回答以下问题:
1、选择你的电脑所发送的第一个ICMP 请求消息,在包详细信息窗口扩展包的Internet 协议部分。你的电脑的IP 地址是多少?
答:10.127.118.173
2、在IP 包头部,上层协议区域的值是多少?
答:icmp(1)
3、IP 头部有多少字节?IP 数据包的有效载荷是多少字节?解释你是怎样确定有效载荷的数量的?
答:头部有20字节
有效载荷56-20=36字节
4、这个IP 数据包被分割了吗?解释你是怎样确定这个数据包是否被分割?
答:没有
5、在包捕获列表窗口,你能看到在第一个ICMP 下的所有并发的ICMP 消息吗?
答:能
6、往同一IP 的数据包哪些字段在改变,而且必须改变?为什么?哪些字段是保持不变的,而且必须保持不变?
答:必须改变的:identification(标识)、header chechsum(头部检验和)
标识是源主机富裕IP数据报的标识符、头部检验和用于保证IP数据报报头的完整性。必
须保持不变的:version(版本)、header length(头部长度)、differentiated services field(区分服务)、flags(标记)、fragment offset(片偏移)、protocol(协议)、destination(目的地址)
7、描述一下在IP 数据包的Identification 字段的值是什么样的?
答:每一个IP数据报头部的标识号域都不一样,每次加1
8.Identification 字段和TTL字段的值是多少?
答:Identification 字段5862
TTL字段128
9.所有的通过最近的路由器发送到你的电脑去的ICMP的TTL溢出回复是不是保持不变?为什么?
答:每一个固定的路由器都有一个固定的TTL值,所以最近的那个路由器回复的所有的ICMP TTL-exceeded 的TTL的值都不会改变。
以下是pingpolotter 设置为2000
10.答案如图:
有分片
11.看被分割的IP数据包的第二个片段。在IP头部有什么信息指出这不是第一个数据包的片段?有更多片段吗?和上一个分片段的长度加起来是2000吗?
答:由以上接入可知:这个IP数据报的长度为1500+520-20=2000bytes,从这片的片内偏移量为零可以看出这是第一片没有更多的分片。
12. 哪个字段在第一个和第二个片段之间的IP头部改变了?Identification变了吗?
答:改变的头部字段有:Total Length ,Flags,Fragment offset,Head checksum等。Identification 字段改变了。
自主设计实验:
我的IP:10.127.118.173------------------>目的清华大学IP :166.111.4.100
访问路由器间示意图:
10.127.118.173
10.127.116.1 183.221.118.57
183.223.250.57
我的