一、实验目的
1.了解 ICMP、IP 数据包格式;
2.理解 ARP 命令、PING 命令与 ARP、ICMP 协议的关系;
3. 熟悉 ARP 和 ICMP 协议包格式;
4. 了解 ARP、ICMP 会话过程。
二、实验课时
2课时
三、实验环境
与因特网连接的计算机网络系统;主机操作系统为windows; WireShark、IE等软件。
四、实验步骤
(说明:以下所截界面上的数据与你电脑上的数据可能会有所不同)
1.首先进入 MS DOS 字符界面;
2.在 MS DOS 下使用 ARP –d *命令清除自己电脑中 MAC 和 IP 映射表。见图 1 所示:
图1 ARP及PING命令运行结果
3.回到 windows 图形界面下;
4.启动 WireShark,开始捕获分组;
5.在 MS DOS 下键入 ping www.baidu.com,见图 1 所示。(可尝试 ping www.cqupt.edu.c ) ;
6.回到 WireShark 并停止抓包;
7.查找到 ARP 请求和应答数据包,回答实验回答问题中的 1~5 题;
8.查到 PING 命令执行时,产生的 ICMP 请求和应答报文,回答实验回答问题中的 6 题。
五、实验结果与分析
六、问题回答
1.什么是ARP?ARP与IP的关系。
答:地址解析协议;ARP协议的功能是将网络层的IP地址转换为数据链路层的MAC地址。
2.写下您的计算机 ARP缓存的内容。每个列值的含义是什么?
3.包含 ARP请求消息的以太网帧中源和目标地址的十六进制值是什么?
Source:28:6e:d4:88:de:d9
Destination:ff:ff:ff:ff:ff:ff:ff
4.包含 ARP 回复消息的以太网帧中的源地址和目标地址的十六进制值是多少?
Source:4c:f9:5d:cd:c8:16
Destination:28:6e:d4:88:de:d9
5.ARP请求和应答数据包的数据部分的内容是什么?代表什么意思?
答:通知自己的IP地址与MAC地址的对应关系;将计算机的IP地址与MAC地址的映射关系存入自己的ARP表中,从而完成计算机的ARP地址解析。
6.什么是ICMP?ICMP与IP的关系。
答:网际控制报文协议;作为IP数据包的数据,加上首部,组成IP数据包,能更有效地转发IP数据包和提高交付成功机会。
七、实验心得
通过这次实验,接触到了Wireshark的一个功能,选择用一个源地址作为过滤条件,从众多分组中过滤出与该源地址有关的分组。掌握了用Wireshark分析俘获踪迹文件的基本技能,更加深入理解了IP报文结构和工作原理。