-i ttl将“生存时间”字段设置为ttl指定的值。
-v tos将“服务类型”字段设置为tos指定的值。
-r count在“记录路由”字段中记录传出和返回数据包的路由；
-s count指定count指定的跃点数的时间戳。
-j computer-list利用computer-list指定的计算机列表路由数据包。
5.实验过程及结果记录
任务1ICMP协议分析实验
（1）分别在PC1和PC2上运行Ethereal，开始截获报文，为了只截获和实验内容有关的报文，将Ethereal的Captrue Filter设置为“No Broadcast and no Multicast”；在PC1上，以PC2为目标主机，在命令行窗口执行Ping命令；请写出执行的命令：___ping10.21.1.114_________
-d指定不将地址解析为计算机名。
-h maximum_hops指定搜索目标的最大跃点数。
-j computer-list指定沿computer-list的稀疏源路由。
-w timeout每次应答等待timeout指定的微秒数。
target_name目标计算机的名称。
（Hale Waihona Puke Baidu）判断一下ping命令中会出现哪些ICMP报文类型。
0 3 4 7 8 15 16 31
版本
首部长度
服务类型
总长度
标识
标志
片偏移量
源IP地址
目的IP地址
IP选项
填充
数据
版本：用于表示IP协议的版本；
总长度：描述了整个数据包的长度；
服务类型：规定了对数据的处理方式；
标识：用来表示主机所发送的每一条数据；
标志和片偏移量：对数据包的分片和重组进行控制；
源IP地址和目的IP地址：表示数据包最初发送方和最终接收方的IP地址；
IP选项：主要用于额外的控制和测试。
填充：作用是保证数据报首部的长度4字节对齐，如果IP选项的长度是4字节的整数倍，则要在其后面添加若干比特的0。
（5）简要说明IP报文的分片过程。
IP分片和完整IP报文差不多拥有相同的IP头，ID域对于每个分片都是一致的，这样才能在重新组装的时候识别出来自同一个IP报文的分片。在IP头里面，16位识别号唯一记录了一个IP包的ID，具有同一个ID的IP分片将会重新组装；而13位片偏移则记录了某IP片相对整个包的位置；而这两个表中间的3位标志则标志着该分片后面是否还有新的分片。这三个标志就组成了IP分片的所有信息，接受方就可以利用这些信息对IP数据进行重新组织。
类型
代码
标识
序列号
402
10.21.1.116
10.21.1.114
8
0
0x0200
0xa200
403
10.21.1.114
10.21.1.116
0
0
0x0200
0xa200
536
10.21.1.116
10.21.1.114
8
0
0x0200
0xa300
537
10.21.1.114
10.21.1.116
3.实验内容
（1）ICMP协议分析实验
（2）IP协议分析实验
（3）IP数据报分片实验
4.预习内容
（1）写出ping和tracert命令的格式和主要参数意义。
1）ping命令格式：
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j -Host list] | [-k Host-list] [-w timeout] destination-list
0
0
0x0200
0xa500
④分析在上表中哪个字段保证了回送请求报文和回送应答报文的一一对应，仔细体会Ping命令的作用。
序列号字段保证了回送请求报文和回送应答报文的一一对应；同时也让我们认识到ping命令的作用：它是用来检测网络的连通情况和分析网络速度，Ping本网网关或本网IP地址，这样的是为了检查硬件设备是否有问题，也可以检查本机与本地网络连接是否正常；Ping远程IP地址，这主要是检查本网或本机与外部的连接是否正常。
在ping命令中，可能会出现的ICMP报文类型有一下几种：目的站不可达；数据包超时；数据包参数错误；回答请求；回答应答；地址掩码请求；地址掩码应答；路由器恳求；路由器通告；时戳请求；时戳应答；源战抑制；重定向。
（3）在IP报文封装中，ICMP的协议号是_______1____________。
（4）请画出IP报文的格式，并对相应字段做出简要说明。
（2）停止截获报文，粘贴相关截图，分析截获的结果，回答下列问题：
①截图：
②您截获到几个ICMP报文？分别属于哪种类型？
截获到八个ICMP报文，他们分别属于8回送请求和0回送应答类型。
③分析截获的ICMP报文，按照表3.1中要求的字段值填入。
表3.1ICMP报文分析
报文号
源IP
目标IP
ICMP报文格式
0
0
0x0200
0xa300
659
10.21.1.116
10.21.1.114
8
0
0x0200
0xa400
660
10.21.1.114
10.21.1.116
0
0
0x0200
0xa400
774
10.21.1.116
10.21.1.114
8
0
0x0200
0xa500
775
10.21.1.114
10.21.1.116
系别
网络工程系
实验室
B404
实验时间
2012-03-07
1．实验名称
实验二网络层协议分析
2.实验目的
（1）全面掌握网络层协议IP、ICMP和ARP的协议规范
（2）通过Ping的参数设定，产生基于IP的ICMP报文，应用Ethereal软件进行分析
（3）分析IP的报文结构和IP分片的执行过程
（5）分析ICMP回显请求和回显应答的报文结构和执行过程
ping命令参数：
-t ping指定的计算机直到中断。ctrl+c停止
-a将地址解析为计算机名。
-n count发送count指定的echo数据包数。默认值为4。
-l length发送包含由length指定的数据量的echo数据包。
- f在数据包中发送“不要分段”标志。数据包就不会被路由上的网关分段。
-k computer-list利用computer-list指定的计算机列表路由数据包。
-w timeout指定超时间隔，单位为毫秒。
destination-list指定要ping的远程计算机。
2）tracert命令格式：
tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name