Q1.选择你的电脑所发送的第一个ICMP 请求消息,在包详细信息窗口扩展包的Internet 协议部分。你的电脑的IP 地址是多少?
答:10.22.99.17
Q2.在IP 包头部,上层协议区域的值是多少?
答:ICMP(1)
Q3.IP 头部有多少字节?IP 数据包的有效载荷是多少字节?解释你是怎样确定有效载荷的数量的?
答:Header length:20 bytes,Total length:56 bytes
故IP 数据包的有效载荷为总长度减头部,即36 bytes。
Q4.这个IP 数据包被分割了吗?解释你是怎样确定这个数据包是否被分割?
答:没有,Flags标记中,More fragment 被置为0,说明后面没有分段。
Q5.在包捕获列表窗口,你能看到在第一个ICMP 下的所有并发的ICMP 消息吗?
答:能。
Q6.往同一IP 的数据包哪些字段在改变,而且必须改变?为什么?哪些字段是保持不变的,而且必须保持不变?
答:必须改变的:Identification(标识)、Header checksum(头部检验和)
标识是源主机赋予IP数据报的标识符、头部校验和用于保证IP数据报报头的完整性。
必须保持不变的:V ersion(版本)、Header length(头部长度)、Differentiated Services Field(区分服务)、Flags(标记)、Fragment offset(片偏移)、Protocol(协议)、
Destination(目地地址)。
Q7.描述一下在IP 数据包的Identification
答:Identification:0x43b2(17330)
Q8.Identification 字段和TTL 字段的值是多少?
答:Identification:0xe94d(59725) ,TTL:255
......
Q9.所有的通过最近的路由器发送到你的电脑去的ICMP 的TTL 溢出回复是不是值都保
持不变呢?为什么?
答:由图可知,TTL值不变
Q10. 那个消息是否传送多于一个IP 数据包的分片?看第一个被分割的IP 数据包的片
段,在IP 头部有什么信息指出数据包已经被分割?在IP 头部有什么信息指出这是否是
第一个与后面片段相对的片段?这个IP 数据包的长度是多少?
答:是;More fragment被置为1;Fragment offset:0,说明为第一个片段;Total length:1500。
Q11.看被分割的IP 数据包的第二个片段。在IP 头部有什么信息指出这不是第一个数据
包片段?有更多的片段吗?你是怎么知道的?和上一个分片的长度加起来是2000 吗?
答:Fragment offset:1480,说明不是第一个片段;More fragment被置为0,说明没有更多片段;两个片段总长度相加为2020 bytes,减去IP头部20 bytes,等于2000 bytes。
Q12.哪个字段在第一个和第二个片段之间的IP 头部改变了?Identification 变了吗?
答:Total length、Flags中的More fragment、Fragment offset、Header checksum改变了;
Identification没变。
Q13.从原始的数据包中产生了多少片段?片偏移分别为多少?
答:3段;片偏移分别为0,1480,2960
Q14.在片段之中IP 头部哪些字段改变了?Identification 变了吗?
答:Total length、Flags中的More fragment、Fragment offset、Header checksum改变了;
Identification没变。