實驗三網絡層抓包分析實驗一、實驗要求掌握常用的網絡命令，了解網絡的運行狀態；對網絡進行簡單的測試、分析和診斷。理解學會分析IP數據報的格式。二、實驗環境與因特網連接的計算機，操作系統為Windows，安裝有Wireshark等軟件。三、預備知識常用的網絡命令ipconfig命令檢查本機配置利用ipconfig可以查看和修改網絡中的TCP/IP協議的有關配置，如IP地址、網關、子網掩碼等。ipconfig是以DOS的字符形式顯示，在命令窗口輸入。ipconfig的使用方法：ipconfigipconfig/allipconfig/release:釋放動態IP地址ipconfig/renew:重新分配IP地址ipconfig/displaydns:顯示本機訪問站點的域名與IP地址的解析表ipconfig/?顯示幫助信息ping命令——網絡連通性測試ping命令的使用方法：ping主機地址或域名ping主機地址或域名-t若不強制中斷，會始終ping下去，Ctrl+c強制中斷。ping-n次數主機地址或域名發送指定數量的請求應答報文，默認為4。使用ping命令檢測網絡故障ping127.0.0.1：127.0.0.1即所謂的Loopback地址，目的地址為127.0.0.1的包送至本機的LoopbackDriver而不會送到網絡上，所以主要是用來測試TCP/IP協議是否正常運作。測試本機網絡裝置是否正常，若有問題，建議重裝網絡驅動程序或更換網絡硬件。ping命令的原理：程序ping利用ICMP回送請求報文和回送回答報文來測試目標系統是否可達。源主機向目標主機發送ICMP回送請求數據報，然后等待目標主機的回答。目標主機收到ICMP回送請求數據報后，交換源、目的主機地址，然后將收到的ICMP回送請求數據報中的數據部分，原封不動地封裝在自己的ICMP應答數據報中，發回給源主機。arp命令——檢查ARP地址解析情況arp命令arp-a或-g：顯示ARP緩存中的解析記錄arp-aIP地址：顯示指定IP地址的解析記錄arp-sIP地址物理地址：在ARP緩存中增加靜態解析記錄arp-dIP地址：刪除指定IP地址的解析記錄第一次使用arp命令時，看到主機中只有少量的解析記錄，當主機被其他主機ping，或主機ping過其他主機后，再次運行arp命令，可發現增加了多條解析記錄route命令——顯示路由表route命令routeprint:顯示主機中的路由表routeprint前綴.*：顯示指定前綴網絡的路由表routeadd網絡地址mask子網掩碼網關metric數值：將指定的網絡的路由記錄加入到路由表中routedelete網絡地址：刪除指定網絡的路由記錄tracert命令跟蹤路由tracert命令用IP生存時間字段和ICMP錯誤消息來確定從一個主機到網絡上其他主機的路由。通過向目標發送不同TTL值的ICMP回應數據包，Tracert程序確定到目標所經過的路由。數據包上的TTL減為0時，路由器將ICMP超時報文發回源系統。收到ICMP報文的，計算往返時間。tracert命令tracert目的主機地址或域名：顯示從本機到目的主機之間的所有路由tracert目的主機地址或域名-d：快速顯示從本機到目的主機之間的所有路由,不解析地址到主機名tracert-hmaximumhops指定最大跳數，默認為302.IP數據報的格式四、實驗要求1.練習“預備知識”中提到的命令，方法：“開始”一“運行”----cmd----然后輸入ipconfig命令以及相關參數。要求在實驗報告中記錄以下信息：本機的ip地址，本機的mac地址，鄰居機器的ip地址以及mac地址。ping鄰居主機，并將結果截圖寫入實驗報告中。格式為：“ping……的結果如下圖所示：”查看主機的arp緩存表，將每條記錄中的ip地址和mac地址寫入實驗報告，格式如下：arp緩存的記錄為：ip地址為，mac地址為啟動Wireshark，在Wireshark協議篩選框中輸入“icmp”，單擊“apply”按鈕，分組列表窗口將只顯示icmp協議報文。查看網關并記錄在實驗報告中，然后ping網關。觀察分組列表的數據包。選擇第一個請求報文(request)和第一個響應報文(reply)，然后完成下列要求并將結果寫入實驗報告。ICMP報文被裝入什么協議進行傳輸？分別寫出這兩個報文的幀頭部、IP頭部。請按照如下格式完成本題目的實驗報告:ICMP請求報文：0000149fe8el430d94807d788508004500?I-：：C???E?0010003c487a0000400000a80068.<HZ..h.■0020006508003b5c04Oe00h626364.e..;...abcdef00306768696b6c6f7072737475ghijklmn□pqrstuv004077616263646566676869wabcdefghi幀頭部字段值如下:目的MAC：源MAC：

類型：IP數據報頭部字段值如下：版本：首部長度：字節數據報總長度：字節標識：生存期：源IP地址：目的IP地址：注意：源IP地址和目的IP地址請分別寫出十進制、十六進制、二進制形式。ICMP應答報文：?..}?..}'/、■■■■■■I.<AD...h..D\....abcdefghijkininopqrstuvwabcdefghi0866oa6750554C670544066780330067d8220367011c67lfoo9p-5oVI—687df8ebo66f1oe7900664o4d_h-<^40665occ5805668o4b470466d4o_d34066o1o5_lz-4066ec881d36&640077006700000010002000300040幀頭部字段值如下：目的MAC：源MAC：類型：IP數據報頭部字段值如下：版本：首部長度：字節數據報總長度：字節標識：生存期：源IP地址：目的IP地址：注意：源IP地址和目的IP地址請分別寫出十進制、十六進制、二進制形式。5.tracert本網