实验2 IPICMP协议分析实验

实验二IP协议与ICMP协议分析实验引言：IP（Internet Protocol）是互联网协议族的核心协议之一，负责实现网络数据包的传输。

而ICMP（Internet Control Message Protocol）是基于IP协议的重要协议，用于在IP网络中传递控制和错误消息。

实验目的：本实验旨在通过对IP协议和ICMP协议的分析，深入了解二者的工作机制和应用。

实验原理：1.IP协议：IP协议是一种无连接的、不可靠的协议，负责将分组从源地址传输到目的地址。

它的主要特点是在网络层提供了全球唯一的逻辑标识符--IP 地址，实现了跨网络的传输。

IP分组的格式包括首部和数据两部分。

首部长度为20字节，包含了版本号、首部长度、服务类型、总长度、标识、标识、标志、片偏移、生存时间、协议、首部校验和、源地址和目的地址等信息。

2.ICMP协议：ICMP是一种网络层协议，用于检测和报告网络层的错误。

它通常使用在IP分组传输中，可以在主机、路由器之间传递控制和错误信息。

ICMP报文的格式包括首部和数据两部分。

首部长度为8字节，包含了类型、代码、校验和等信息。

数据部分根据不同的类型和代码而不同。

实验步骤：1.IP数据包的抓取和分析：首先，在一台计算机上安装Wireshark软件，并使用Wireshark抓取与该计算机相关联的网络接口的IP数据包。

然后，通过过滤条件过滤出IP协议的数据包，并逐一观察IP数据包的首部信息，包括版本号、首部长度、服务类型、总长度、标识等。

最后，根据抓包结果，分析IP数据包的传输过程和相关特性。

2.ICMP报文的抓取和分析：继续使用Wireshark软件，过滤条件设置为ICMP协议，抓取与该计算机相关联的网络接口的ICMP报文。

然后，逐一观察ICMP报文的首部信息，包括类型、代码、校验和等。

最后，根据抓包结果，分析ICMP报文的类型和用途，并进一步了解ICMP协议的工作机制。

实验结果：通过实验，我们得到了IP数据包和ICMP报文的抓包结果，并分析了其首部信息和特性。

计算机网络网络层实验报告材料参考XX 理工学院实验报告课程计算机网络题目基于Cisco Packet Tracer的网络层实验院系名称计算机学院班级计科班学生姓名学号指导教师时间2016.11.14实验二：网络层协议实验实验说明：1.实验中的问题按照自己的方式回答，如文字，图片，表格等形式。

2.实验报告共四份，于期末通知时再统一打包上交。

3.报告文档模板中如有错误，请反映到计算机网络QQ群上。

实验内容目录：实验2.1： IP分析实验2.2： IP地址分配实验实验2.3： ARP分析实验2.4： ICMP分析实验2.5：路由协议分析实验2.6： VPN与NAT协议分析实验2.1：IP分析实验目的：1、熟悉IP的报文格式以及关机字段的含义。

2、掌握IP地址的分配方法。

3、理解路由器转发IP数据报的流程。

实验思考题：1.一个IP分组经路由器转发后，有哪些字段会发生变化？答：TTL字段需要减一，而IP头部的校验和需要重新计算，因此这两个字段会发生变化。

2.为什么任务三中的两个分片的长度分别为1500字节和48字节。

答：原数据长度为1500+8（ICMP报文头长度）=1508字节，超过以太网帧的最大传输能力，因此需要分成两片。

长度分别为1480字节和28字节，封装成IP 后，每片的长度分别为1480+20=1500字节，28+20=48字节。

实验2.2：IP地址分配实验实验目的：1.掌握主机和路由器的IP地址配置。

2.熟悉CIDR的IP地址编址方法。

3.理解CIDR的路由聚合功能。

实验思考题：1.与分类的IP编址方法相比，CIDR编址方案具有什么优点？答：1）CIDR的地址分配更高效，因为CIDR采用可变长掩码，能根据网络的实际大小量身定制主机地址空间。

2）CIDR具有路由聚合功能，能减少路由器的路由表项。

2.路由器的不同接口能否使用相同的网络号？答：不能，路由器的不同接口必须使用不同的网络号。

实验2.3：ARP分析实验目的：1.掌握基本的ARP命令。

实验二分析IP协议IP（Internet Protocol）是互联网协议中最重要的协议之一，它负责在网络层提供主机之间的通信服务。

本实验将分析IP协议的结构和功能，以及IP数据包的传输过程。

一、IP协议的结构与功能IP协议是一种无连接的、不可靠的协议，它将数据分割成更小的数据包进行传输。

每个数据包都包含有关源主机和目标主机的信息，以及发送和接收的数据。

IP协议的核心部分是IP数据报，它由以下几部分组成：1. 版本：标识使用的IP协议版本，目前常用的是IPv4和IPv6。

2. 头部长度：指定IP数据包头部的长度，以字节为单位。

3. 服务类型：用于指定IP数据包的优先级和服务质量。

4. 总长度：指定整个IP数据包的长度，包括头部和数据部分。

5. 标识、标志和片偏移：用于对数据包进行分片和重组。

6. 生存时间：指定数据包在网络中的最大生存时间，防止数据包在网络中无限循环。

7. 协议：指定数据包中携带数据的上层协议，如TCP、UDP等。

8. 头部校验和：用于检测IP数据包头部是否发生错误。

9. 源IP地址和目标IP地址：分别指定数据包的源主机和目标主机的IP地址。

IP协议的主要功能包括：1. IP地址分配与路由：IP协议为每台主机分配唯一的IP地址，并根据路由表选择最佳路径将数据包从源主机传送到目标主机。

2. 分片与重组：当IP数据包的大小超过网络的最大传输单元（MTU）时，IP协议将数据包分割成更小的片段进行传输，并在目标主机上重新组装成完整的数据包。

3. 错误处理：IP协议通过生存时间（TTL）字段来检测数据包是否在网络中循环，以及通过头部校验和来检测数据包头部是否发生错误。

4. 路由器间通信：IP协议通过路由器将数据包从一个网络传输到另一个网络，实现不同网络之间的通信。

二、IP数据包的传输过程IP数据包的传输过程可以简单概括为以下几个步骤：1. 发送数据：源主机根据目标主机的IP地址和上层协议类型构造IP数据包，并通过网络接口发送到网络。

