ACK数据包
Q7.你的DHCP服务器的IP地址是什么？
答：
10.22.65.160
Q8.在DHCP Offer消息中如何看出DHCP服务器的IP地址？指出哪个DHCP消息包含了提供给你的IP地址。
答：
Q9.在上面的例图中主机和DHCP服务器之间不存在一个中继代理。这是由哪个值表现出来的？在你的实验中是否有中继代理？
答：
不存在
没有
Q10.说明DHCP Offer消息中的网关和掩码条目的作用。
答：
网关的基本作用：根据目的IP地址的网络号与子网号，选择最佳的出口对IP分组进行转发，实现跨网段的数据通信。
掩码条目的作用：子网掩码的主要功能是告知网络设备，一个特定的IP地址的哪一部分是包含网络地址与子网地址，哪一部分是主机地址
Q8.检查源端收到的最后三个ICMP包。它们和ICMP error包有何不同？为什么不同？
答：
它们和ICMP error相比较最后三个ICMP包中含有数据data。
而ICMP error包中不但含有Internet Protocol，其中包括耗尽消息的路由器的IP地址（也可能包括名称），还包括有主机发往服务器ICMP的所以数据。
标示：是否收到最后一片数据报
Q7.描述一下在IP数据包的Identification字段的值是什么样的？
答：
每个IP数据包ID值是连续变化的数据
Q8.Identification字段和TTL字段的值是多少？
答：
Q9.所有的通过最近的路由器发送到你的电脑去的ICMP的TTL溢出回复是不是值都保持不变呢？为什么？
4.4
NAT协议分析（见手册P69）
实验时间：12-24客户端MAC：NAT的IP：
A．上传的文件名是：4-4。
Q1.内网电脑的IP是多少，网关是多少？SYGATE服务器的IP是多少？
答：
内网电脑的IP是：192.168.0.3；网关是
；
服务器的IP114.80.93.87
Q2.内网电脑外发的TCP连接有几个？请记录每个连接对应的源IP、源端口、目的IP、目的端口，完成表1。
答：
这个IP数据包没有被分割
Q5.在包捕获列表窗口，你能看到在第一个ICMP下的所有并发的ICMP消息吗？
答：
Q6.往同一IP的数据包哪些字段在改变，而且必须改变？为什么？哪些字段是保持不变的，而且必须保持不变？
答：
必须改变：1.Identification：相同的标示段值能使分片的数据报不可能重新装成原来的数据报2.Time to live3.Header checksum保持不变片偏移某片在源地址中的相对位置
Q5.Transaction-Id的值在这前四个DHCP消息中是多少？在第二组Request/ACK DHCP消息中又是多少？这个字段的目的是什么？
答：
前四个Transaction ID: 0xba9c7377
第二组Transaction ID: 0xf4039cd5
为了识别每一次发送的不同组的DHCP消息，以防混淆
Total Length: 1500
Q11.看被分割的IP数据包的第二个片段。在IP头部有什么信息指出这不是第一个数据包片段？有更多的片段吗？你是怎么知道的？和上一个分片的长度加起来是2000吗？
答：
没有更多的片段因为Flags为：0x00不是2000是2020bytes,因为我们设置的是发2000个字节的包，由于分片，第二个片段要另外加20字节头部
答：
151.62553910.22.65.52210.33.16.188ICMPEcho (ping) request
Q2.为什么一个ICMP包没有源和目标端口号？
答：
当某个网关发现传输错误时，立即向信源主机发送ICMP报文，报告出错信息，让信源主机采取相应处理措施，它是一种差错和控制报文协议，不仅用于传输差错报文，还传输控制报文。它是控制协议，不需要端口号
宁波大学信息科学与工程学院
计算机网络
第四章
DIY！now
电子版实验报告
班 级：通信112班
姓 名：徐威
学 号：116040040
完成时间：2012-12-29
[注]
1.每个实验问题回答时可以采用截图辅助说明；
2.实验报告（包含数据）打包成rar文件，传到Reports3文件夹，并用 学号+姓名+章号 命名，如：07410005张山-Reports-4.rar
A．上传的文件名是：4-3。
Q1.DHCP消息是通过TCP还是UDP发送的？
答：
UDP发送的
Q2.请记录前四个DHCP包Discover/Offer/Request/ACK由客户端发送出去的时间。对每一个包指出源与目标端口号，端口号与上述实验例子中给出的67，68端口一致么？
答：
一致
