目的1、理解 IP 协议报文类型和格式,掌握IP V4 地址的编址方法。2、分析ARP 协议的报文格式,理解ARP 协议的解析过程。二、实验设备安装有 Ethereal 软件和 windows操作系统的微机系统三、实验内容1、IP协议分析实验使用Ping 命令在两台计算机之间发送数据报,用 Ethereal 截获数据报,分析 IP 数据报的格式,理解IP V4 地址的编址方法,加深对IP 协议的理解。2、IP 数据报分片实验我们已经从前边的实验中看到,IP 报文要交给数据链路层封装后才能发送。理想情况下,每个IP 报文正好能放在同一个物理帧中发送。
2、但在实际应用中,每种网络技术所支持的最大帧长各不相同。例如:以太网的帧中最多可容纳1500 字节的数据;FDDI 帧最多可容纳4470 字节的数据。这个上限被称为物理网络的最大传输单元(MTU,MaxiumTransfer Unit)。TCP/IP 协议在发送IP 数据报文时,一般选择一个合适的初始长度。当这个报文要从一个MTU 大的子网发送到一个MTU 小的网络时,IP 协议就把这个报文的数据部分分割成能被目的子网所容纳的较小数据分片,组成较小的报文发送。每个较小的报文被称为一个分片(Fragment)。每个分片都有一个IP 报文头,分片后的数据报的IP 报头和原始IP 报头除分片偏移、MF
3、 标志位和校验字段不同外,其他都一样。重组是分片的逆过程,分片只有到达目的主机时才进行重组。当目的主机收到IP 报文时,根据其片偏移和标志MF 位判断其是否一个分片。若MF 为 0,片偏移为0,则表明它是一个完整的报文;否则,则表明它是一个分片。当一个报文的全部分片都到达目的主机时,IP 就根据报头中的标识符和片偏移将它们重新组成一个完整的报文交给上层协议处理。3、ARP协议分析实验Arp 命令简介本次实验使用的Windows 自带的 Arp 命令提供了显示和修改地址解析协议所使用的地址映射表的功能。Arp 命令的格式要求如下:ARP-s inet_addr eth_addr if_addr
4、ARP-d inet_addr if_addr ARP-a inet_addr-N if_addr 四、实验步骤1、IP 协议分析步骤 1:截获PC1 上 ping PC2 的报文,结果保存为IP-学号;步骤 4:任取一个数据报,分析IP 协议的报文格式,完成下列各题:名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页,共 4 页 -1)分析IP 数据报头的格式,完成表5.2;表 5.2 IP 协议字段报文信息说明版本4 头长20bytes 服务类型Ox00 Dscp ox00:Default;ECN:ox00 总长度78 标识Ox2ac6 10950 标志Ox00 片偏移0 生存周期1
5、28 协议UDP 校验和Ox8add correct 源地址192.168.1.171 目的地址192.168.1.255 2)查看该数据报的源IP 地址和目的IP 地址,他们分别是哪类地址?体会IP 地址的编址方法。答:他们是 C 类地址;IP 地址编址方法:把 IP 地址划分为三个类别,各种网络的差异很大,有的网络拥有很多主机,而有的网络上的主机则很少。把IP 地址划分为A 类、B 类、C 类是为了更好地满足不同用户的要求。当某个单位申请到一个IP 地址时,实际上时获得了具有同样网络号的一块地址。其中具体的各个主机号则由该单位自行分配,只要做到在该单位管辖的范围内无重复的的主机号即可。2、
6、IP 数据报分片实验步骤 1:在PC1、PC2 两台计算机上运行Ethereal,为了只截获和实验有关的数据报,设置 Ethereal 的截获条件为对方主机的IP 地址,开始截获报文;步骤 2:在PC1 上执行如下Ping 命令,向主机PC2 发送4500B 的数据报文:Ping l 4500 n 2 PC2 的 IP 地址步骤 3:停止截获报文,分析截获的报文,回答下列问题:1)以太网的MTU 是多少?2)对截获的报文分析,将属于同一ICMP 请求报文的分片找出来,主机PC1 向主机PC2 发送的ICMP 请求报文分成了几个分片?3)若要让主机PC1 向主机 PC2 发送的数据分为3 个分片