实验二网络层ICMP协议分析网络层ICMP协议（Internet Control Message Protocol）是一种在IP网络中进行错误报告和网络诊断的协议。

它主要用于在网络中传递控制消息，以便网络设备之间能够进行通信和故障排除。

ICMP协议主要由两个部分组成：ICMP消息和ICMP协议头。

ICMP消息用于在网络中传递不同类型的控制信息。

常见的ICMP消息类型包括错误报告、数据包丢失报告、时间戳请求和回应、回声请求和回应等。

其中，错误报告是最常见的一种ICMP消息类型，它用于报告由于网络故障或错误引起的问题。

例如，当发送的IP数据包无法到达目的地时，目的主机会发送一个ICMP错误报告给源主机，以通知其数据包的传输失败。

ICMP协议头位于IP数据包的头部，它包含了ICMP消息类型、代码、校验和等字段。

ICMP协议头中最重要的字段是类型和代码字段。

类型字段用于指示ICMP消息类型，而代码字段用于进一步细分ICMP消息的类型。

例如，类型字段为3，代码字段为1表示网络不可达的错误类型。

ICMP协议在网络中的应用非常广泛。

它提供了一种机制，使得网络设备能够向其他设备发送错误报告和网络诊断信息，从而确保网络的正常运行。

在网络故障排查过程中，ICMP协议经常被用于诊断网络连接问题。

例如，当一个主机无法与另一个主机通信时，可以使用ICMP协议发送回声请求消息，以测试两台主机之间的连通性。

另外，ICMP协议还可以用于网络性能测试。

通过发送时间戳请求和回应消息，可以测量网络的延迟和带宽。

这对于网络管理员来说是非常重要的，因为它可以帮助他们确定网络的质量并采取相应的优化措施。

总结起来，ICMP协议在网络层起着至关重要的作用。

它通过传递控制信息和错误报告，帮助网络管理员进行故障排除和网络性能优化。

它的灵活性和可扩展性使得其在互联网中得到广泛应用，成为网络通信和故障排查的重要工具。

5. 实验过程及结果记录任务1 ICMP协议分析实验（1）分别在PC1 和PC2 上运行Ethereal，开始截获报文，为了只截获和实验内容有关的报文，将Ethereal 的Captrue Filter 设置为“No Broadcast and no Multicast ”；在PC1上，以PC2为目标主机，在命令行窗口执行Ping命令；请写出执行的命令：___ping 10.21.1.114_________（2）停止截获报文，粘贴相关截图，分析截获的结果，回答下列问题：①截图：②您截获到几个ICMP报文？分别属于哪种类型？截获到八个ICMP报文，他们分别属于8回送请求和0回送应答类型。

③分析截获的ICMP报文，按照表3.1中要求的字段值填入。

表3.1 ICMP报文分析序列号字段保证了回送请求报文和回送应答报文的一一对应；同时也让我们认识到ping命令的作用：它是用来检测网络的连通情况和分析网络速度，Ping本网网关或本网IP地址，这样的是为了检查硬件设备是否有问题，也可以检查本机与本地网络连接是否正常；Ping远程IP地址，这主要是检查本网或本机与外部的连接是否正常。

（3）在PC1 上运行Ethereal 开始截获报文；在PC1 上执行Tracert 命令，向一个本网络中不存在的主机发送数据报；停止截获报文，将截获的结果截图，分析截获的报文，回答下列问题：①结果截图：②截获了报文中哪几种ICMP报文？其类型码和代码各为多少？截获了ICMP的回送请求报文，其类型码和代码各为：8,0Ethereal 的截获条件为对方主机的IP 地址，开始截获报文；在PC1 上执行如下Ping 命令，向主机PC2 发送4500B 的数据报文：Ping –-l 4500 –-n 2 PC2的IP地址停止截获报文，分析截获的报文，回答下列问题：①以太网的MTU是____1480_______。

②对截获的报文分析，将属于同一ICMP请求报文的分片找出来，主机PC1向主机PC2发送的ICMP请求报文分成了___3________分片。

计算机网络原理实验报告实验名称ICMP抓包观察及IP层协议相关队别姓名学号实验日期 2012实验报告要求： 1.实验目的 2.实验要求 3.实验环境 4.实验作业 5.问题及解决6.思考问题7.实验体会【实验目的】理解ICMP,掌握ICMP帧结构；掌握IP协议原理，理解IP帧结构。

【实验要求】在进行实验的主机上运行Windows 7操作系统，并将它接入到无线局域网。

实验主机的网卡设置为通常模式。

按要求进行数据包的捕获。

【实验环境】在装有Windows7的笔记本，接入无线局域网，使用WireShark 1.8.2版本抓包，并将主机网卡设置将为非混杂模式。

【实验作业】一、ICMP抓包观察1、观察ICMP目标不可达消息使用ping命令，去ping一个不存在的主机IP。

如10.104.125.344（见图一.1）。

使用WireShark 接获数据包。

进行分析（具体见图一.2）2、观察ICMP超时消息使用ping命令，输入ping -i 2把ttl设置成一个很小的数字。

去ping一个比较远的服务器。

出现超时（见图二.1）。

截取数据包（具体见图二.2）3、观察ICMP请求应答消息使用ping命令，正常打开WireShark，截取数据包（具体见图三.1.2）二、IP层协议相关1.观察通常的IP分组（版本、头长、服务类型、协议）按照普通的方法截获数据包。

