实验三 网络层抓包分析实验

实验三网络层抓包分析实验

一、实验要求

1. 掌握常用的网络命令，了解网络的运行状态；

2. 对网络进行简单的测试、分析和诊断。

3. 理解学会分析IP数据报的格式。

二、实验环境

与因特网连接的计算机，操作系统为Windows，安装有Wireshark等软件。

三、预备知识

1. 常用的网络命令

(1) ipconfig命令——检查本机配置

利用ipconfig可以查看和修改网络中的TCP/IP协议的有关配置，如IP地址、网关、子网掩码等。ipconfig是以DOS的字符形式显示，在命令窗口输入。

ipconfig的使用方法：

ipconfig

ipconfig /all

ipconfig /release：释放动态IP地址

ipconfig /renew：重新分配IP地址

ipconfig /displaydns：显示本机访问站点的域名与IP地址的解析表

ipconfig/?显示帮助信息

(2) ping命令——网络连通性测试

①ping命令的使用方法：

ping主机地址或域名

ping主机地址或域名–t 若不强制中断，会始终ping下去，Ctrl+c 强制中断。

ping –n 次数主机地址或域名发送指定数量的请求应答报文，默认为4。

②使用ping命令检测网络故障

ping 127.0.0.1：127.0.0.1即所谓的Loopback地址，目的地址为127.0.0.1的包送至本机的Loopback Driver而不会送到网络上，所以主要是用来测试TCP /IP协议是否正常运作。测试本机网络装置是否正常，若有问题，建议重装网络驱动程序或更换网络硬件。

③ping命令的原理：程序ping利用ICMP回送请求报文和回送回答报文来测试目标系统是否可达。源主机向目标主机发送ICMP回送请求数据报，然后等待目标主机的回

答。目标主机收到ICMP回送请求数据报后，交换源、目的主机地址，然后将收到的ICMP 回送请求数据报中的数据部分，原封不动地封装在自己的ICMP应答数据报中，发回给源主机。

(3) arp命令——检查ARP地址解析情况

arp命令

arp –a或–g：显示ARP缓存中的解析记录

arp –a IP地址：显示指定IP地址的解析记录

arp –s IP地址物理地址：在ARP缓存中增加静态解析记录

arp –d IP地址：删除指定IP地址的解析记录

第一次使用arp命令时，看到主机中只有少量的解析记录，当主机被其他主机ping，或主机ping过其他主机后，再次运行arp命令，可发现增加了多条解析记录

(4) route命令——显示路由表

route命令

route print：显示主机中的路由表

route print前缀.*：显示指定前缀网络的路由表

route add网络地址mask子网掩码网关metric数值：将指定的网络的路由记录加入到路由表中

route delete网络地址：删除指定网络的路由记录

(5) tracert命令——跟踪路由

①tracert命令用IP生存时间字段和ICMP错误消息来确定从一个主机到网络上其他主机的路由。

②通过向目标发送不同TTL值的ICMP回应数据包，Tracert程序确定到目标所经过的路由。数据包上的TTL减为0时，路由器将ICMP超时报文发回源系统。收到ICMP 报文的，计算往返时间。

③tracert命令

tracert目的主机地址或域名：显示从本机到目的主机之间的所有路由

tracert目的主机地址或域名-d：快速显示从本机到目的主机之间的所有路由,不解析地址到主机名

tracert -h maximum hops指定最大跳数，默认为30

2. IP数据报的格式

四、实验要求

1. 练习“预备知识”中提到的命令，方法：“开始”----“运行”----cmd----然后输入ipconfig命令以及相关参数。

要求在实验报告中记录以下信息：本机的ip地址，本机的mac地址，邻居机器的ip 地址以及mac地址。

2. ping邻居主机，并将结果截图写入实验报告中。格式为：“ping……的结果如下图所示：”

3. 查看主机的arp缓存表，将每条记录中的ip地址和mac地址写入实验报告，格式如下：

arp缓存的记录为：

ip地址为……，mac地址为……

4. 启动Wireshark，在Wireshark协议筛选框中输入“icmp”，单击“apply”按钮，分组列表窗口将只显示icmp协议报文。查看网关并记录在实验报告中，然后ping网关。观察分组列表的数据包。

选择第一个请求报文（request）和第一个响应报文（reply），然后完成下列要求并将结果写入实验报告。

(1) ICMP报文被装入什么协议进行传输？

(2) 分别写出这两个报文的帧头部、IP头部。请按照如下格式完成本题目的实验报告：

ICMP请求报文：

帧头部字段值如下：

目的MAC：

源MAC：

类型：

IP数据报头部字段值如下：

版本：

首部长度：字节

数据报总长度：字节

标识：

生存期：

源IP地址：

目的IP地址：

注意：源IP地址和目的IP地址请分别写出十进制、十六进制、二进制形式。

ICMP应答报文：

帧头部字段值如下：

目的MAC：

源MAC：

类型：

IP数据报头部字段值如下：

版本：

首部长度：字节

数据报总长度：字节

标识：

生存期：

源IP地址：

目的IP地址：

注意：源IP地址和目的IP地址请分别写出十进制、十六进制、二进制形式。

5. tracert本网之外的一个IP地址，如202.194.67.62/26（216实验室的网关）、172.17.21.251/24（214实验室的网关）、202.194.68.10（备用域名服务器），观察结果并将截图粘贴到实验报告上。

6. 实验报告以“姓名学号.doc”命名，发至课代表。