(1)写出ping和tracert命令的格式和主要参数意义。
1)ping命令格式:
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j -Host list] | [-k Host-list] [-w timeout] destination-list
ping命令参数:
-t ping 指定的计算机直到中断。ctrl+c停止
-a 将地址解析为计算机名。
-n count 发送count 指定的echo 数据包数。默认值为4。
-l length 发送包含由length 指定的数据量的echo 数据包。
- f 在数据包中发送“不要分段”标志。数据包就不会被路由上的网关分段。
-i ttl 将“生存时间”字段设置为ttl 指定的值。
-v tos 将“服务类型”字段设置为tos 指定的值。
-r count在“记录路由”字段中记录传出和返回数据包的路由;
-s count 指定count 指定的跃点数的时间戳。
-j computer-list 利用computer-list 指定的计算机列表路由数据包。
-k computer-list利用computer-list 指定的计算机列表路由数据包。
-w timeout 指定超时间隔,单位为毫秒。
destination-list 指定要ping 的远程计算机。
2)tracert 命令格式:
tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout]
target_name
-d 指定不将地址解析为计算机名。
-h maximum_hops 指定搜索目标的最大跃点数。
-j computer-list 指定沿computer-list的稀疏源路由。
-w timeout 每次应答等待timeout指定的微秒数。
target_name 目标计算机的名称。
(2)判断一下ping命令中会出现哪些ICMP报文类型。
在ping命令中,可能会出现的ICMP报文类型有一下几种:目的站不可达;数据包超时;数据包参数错误;回答请求;回答应答;地址掩码请求;地址掩码应答;路由器恳求;
5. 实验过程及结果记录
任务1 ICMP协议分析实验
(1)分别在PC1 和PC2 上运行Ethereal,开始截获报文,为了只截获和实验内容有关的报文,将Ethereal 的Captrue Filter 设置为“No Broadcast and no Multicast ”;在PC1上,以PC2为目标主机,在命令行窗口执行Ping命令;请写出执行的命令:___ping 10.21.1.114_________
(2)停止截获报文,粘贴相关截图,分析截获的结果,回答下列问题:
①截图:
②您截获到几个ICMP报文?分别属于哪种类型?
截获到八个ICMP报文,他们分别属于8回送请求和0回送应答类型。
③分析截获的ICMP报文,按照表3.1中要求的字段值填入。
表3.1 ICMP报文分析
②截获了报文中哪几种ICMP报文?其类型码和代码各为多少?
截获了ICMP的回送请求报文,其类型码和代码各为:8,0
任务2 IP协议分析实验
(1)使用Ping 命令在两台计算机之间发送数据报,用Ethereal 截获数据报,分析IP 数据报的格式,按要求回答问题
任取一个数据报,分析IP数据报头的格式,完成表3.2;
表3.2 IP协议报文分析
字段报文信息说明
版本 4 表示IP协议的版本
头长20 bytes 报文首部长度为20 bytes
在PC1、PC2 两台计算机上运行Ethereal,为了只截获和实验有关的数据报,设置Ethereal 的截获条件为对方主机的IP 地址,开始截获报文;在PC1 上执行如下Ping 命令,向主机PC2 发送4500B 的数据报文:
Ping –-l 4500 –-n 2 PC2的IP地址
停止截获报文,分析截获的报文,回答下列问题:
①以太网的MTU是____1480_______。
②对截获的报文分析,将属于同一ICMP请求报文的分片找出来,主机PC1向
主机PC2发送的ICMP请求报文分成了___3________分片。
③若要让主机PC1向主机PC2发送的数据分为3个分片,则Ping命令中的报
文长度应为多大?为什么?
长度2953---4432 bytes都会分为3个分片。
因为MTU=1480,加上数据报首部,3片分片最大为4432bytes,最小为2953 bytes。
④将第二个ICMP请求报文的分片信息填入表3.3:
表3.3 ICMP请求报文分片信息
分片序号标识标志(Flag) 片偏移数据长度