分别分析各字段我的操作步骤是，ping 百度域名 -t接下来使用wireshark捕获数据包，在ICMP、IPV4、以及UDP等协议的数据包中，都有IP数据报的字段。

打开数据包进行观察即可。

（见图五）2.观察分片（标识，标志，分片偏移）使用ping命令，加上[-l 65500 -f]这样一个既控制帧长又限制分片的要求被提示出错（见图六.1）接下来去掉[-f]，打开wireshark。

显然会发现一连串的ICMP数据帧。

其中分片偏移是一个等差数列，这里间隔是1480。

第1篇一、实验目的1. 理解网络层协议的基本概念和作用；2. 掌握IP协议、ARP协议和RIP协议的基本原理和配置方法；3. 通过实验验证网络层协议在实际网络中的应用。

二、实验环境1. 实验设备：一台安装有Cisco Packet Tracer软件的PC机；2. 实验软件：Cisco Packet Tracer 7.3.1模拟器；3. 实验拓扑：实验拓扑结构如图1所示，包括三台路由器（R1、R2、R3）和三台主机（H1、H2、H3）。

图1 实验拓扑结构图三、实验内容1. IP协议分析实验（1）实验目的：了解IP协议的基本原理和配置方法。

（2）实验步骤：① 在R1、R2、R3上配置IP地址、子网掩码和默认网关；② 在H1、H2、H3上配置IP地址、子网掩码和默认网关；③ 使用Ping命令测试H1与H2、H3之间的连通性；④ 分析实验结果，验证IP协议在网络层的作用。

（3）实验结果与分析：通过实验，验证了IP协议在网络层中实现数据包的传输和路由功能。

当H1与H2、H3之间进行通信时，数据包会按照IP地址进行路由，最终到达目标主机。

2. ARP协议分析实验（1）实验目的：了解ARP协议的基本原理和配置方法。

（2）实验步骤：① 在R1、R2、R3上配置IP地址、子网掩码和默认网关；② 在H1、H2、H3上配置IP地址、子网掩码和默认网关；③ 在H1上配置MAC地址与IP地址的静态映射；④ 使用Ping命令测试H1与H2、H3之间的连通性；⑤ 分析实验结果，验证ARP协议在网络层的作用。

（3）实验结果与分析：通过实验，验证了ARP协议在网络层中实现IP地址与MAC地址的映射功能。

当H1与H2、H3之间进行通信时，数据包会通过ARP协议获取目标主机的MAC地址，从而实现数据包的传输。

3. RIP协议分析实验（1）实验目的：了解RIP协议的基本原理和配置方法。

（2）实验步骤：① 在R1、R2、R3上配置IP地址、子网掩码和默认网关；② 在R1、R2、R3上配置RIP协议，使其相互通告路由信息；③ 在H1、H2、H3上配置IP地址、子网掩码和默认网关；④ 使用Ping命令测试H1与H2、H3之间的连通性；⑤ 分析实验结果，验证RIP协议在网络层的作用。

计算机网络实验报告实验名称：ICMP 协议和IP 数据报分片分析姓名：张祎立学号：2011302330050 专业：信息管理与信息系统班级：信管二班指导教师：实验成绩：批阅教师签字：一、实验目的1. 理解 ICMP 协议报文类型和格式；2. 理解 ping 命令的工作原理；3. 理解 traceroute 的工作原理；4. 理解 IP 协议报文类型和格式。

二、实验内容与实验步骤1. 使用 wireshark 抓包软件分析ICMP 协议报文的类型；2. 分析 ping 命令的工作原理；3. 分析 tracert 命令的工作原理；4. 使用 wireshark 抓包软件分析IP 协议报文以及报文分片。

三、实验环境与因特网连接的计算机，操作系统为Windows，安装有Wireshark、IE 等软件。

四、实验过程与分析1. 分析 ICMP 协议步骤1：在 PC1 运行 Wireshark，开始截获报文，为了只截获和实验内容有关的报文，将Wireshark 的Captrue Filter 设置为“No Broadcast and no Multicast”；步骤2：在 PC1 以 为目标主机，在命令行窗口执行 Ping 命令，要求ping通8 次；Ping 命令为：ping –n 8将命令行窗口进行截图：步骤3：停止截获报文，分析截获的结果，回答下列问题：1)将抓包结果进行截图（要求只显示ping 的数据包）：输入过滤规则ip.addr==119.75.217.562)截获的ICMP 报文有几种类型？两种。

分别是：0（回应应答）和8（回应请求）3) 分析截获的ICMP 报文，按下表要求，将各字段信息填入表中，要求填写前4 个报文的信息。

报文号源IP 目的IP 报文格式类型代码标识序列号 125 192.168.217.56 119.75.217.56 8 0 0x0200 3840|15 126 119.75.217.56 192.168.217.56 0 0 0x0200 3840|15 127 192.168.217.56 119.75.217.56 8 0 0x0200 4096|16 128 119.75.217.56 192.168.217.56 0 0 0x0200 4096|16 4)查看ping 请求信息，ICMP 的type 8是和code 是0并截图：5) 查看相应得ICMP 响应信息，ICMP 的type 0是和code 是0并截图：6) 若要只显示ICMP的echo响应数据包，显示过滤器的规则为icmp.type == 8并根据过滤规则进行抓包截图：7) 若要只显示ICMP的echo请求数据包，显示过滤器的规则为icmp.type == 0并根据过滤规则进行抓包截图：2. 分析traceroute 的工作原理步骤1：在 PC1 上运行 Wireshark 开始截获报文；步骤2：在PC1上执行Tracert命令，如：tracert ；将命令窗口进行截图；步骤3：在wireshark里设置显示过滤器为icmp；步骤4：停止截获报文，分析截获的报文，回答下列问题：1）截获了报文中哪几种 ICMP 报文？其类型码和代码各为多少？三种报文：①Time-to-live exceeded，类型11，代码0；②Request，类型8，代码0；③Reply，类型0，代码0。