Q3.你主机的链路层（以太网）地址是什么？
答：
在IP头部：offest有变，Flag有变，TTL有变；Identification没变
4.2 ICMP协议分析（见手册P62）
实验时间：12-24客户端IP：10.22.65.52RACK编号：5A
A．上传的文件名是：4-2-1。
一、ICMP与Ping
Q1.你主机的IP地址是什么？远程主机的IP地址是什么？
Q9.在tracert测算中是否有延迟明显高于其它的链路？基于路由器的名字，你能否猜测一下这两条链路末端路由器的所在位置？
答：
4.3 DHCP协议分析（见手册P58）
实验时间：12-24客户端MAC：Client MAC address: 00:88:99:5b:01:0e (00:88:99:5b:01:0e)服务器IP：5A
答：
包含了ICMP类型、编码、检验和、鉴定
B．上传的文件名是：4-2-2。
二、ICMP与Traceroute
Q5.你主机的IP地址是什么？远程主机的IP地址是什么？
答：
111.06458010.22.65.52119.75.217.56ICMPEcho (ping) request
Q6.检查ICMP echo包，它和前半部分实验中的ICMP ping查问包有否不同？如有，具体在何处？
Q11.主机在DHCP Request消息里请求被提供一个IP地址，你获得了什么地址？
答：
Q12.说明租用时间的作用。在你的实验中租用时间是多少？
答：
Q13.DHCP Release消息的作用是什么？DHCP服务器是否对收到的客户DHCP Release请求给出一个确认？如果客户的DHCP Release消息丢失会如何？
答：
电脑的ip地址：10.22.65.198
Q2.在IP包头部，上层协议区域的值是多少？
答：
上层协议区域的值是1Protocol: ICMP (1)
Q3.IP头部有多少字节？IP数据包的有效载荷是多少字节？解释你是怎样确定有效载荷的数量的？
答：
有效载荷是36字节，
Q4.这个IP数据包被分割了吗？解释你是怎样确定这个数据包是否被分割？
3.请独立完成实验和报告，实验报告分析和数据要一致。
实验
1
2
3
4
得分
4.1 IP协议分析（见手册P64）
实验时间：12-24客户端IP：10.22.65.52RACK编号：5A
A．上传的文件名是：4-1。
一、捕获traceroute
二、观察捕获的数据
Q1.选择你的电脑所发送的第一个ICMP请求消息，在包详细信息窗口扩展包的Internet协议部分。你的电脑的IP地址是多少？
Q3.检查由你主机发送的一个Ping请求包。ICMP type和code是多少？这个ICMP包包含了哪些其他的字段？Checksum、sequence number和identifier字段的值各为多少？
答：
包含icmp类型编码检验和鉴定
Q4.检查相应的Ping回应包，ICMP type和code是多少？这个ICMP包包含了哪些其他的字段？Checksum、sequence number和identifier字段的值各为多少？
473
GET请求
5
192.168.0.3
36886
114.80.93.87
80
2.946463
781
断开TCP连接
Q6.请找出SYGATE发出的第一个HTTP请求，其绝对SEQ#值是多少？
答：
Sequence number : 2285726267
Q7.请找出SYGATE收到的第一个HTTP响应，其绝对SEQ#值是多少？
答：
Source: LentenTe_10:02:e9 (00:09:73:10:02:e9)
Q4.Discover与Request包之间依靠什么值的不同来加以区分？
答：
Request包有Option: (t=54,l=4) DHCP Server Identifier = 10.22.65.83
Discover没有
答：
Q4.请找出内网电脑收到的第一个HTTP响应，其绝对SEQ#值是多少？
答：
Q5.请在SYGATE服务器上找到NAT外发的连接，一共有几个？请记录每个连接对应的源IP、源端口、目的IP、目的端口，完成表2。
源IP
源端口
目的IP
目的端口
SYN时间
SYN SEQ#
该连接作用
1
192.168.0.3
36886
答：
这个命令释放你当前的IP地址，因而主机的IP地址就变成了0.0.0.0。
不会给出确认
客户机保存原有的IP地址
Q14.在你的Ethereal窗口中删除“bootp”过滤字。在DHCP包交换的过程中是否有收发ARP包?如果有，解释这些ARP包的用途。