网络协议分析实验指导书
f1、网络层协议分析
1A数据包捕获分析部分1A1、实验目的
1、了解ICMP协议报文类型及作用。
2）、理解IP协议报文类型和格式。3）、分析ARP协议的报文格式，理解ARP协议的解析过程。
1A2、实验内容介绍
1、ICMP协议分析实验
执行pi
g和tracert命令，分别截获报文，分析截获的ICMP报文类型和ICMP报文格式，理解ICMP协议的作用。
2、IP协议分析实验
使用Pi
g命令在两台计算机之间发送数据报，用Wireshark截获数据报，分析IP数据报的格式，理解IPV4地址的编址方法，加深对IP协议的理解。
3、IP数据报分片实验
我们已经从前边的实验中看到，IP报文要交给数据链路层封装后才能发送。理想情况下，每个IP报文正好能放在同一个物理帧中发送。但在实际应用中，每种网络技术所支持的最大帧长各不相同。例如：以太网的帧中最多可容纳1500字节的数据，这个上限被称为物理网络的最大传输单元（MTU，MaxiumTra
sferU
it）。TCPIP协议在发送IP数据报文时，一般选择一个合适的初始长度。当这个报文要从一个MTU大的子网发送到一个MTU小的网络时，IP协议就把这个报文的数据部分分割成能被目的子网所容纳的较小数据分片，组成较小的报文发送。每个较小的报文被称为一个分片（Fragme
t）。每个分片都有一个IP报文头，分片后的数据报的IP报头和原始IP报头除分片偏移、MF标志位和校验字段不同外，其他都一样。重组是分片的逆过程，分片只有到达目的主机时才进行重组。当目的主机收到IP报文时，根据其片偏移和标志MF位判断其是否一个分片。若MF为0，片偏移为0，则表明它是一个完整的报文；否则，则表明它是一个分片。当一个报文的全部分片都到达目的主机时，IP就根据报头中的标识符和片偏移将它们重新组成一个完整的报文交给上层协议处理。
4、ARP协议分析实验
本次实验使用的Wi
dows自带的Arp命令，提供了显示和修改地址解析协议所使用的地址映射表的功能。
fArp命令的格式要求如下：ARPsi
et_addreth_addrif_addrARPdi
et_addrif_addrARPai
et_addrNif_addr其中：s：在ARP缓存中添加表项：将IP地址i
et_addr和物理地址ether_addr关联，物理地址由以连字符分隔的6个十六进制数给定，使用点分十进制标记指定IP地址，添加项是永久性的；d：删除由i
et_addr指定的表项；a：显示当前ARP表，如果指定了i
et_addr则只显示指定计算机的IP和物理地址；i
et_addr：以点分十进制标记指定IP地址；N：显示由if_addr指定的ARP表项；if_addr：指定需要选择或r