实验二网络协议分析一、实验目的1.了解协议分析软件的功能和特点。

2.学会使用Iris进行网络数据包捕获。

3.学会使用ipconfig命令查看主机的IP地址。

4.学会使用Ping命令判断网络的连通性。

5.学会使用过滤有选择的捕获所需要的数据包。

6.学会基本的数据包分析。

7.学会使用ping的重要参数。

8.通过使用协议分析软件掌握ICMP(因特网控制报文协议)的工作过程。

二、实验环境小型局域网，运行Windows XP操作系统的PC机，协议分析软件Iris。

三、实验原理局域网，位于同一个物理网络，如果正确的配置两台主机的IP地址，即可使用ping 命令测试两台主机的连通性。

Ping 使用了IP 协议中的ICMP 协议，用于判断两台主机的连通性。

如果两台主机能互相Ping通则说明这两台主机的在物理层、数据链路层和网络层能正常通信。

网络协议分析软件又称为网络嗅探器，主要的作用是捕获所有流入和流出网卡的数据包，并对捕获的包进行已知协议的解析。

对于网络管理员来说，网络协议分析软件有助于了解网络通信情况，诊断网络通信故障。

对于网络初学者来说，网络协议分析软件有助于加深网络各种协议的理解，使网络协议的学习更直观。

常见的网络协议分析软件有Sniffer pro,Iris和Wireshark等，其中Sniffer pro适用于专业的网络管理员，其特点在于功能强大，专业性强。

Iris和Wireshark的特点是简单易用，适合网络学习者用于学习网络协议。

Wireshark属于开源免费软件，其功能的扩展性更好。

本实验使用Iris作为协议分析工具。

四、实验步骤1.观察实验室拓扑结构，检查相应设备是否连接好。

2.配置主机的IP 地址。

具体的配置方法是：选择开始菜单-设置-控制面板-网络连接。

打开网络连接对话框，如图所示：右键选择需要配置IP地址的网卡，选择属性，进入网卡的属性配置对话框。

如图所示：选择Internet协议(TCP/IP),点击属性按钮，进入IP地址配置对话框，如图所示：（此处已选择了自动获取）在IP地址编辑区输入IP地址和子网掩码，本实验不需要输入网关地址和DNS地址，点击确定，IP 地址配置完成。

《计算机网络》实验报告题目 IP/ICMP协议分析实验成绩学院名称信息学院专业班级计科13-1学生姓名徐文韬学号 201303011161指导教师二○一六年五月十五日一、实验目的理解 IP协议包格式；理解 ICMP协议包格式。

二、实验内容PING应用系统通信过程中 ICMP协议、IP协议分析。

三、实验原理、方法和手段ICMP报文格式8 bits 8 bits 16bits 16bits 16bits 32bits报文类型报文编码校验和 field1 filed2 field3IP报文格式6四、实验条件（1）报文捕获工具Wireshark协议分析软件;（2）应用协议环境每个学生机的 PC机（安装 Windows xp或者 Windows 2000操作系统）处于同一个 LAN。

五、实验步骤（1）ICMP协议分析主机 A（IP地址为 A.A.A.A）与主机 B（IP地址为B.B.B.B）属于同一个子网内的两台计算机；在主机 A上启动报文捕获工具，指定源 IP地址为主机 A 的地址，目的IP地址为主机 B的地址，分析开关为 ICMP协议；在主机 A的 DOS仿真环境下，运行 ping B.B.B.B命令向主机 B发送 echo请求报文，在主机 B联网和未联网两种情况下，捕获 ICMP请求数据包与应答数据包（如有），记录并分析各字段的含义，并与 ICMP数据包格式进行比较；表 1：ICMP 报文格式（2）IP协议分析主机 A（IP地址为 A.A.A.A）与主机 B（IP地址为B.B.B.B）属于同一个子网内的两台计算机；在主机 A上启动报文捕获工具，指定源 IP地址为主机 A 的地址，目的IP地址为主机 B的地址，分析开关为 IP协议；在主机 A的 DOS仿真环境下，运行 ping B.B.B.B命令向主机B发送 echo请求报文，在主机 B联网和未联网两种情况下，捕获 IP数据包，记录并分析各字段的含义，并与 IP数据包格式进行比较；表 2：IP报文格式六、思考题（1）为什么运行 ping 127.0.0.1时，不能捕获到 ICMP报文？如果运行 ping本机 IP地址能收到报文吗？答: 因为127.0.0.1表示本机回环地址，通常利用在本机上ping此地址来检查TCP/IP协议是否安装正确。

网际协议（IP）实验报告何晓晓201126630112 计算机实验班1101一、实验目的1.掌握IP数据报的报文格式2.掌握IP校验和计算方法3.掌握子网掩码和路由转发4.理解特殊IP地址的含义二、实验原理（一）IP协议简介IP（网际协议）是TCP/IP协议族中最核心的协议，它负责将数据包从源点交付到终点。

所有的TCP、UDP、ICMP及IGMP数据都以IP数据报格式传输。

IP协议提供不可靠、无连接的数据报传送服务，即它对数据进行“尽力传输”，只负责将数据包发送到目的主机，不管传输正确与否，不做验证、不发确认、也不保证IP数据包到达顺序，将纠错重传问题交由传输层来解决。

（二）IP地址及其表示方法1. 地址空间2. IP地址的表示方法3. IP地址的分类4. 网络号和主机号5. 地址类和地址块IP地址是网际协议地址（Internet Protocol address）的简称。

