文档库

最新最全的文档下载
当前位置:文档库 > 实验5 用Ethereal分析ICMP等

实验5 用Ethereal分析ICMP等

TCP/IP 实验五ICMP的基本应用及其分析

一、实验目的

1、理解以太帧格式

2、掌握ICMP的基本应用

3、理解并分析ICMP数据包格式

二、实验内容

1.ICMP的基本应用

1)Ping命令的应用(略)

在你的报告中要详细写出你在这次实验里是怎么用Ping命令的,用了哪些参数,发现了什么,等等。

2)tracert命令的应用

在你的报告中要详细写出你在这次实验里是怎么用该命令的,发现了什么,等等。

2.利用Ethereal v0.99.0软件的数据包过滤功能,捕获符合过滤规则的数据包

1)选择网卡

菜单capture > options> interface:

2)设置过滤规则:ICMP

菜单capture > options>capture filter:>

(1) filter name: ICMP

(2)filter string: ICMP

3)捕获

(1)> start

(2)ping 相邻同学电脑的ip 地址

(3) ping 通后在Ethereal中点stop

3.分析捕捉到的icmp数据包

Reply from 192.168.1.1: bytes=32 time<1ms TTL=64

通过抓包软件能否看到上面32bytes 的具体内容?

提示:

由于在实验室环境下,无法捕获流经其它节点的数据包,可在Host A上

1.启用ethereal捕获,过滤器设置icmp协议;

2. ping Host B相应的ip 地址,ping 通后发起对Host B的访问,如www,telnet等;

3. 分析在Host A上捕获的Host A ←→Host B的数据包的ICMP各字段。

三、实验步骤

1)Ping及其tracert命令的应用(略)。

2)启动捕获软件并如图所示设定所抓包的类型。

点击capture。选择option进入下一界面

图1

在Capture filter

文本框中输入过

滤语言,过滤上

述包:ICMP。

图2

3)捕获ICMP数据包。

(1)> start

(2)ping 相邻同学电脑的ip 地址

(3) ping 通后在Ethereal中点stop

4)分析包的内容。

四、实验报告

4.1 报告中必须完整记录至少一个ICMP请求或应答头,并详细解释每个字段含义;