7、,则Ping 命令中的报文长度应为多大?为什么?答:1)以太网的MTU 是 1500 字节;2)主机PC1 向主机PC2 发送的ICMP 请求报文分成了4 个分片;3)若要让主机PC1 向主机 PC2 发送的数据分为3 个分片,则Ping 命令中的报文长度应为 4432 字节,因为每个以太网帧中能够装载1480 个字节,最后一个报文分片中还包括ICMP 的报头,有8 个字节,所以1480*3-8=4432(字节)。4)将第二个ICMP 请求报文的分片信息填入表5.3:表 5.3 ICMP 请求报文分片信息分片序号标识(Identification)标志(Flag)片偏移(Fragment 数据
8、长度名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页,共 4 页 -1889 Ox0ba0 Ox00 0 60 3、ARP 协议分析实验步骤 1:在PC1、PC2 两台计算机上执行如下命令,清除ARP 缓存:ARP d 步骤 2:在PC1、PC2 两台计算机上执行如下命令,查看高速缓存中的ARP 地址映射表的内容:ARP a 步骤 3:在PC1 和 PC2 上运行Ethereal 截获报文,为了截获和实验内容有关的报文,Ethereal 的 Captrue Filter 设置为默认方式;步骤 4:在主机PC1 上执行Ping 命令向PC2 发送数据报;步骤 5:执行完毕,保存截获的报文
9、并命名为arp-1-学号;步骤 6:在 PC1、PC2 两台计算机上再次执行ARP a 命令,查看高速缓存中的ARP 地址映射表的内容:1)这次看到的内容和步骤3 的内容相同吗?结合两次看到的结果,理解ARP 高速缓存的作用。答:内容结果不相同。ARP高速缓存是动态的,每当发送一个指定地点的数据报且高速缓存中不存在当前项目时,ARP便会自动添加该项目。计算机进行路由选择时首先在ARP高速缓存中查找,如果没有找到,再通过广播请求消息来查找。2)把这次看到到的高速缓存中的ARP 地址映射表写出来。Internet Address Physical Address 192.168.1.143 00-
10、13-20-a5-a9-52 192.168.1.178 00-13-20-aa-f2-53 192.168.1.183 00-13-20-a5-a9-f8 步骤 7:重复步骤45,将此结果保存为arp-2-学号;步骤 8:打开arp-1-学号,完成以下各题:)在截获的报文中有几个ARP 报文?在以太帧中,ARP 协议类型的代码值是什么?答:在截获的报文中有6个 ARP 报文;在以太帧中,ARP 协议类型的代码值是IP(0 x0800)。)打开arp-2-学号,比较两次截获的报文有何区别?分析其原因。答:在 arp-2 中没有 ARP 报文,这是因为在第一次操作时,已经将路由信息存入ARP 高
11、速缓存中,不用通过ARP 广播请求消息来获得路由信息。a)分析arp-1 中 ARP 报文的结构,完成表5.4。表 5.4 ARP 报文分析ARP 请求报文ARP 应答报文字段报文信息及参数字段报文信息及参数硬件类型Ethernet 硬件类型Ethernet 协议类型IP 协议类型IP 硬件地址长度6 硬件地址长度6 协议地址长度4 协议地址长度4 名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页,共 4 页 -操作request 操作reply 源站物理地址00:13:20:a5:a5:32 源站物理地址00:13:20:aa:f2:53 源站 IP 地址192.168.1.179 源站 IP 地址192.168.1.178 目的站物理地址00:00:00:00:00:00 目的站物理地址00:13:20:a5:a5:32 目的站 IP 地址192.168.1.178 目的站 IP 地址192.168.1.179 名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页,共 4 页 -