一个IP地址惟一地标识了Internet上的一台主机。

通信时要使用IP地址来指定相应的目的主机。

1. 地址空间地址空间就是协议所使用的地址总数。

如果协议使用N位来定义地址，每一位可以有两种不同的值（1或0），那么地址空间就是2N。

IP使用32位地址，这表示地址空间是232，或4294967296（超过40亿个）。

从理论上讲，可以有超过40亿个设备连接到Internet。

但是，实际的数字要远小于这个数值。

2. IP地址的表示方法IP地址有三种常用的表示方法：二进制表示方法、点分十进制表示方法和十六进制表示方法。

●二进制表示方法：在二进制表示方法中，用一个32位的比特序列表示IP地址，为了使这个地址有更好的可读性，通常在每个字节（8位）之间加上一个或多个空格做分隔。

例如：10000001 00001110 00000110 00011111●点分十进制表示方法：为了使32位地址更加简洁和更容易阅读，Internet的地址通常写成用小数点把各字节分隔开的形式。

工程类实验报告系：计算机与信息专业：年级： 09级姓名：学号： 091154048 实验课程：实验室号：_田C 513____ 实验设备号： 48 实验时间：指导教师签字：成绩：实验二网络层协议分析一、实验目的和要求1．执行ping 和tracert 命令，分析截获的ICMP 报文类型和ICMP 报文格式，理解ICMP 协议的作用。

2. 使用 Ping 命令在两台计算机之间发送数据报，用Wireshark 截获数据报，分析IP 数据报的格式，加深对IP 协议的理解。

3. 使用Ping 命令在两台计算机之间发送大于MTU 的数据报，验证分片过程，加深对IP 协议的理解。

二、实验原理1．ICMP协议及PINT和TRACERT程序2. IP数据报格式3. IP分片原理三、实验设备与环境1. 实验设备和连接图下图所示，一台锐捷R1760 路由器连接2 台PC 机，分别命名为PC1、PC2。

2. 实验分组每二名同学为一组，每小组各自独立完成实验。

四、实验内容与步骤1. PING程序步骤 1：按照如图 4-4 所示连接好设备；步骤 2：完成路由器和 PC1、PC2 的相关配置；（编者注：实验室中任何一台 PC 都可以作为模型中的 PC1。

PC2 用另一网段机器代替即可。

）路由器的配置参考如下：router#configure terminalrouter(config)#interface fastEthernet 1/0router(config-if)#ip address 192.168.1.1 255.255.255.0router(config-if)#no shutdownrouter(config-if)#interface fastEthernet 1/1router(config-if)#ip address 192.168.1.100 255.255.255.0router(config-if)#no shutdown步骤 3：分别在 PC1 和 PC2 上运行 Wireshark，开始截获报文，为了只截获和实验内容有关的报文，将 Wireshark 的 Captrue Filter 设置为“ No Broadcast and no” ；步骤 4：在 PC1 上以 PC2 为目标主机，在命令行窗口执行 Ping 命令；请写出执行的命令：Ping 192.168.1.100步骤 5：停止截获报文，将截获的结果保存为 ICMP-1-学号.pcap，分析截获的结果，回答下列问题：1）您截获几个 ICMP 报文？分别属于那种类型？答：截获了8个ICMP报文，其中有4个为请求报文，另外4个为回复报文。

ICMP协议分析实验ICMP协议（Internet Control Message Protocol）是一种用于在网络中传输控制消息的协议。

它主要用于网络故障排除、网络测量和网络管理等方面。

本文将进行ICMP协议分析的实验，包括协议介绍、实验目标、实验步骤以及实验结果分析等内容。

一、协议介绍ICMP协议是在IP协议的基础上，用于报告有关网络通信事件的信息。

它通过将控制信息封装在IP数据包中，并传递给发送目标，来提供错误检测和网络诊断功能。

ICMP消息可以用于发送ping请求（ICMP echo request）和接收ping应答（ICMP echo reply）。

二、实验目标本实验的目标是使用ICMP协议进行网络测量，在局域网中测试网络性能。

具体目标如下：1. 测试网络连接的稳定性：通过发送ping请求，查看网络中是否存在丢包或延迟等问题。

2. 测试网络带宽：通过测量ping请求和应答的时间差，计算网络延迟，并以此评估网络带宽。

3. 模拟网络拥塞：通过控制ping请求的发送速率，观察在网络负载过大时，网络的表现和响应时间。

三、实验步骤1.配置网络环境：确保实验所需的网络环境正常，包括正确连接计算机和路由器，并设置正确的IP地址和网关。

2. 打开命令提示符：在Windows系统中，通过按下Win+R键，输入“cmd”并点击“确定”来打开命令提示符。

在Linux系统中，使用Ctrl+Alt+T组合键打开终端。

3. 发送ping请求：在命令提示符中输入“ping 目标IP地址”来发送ICMP echo request命令。

如“ping 192.168.0.1”。

观察ping应答时间、丢包率等信息。

4. 测试网络带宽：通过ping命令的返回时间来评估网络带宽。

使用较大的ping数据包和较频繁的ping请求，以提供更准确的带宽估计。

5. 模拟网络拥塞：通过在命令提示符中连续发送ping请求来模拟网络拥塞。

ip与icmp协议实验报告IP与ICMP协议实验报告一、双方基本信息甲方：（公司/个人名称）_________________________地址：_____________________________________________法定代表人/负责人：_______________________________联系方式：电话：___________________ 邮箱：___________________乙方：（公司/个人名称）_________________________地址：_____________________________________________法定代表人/负责人：_______________________________联系方式：电话：___________________ 邮箱：___________________二、各方身份、权利、义务、履行方式、期限、违约责任甲方身份：网络服务提供商甲方权利：提供互联网接入，提供IP地址甲方义务：1）确保网络服务稳定运行，保障用户合法权益；2）严格执行国家有关互联网管理的法律法规；3）履行网络服务合同对应服务内容；4）及时升级网络技术、维护网络安全，保障用户信息安全。

甲方履行方式：通过网络技术提供互联网服务甲方期限：按照合同约定提供服务期限甲方违约责任：1）对用户因网络服务质量问题受到的损失承担相应的赔偿责任；2）对用户信息泄露承担相应的赔偿责任；3）承担违约金等相应的法律责任。

乙方身份：网络用户乙方权利：使用甲方提供的互联网服务，自由访问互联网资源乙方义务：1）遵守国家有关互联网管理的法律法规；2）禁止利用网络服务进行违法违规活动，不得进行侵犯他人知识产权等行为；3）维护网络信息安全，禁止攻击、破坏网络安全；4）遵守网络服务合同约定，按时支付服务费用。

乙方履行方式：通过甲方提供的IP地址访问互联网资源乙方期限：按照合同约定使用网络服务乙方违约责任：1）对于违反网络管理法规的行为，承担相应的法律责任；2）对于侵犯他人知识产权等违法行为，承担相应的法律责任；3）承担违约金等相应的法律责任。

《计算机网络》实验指导书实验2 IP/ICMP协议分析实验、实验目的理解IP协议包格式；理解ICMP协议包格式二、实验内容PING应用系统通信过程中ICMP协议、IP协议分析三、实验原理、方法和手段（1）ICMP报文格式四、实验条件（1）报文捕获工具Wireshark协议分析软件；（2）应用协议环境每个学生机的PC机（安装 Windows xp或者 Windows 2000操作系统）处于同一个LAN。

五、实验步骤（1）ICMP协议分析主机A（ IP地址为A.A.A.A ）与主机B（ IP地址为B.B.B.B ）属于同一个子网内的两台计算机；在主机A上启动报文捕获工具，指定源IP地址为主机A的地址，目的IP地址为主机B的地址，分析开关为ICMP协议；在主机A的DOS仿真环境下，运行ping B.B.B.B命令向主机B发送echo请求报文，在主机B联网和未联网两种情况下，捕获ICMP请求数据包与应答数据包（如有），记录并分析各字段的含义，并与ICMP数据包格式进行比较FII J up i lr iia / b ■■ I frffli-■ rP L IIV3?V|-口*ST ktrir 3*«NX幻二隘■加』3-爼丄直un 24M MG5SAUUa2«2*x阳JMSKiJSa J^.1«a u*1Q7 <1- 199C3QII1 唸・W Q.UBizIMi BV_ murvaaB J.V£. Inft. D.Ua 334« 7a.C4MB3・HU・MB.0.1181304 7J. SWSSflllW.l^B-D-USQ-Ut 31M Q]. 1241 M» 15Z. 199. D.UB M姑糾打■埔hIH.a.U* £42G BG. 52 5 3Sia 1«2 - IGA. Q-12S»i730*Z旷阳Q m0 109Liifejlw- a. LOTLU. 144-0,109LWilM-Q 1WL=iZ. lfl B u 124LU.IM.Cl.Ut :LU现ik口右LKilW ・dU・19Z.14IB.0 12ftI."升7* ccha7-1 EXtlZi7* Cch«71 €ch« iMkCh-7* ccheM echo74Echfi ZEchv74 CChA7J echo ?*CCM74 Echcft>WrtauMirfl«Lifr5T"r i-anf* rflCMMT Cpina>ra<|jMTCpHirig>a®「E”5Ttr*i*MraoLi&sire^JHTp J-. • --2-.L. £Aq-J&42a.ai3l rrl-321i-Gw02i»p SCtM'HtlZWI, Ki*121d-M3CVi a VtlT■ d・』・- r h-_|- i： V-S7* ■ IL 1 , ■.■.!■-..{“佔g«・ Seq-J^^^IF. m 阖“■Er■巧am¥4-q-10?O*/U.-&. m・31碎则4IZ11負庶1 ■舅scq-iffrzv/izfii vti»izB1“EnrBS・斷■^Rf2・Z3J<h UladJilikMQC*・雲仟泗股HH, TC1M11S "i机ma*.事盼曙aHi wi-ueIM£Aq"：U» Gw Aw BB *母itfinv* SMhm T^smgn^ £n 軻UMP•士归L* + * T ± r 盲■i e*i * £« a -s i«卜rruv- W M ILyxai 5 v'ta t-1 ts IM hynas ca^piur-bd (5^2 tH") an fm:a"Td.o&1ji ETtWW XI. |T<I ■fWlFF^T'ifQiti <401pm *砒胡两*」7|•理| “ M12f tC4j± Jirternet Pr^tcwl utrs^on iP S T C ; lBZ.lW.Q.LZfl (X虫I"龍0 12^« Dst: f.LZB D.lZBj• IntbW： Cfl^Er#l Ne!!4^* "M叭0】Typ&-血Cicho rfiply)CddHi 4checls Jir u-cK^b [ccrrecx][Ciffllfle- C«)： M2 (6號0聊[.-toMT-lfiir-T fLfSi ? (Q-OnCFiUCMAACB-urt»r <btji J11S2uqiMACB <ILE^ A■越珂7『H曰口on：■已Ter、皿訂C^MPME Tlr^!・”忍H?1表1 : ICMP报文格式实验项ICMP包字段名称值含义1Type0(Echo(p ing)reply)报文类型，应答报文2Code0报文编码3Checksum0xd95b [correct]校验和4Ide ntifier512(0x0200)标识符5Seque nee nu mber31232(0x7a00)序列号Pl贰豐花亦（2） IP协议分析主机A （IP地址为A.A.A.A ）与主机B （IP地址为B.B.B.B ）属于同一个子网内的两台计算机；在主机A上启动报文捕获工具，指定源IP地址为主机A的地址，目的IP地址为主机 B的地址，分析开关为IP 协议；在主机A 的DOS 仿真环境下，运行ping B.B.B.B 命令向主机B 发送echo 请求报文，在主机B 联网和未联网两种情况下，捕获IP 数据包，记录并分析各字段的含义，并与IP 数据包格式进行比较；T4Mil ta.2*»4J«34>・MlLdLlJ ・ 24M 26. 5SMlDa !■». 1£B. Q.12SJMSKtS^O o n*1Q7 <1- 199C3QII1 唸・ W Q.UB IJBV WJ laaa JWJ . 14H. D .Qai MLQ U C M X B 41^.141.d.LGU :LdZfidLX 曲 1^.104.0 0I -： .17 =« Ij ] ■:- L -.-. .1*5. 0,1=.^ EChH 乳>W Echo CfilM EEChfi tClM Eche €ch« EChe曙卢RErwMFt 馆■啊S ・鼻畤旳离rd ■弄 re^.-iest + d-：F «\-Z ■:d.「歼血吃工⑴口 ttl-125 Fitly 申■■gad*. £«|49fWSM| 1X142.Tcl-LjQMn £-&q-±^76.'^Jl , rcl -X2S ritl^iriBpwojfv. $昨他％Ul 斗 icKUt rwen 1«|-IMa«i P s«H2越1码 K1W retly 别小再 rs4LifrST 1 fj-MQC*. xcq-il*H4ZPl| ir]-4^S rn ■- li i r J ■■ n 1 F #+1 Al 、■m 常….* y 牛肝旺, i-ifr^dar la^qtFu 2d 昭罰-■ &m4^4nElAT«d SfrfvKM lltltf ：2・M I (M£P 卧站：E^Ault ： ： 01M ： Hfft-iKT (MM DE ■乂gbl" 1b-lrtSp5ft» rcwiT Lenirth; GO ErJtmlfFICitlcn! •sCrflfl -■ Flaggs OvK> rr jcpflnt sffi fit• brlf# E>e ]IT 甲期 12・ Rncrtacnl £ ICW* B-H^ldlF ch«lt3<ai Os-iirFl (EflFrflCf]•Z£U*v ■■: lH.X/fifl.a-lJC tl |S |7.1U.C?.12«>a Intornre 匸口F 「cA T^pti. A <Cdw raplji)-i^idAf (I ch»d.siiii D-dWfa tddr 「AciJ [ienriflr CS£)r R2馆Mi t 站T H 料尹 Eg ； 2 (OnOMS) »^ACi Mtar <«E ) ;[#・7』0冷》SfiqLMncaC LE J. 122 "■便孑町TCI _上[flwpcnse Tlr^e-； n ：?SL IB]-0414 (12 eyt«)•占.他 ikimel. M1^.144. o_mLWiiH-Q-m LUJB 0 12CL«.1M ・站口|| LU.i6B.u_U6L42il4* ■如 U ・ip.itm a 13ftL44.1M ■血 U 电 IQH.IU-O-PS ■i ai i CJH n -a i«1304 74. 5«IL2■&W>”哲dQ ・41M31W Q]. 1241 M» 15Z. 199. D.12B MM 糾■订护冲■』％・ ift. a.ut ：«26 B6. 52 5 JUa 1^2-169. D.12Sikijimt34t.utra.ii4 3M?B7".12tt ：ir<9ai39Z i .MB. 0 12E 1441 HT.HElEdfliTK. 141. 0.U4 3462- BA rS27).7ia Q^S ”■:眷 DR i: i TI 'RnT- n £■ h ■« "it=1 1-TTtsrnet Pnrtrail WteralcnJp S TC ;U 芒J 昭512U CLK.lW ・Il ・iJ 。

江西师范大学计算机信息工程学院网络工程系计算机网络实验报告实验名称：IP和ICMP协议分析一、实验目的1.通过使用协议分析软件掌握ICMP(因特网控制报文协议)的工作过程；2.用抓包软件wireshark抓取ICMP的包，对ICMO协议进行分析。

二、实验原理使用ping命令来做ip实验。

使用ping命令（Ping命令使用的ICMP协议中的回送请求和回送响应，所以可以使用协议分析软件通过使用ping命令来抓包，分析ICMP协议的工作过程），一台pc机ping另外一台pc机，过滤出ICMP的包，对其进行协议分析。

IP协议试验三，试验步骤1. ping –a [IP] 解析计算机的域名。

2.ping –n 指令可以指定返回数据包的个数比如ping –n 6 ,就表示通过ICMP返回的数据包就有6个。

3. ping –l指令是表示每个ping的数据包中所能传输的数据数，后面接数字。

ICMP协议分析三、实验步骤四、打开抓包软件wireshark，过滤ICMP的包，之后点击start五、用主机（192.168.1.2）去ping虚拟机（192.168.1.1）3.打开wireshark过滤完了ICMP的报文包，如图，是我们抓到过滤完的ICMP 数据报。

第一帧：这一帧类型为8是一个请求报文，数据位32个字节，校验和正确第二帧：这是个类型为0是一个响应报文，响应时间为3.496ms ，数据位32个字节，校验和正确四，实验总结ICMP协议是一种面向连接的协议，用于传输出错报告控制信息。

它是一个非常重要的协议，它对于网络安全具有极其重要的意义。

[1]它是TCP/IP协议族的一个子协议，属于网络层协议，主要用于在主机与路由器之间传递控制信息，包括报告错误、交换受限控制和状态信息等。

当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时，会自动发送ICMP消息。

IPICMP协议分析实验IP ICMP（Internet Protocol Internet Control Message Protocol）是Internet协议族中的两个重要协议。

IP协议是网络层协议，负责将数据包从源主机路由到目标主机，而ICMP协议是网络控制协议，用于报告错误、传递管理信息和查询目标主机的可达性等。

首先，IPICMP协议在网络通信中起到了至关重要的作用。

它提供了网络中各个主机之间的可达性和连通性检测。

其中，IP协议通过定义IP包的结构和交换规则来实现在网络中传送数据的功能。

而ICMP协议则负责通过控制报文在主机之间传递控制和错误信息。

IP协议通过IP包来传递数据，每个IP包都由报头和数据两部分组成。

报头中包含了目标IP地址、源IP地址以及其他一些与数据传输相关的控制信息。

IP包在网络中是以路由的方式发送的，通过查找路由表来确定数据包的最佳路径。

ICMP协议则主要用于网络故障排除、错误报告和网络可达性检测。

ICMP报文通常包含一个报头和一个数据部分。

报头中包含了一些与ICMP报文相关的控制信息，而数据部分用于传递具体的错误或其他控制信息。

例如，当目标主机不可达时，ICMP协议会发送一个目标不可达的报文给源主机，以通知源主机无法到达目标主机。

在进行IPICMP协议分析实验时，可以通过抓包工具捕获网络中传输的IP和ICMP报文，然后对报文进行解析和分析。

可以通过观察IP包的报头来了解源主机和目标主机的IP地址，以及其他与数据传输相关的信息。

同时，还可以通过分析ICMP报文来了解网络中的错误情况，如目标不可达、超时等。

在实验中，可以模拟不同的网络故障情况，如主机不可达、路由器故障等，并观察捕获的ICMP报文来分析故障的原因和影响。

此外，还可以通过发送ICMP请求报文来测试目标主机的可达性，以及计算网络的延迟和丢包率等性能指标。

总之，IPICMP协议分析实验是一项重要的实验，通过了解和分析IP 和ICMP报文，可以深入理解网络通信中的关键机制和问题。

实验：ICMP协议的分析与实现[实验目的]分析ICMP报文，理解ICMP协议在Internet网中的具体应用及其实现原理，深入了解TCP/IP网络的容错控制；学会运用网络套接字Winsock开发网络通信程序。

[实验内容]使用Visual Studio C++ 6.0和网络接口套接字Socket进行Windows环境下的网络编程，运用原始嵌套字RAW_SOCKET从IP层开始构造整个ICMP报文，通过ICMP协议所提供的回送请求(echo request)和回送应答(echo reply)这两种报文实现检测目的站的可达性与状态。

1．IP报头、ICMP报文的基本描述IP协议并不能保证绝对的可靠,所以就设计了ICMP协议,进行差错报告.ICMP 消息使用IP头作为基本控制.IP头的格式如下：0 1 2 30 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Version| IHL |Type of Service| Total Length |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Identification |Flags| Fragment Offset |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Time to Live | Protocol | Header Checksum |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Source Address |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Destination Address |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+Version=4IHL Internet头长Type of Service = 0Total Length IP包的总长度Identification, Flags, Fragment Offset 用于IP包分段Time to Live IP包的存活时长Protocol ICMP = 1Header Checksum 头校验和（检查整个IP报头）Addresses 发送Echo消息的源地址是发送Echo reply消息的目的地址,相反,发送Echo消息的目的地址是发送Echo reply消息的源地址.Echo 或 Echo Reply 消息格式如下:0 1 2 30 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Type | Code | Checksum |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Identifier | Sequence Number |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Data |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+Typeecho消息的类型为8echo reply 的消息类型为0.Code=0Checksum为从TYPE开始到IP包结束的校验和，也就是校验整个ICMP报文Identifier如果 code = 0, identifier用来匹配echo和echo reply消息Sequence Number如果 code = 0, identifier用来匹配echo和echo reply消息功能描述:收到echo 消息必须回应 echo reply 消息. identifier 和 sequence number 可能被发送echo的主机用来匹配返回的echo reply消息.例如: identifier 可能用于类似于TCP或UDP的 port用来标示一个会话, 而sequence number 会在每次发送echo请求后递增. 收到echo的主机或路由器返回同一个值与之匹配2 数据结构（1）IP报头格式//定义IP首部typedef struct _iphdr{unsigned char h_lenver; //4 位IP版本号+4位首部长度unsigned char tos; //8位服务类型TOSunsigned short total_len; //16位IP包总长度（字节）unsigned short ident; //1 6位标识, 用于辅助IP包的拆装,本实验不用,置零unsigned short frag_and_flags; //3位标志位+13位偏移位, 也是用于IP包的拆装,本实验不用,置零unsigned char ttl; //8位IP包生存时间TTLunsigned char proto; //8位协议(TCP, UDP 或其他), 本实验置ICMP,置为1unsigned short checksum; //16位IP首部校验和,最初置零,等所有包头都填写正确后,计算并替换.unsigned int sourceIP; //32位源IP地址unsigned int destIP; //32位目的IP地址}IP_HEADER;（2）ICMP报头格式//定义ICMP首部typedef struct _icmphdr{unsigned char i_type; //8位类型, 本实验用8: ECHO 0:ECHO REPL Yunsigned char i_code; //8位代码, 本实验置零unsigned short i_cksum; //16位校验和, 从TYPE开始,直到最后一位用户数据,如果为字节数为奇数则补充一位unsigned short i_id ; //识别号（一般用进程号作为识别号）, 用于匹配ECHO和ECHOREPL Y包unsigned short i_seq ; //报文序列号, 用于标记ECHO报文顺序unsigned int timestamp; //时间戳}ICMP_HEADER;3总体设计ICMP协议中的发送、接收ICMP回送请求报文，回送应答报文流程图。