《计算机网络自顶向下》Wireshark实验 Lab9 ICMP

---

专栏博客链接

---

《计算机网络自顶向下》Wireshark Lab + 套接字编程作业 + 杂项实验室编程作业 全实验博客链接

---

前引

---

各位好 由于上午刚刚自己做了 ICMP Lab 所以这个Lab对于我们来说还是相当的轻松愉悦的 哈哈哈 但是因为中午还没睡午觉 所以我把这个Lab做完 博客发了之后 补会觉了 ^^

这里有解答链接
计算机网络实验-ICMP.pdf

---

Lab9 ICMP

---

查阅Wireshark Lab官网 获取Lab文档

---

照例还是给官网下载链接 方便大家下载
WIRESHARK LABS

下面是Lab的中文截图 大家看看就好了

---

Q&A 1 所作工作

---

我们是在windows下环境工作 先打开wireshark 开启icmp过滤 再打开cmd 输入ping -n 10 www.ust.hk 我们看看wireshark捕获的信息 有了这些就可以完成下面的问题了

---

Q&A 1

---

1. 主机的 IP 地址是什么？目的地主机的 IP 地址是哪个？
主机IP地址为10.20.72.149 目的94.136.40.51

2. 为什么 ICMP 数据包没有源和目的地端口号？
这里的答案是我自己理解的 由于ICMP不像是应用层用 TCP UDP这样 我们发出ICMP请求 绝大部分服务器在自己操作系统层就可以做出回复响应 而不需要端口号再上一层

3. 检查主机发送的 ping 请求包之一。什么是ICMP类型和代码号？此 ICMP 数据包还有哪些其他字段？检查字节、序列号和标识符字段是多少字节？
ICMP类型 在IP协议层协议号为01 ICMP TYPE号为08 CODE号0 Checksum在之前Lab已经贴过链接了 懒得贴回来了 Checksum 2字节 序列号2字节 标识码2字节

4. 检查相应的 ping 回复包。什么是ICMP类型和代码号？此 ICMP 数据包还有哪些其他字段？检查字节、序列号和标识符字段是多少字节？
ICMP TYPE 0 CODE 0 其他都是2字节

---

Q&A 2 所作工作

---

尽管我们的Lab6 IP确实没搞懂在干什么 现在我们弄这个在自己能力范围之内还是认真写 重店wireshark 打开pingplotter 5 输入www.inria.fr 点击开始 下面是捕获的截图 有了这个就可以继续往下了

---

Q&A 2

---

1. 主机的 IP 地址是什么？目标目的地主机的 IP 地址是哪个？
IP为10.20.72.149 目的为128.93.162.83

2. 如果 ICMP 发送 UDP 数据包（如 Unix/Linux），则探测器包的 IP 协议编号是否仍为 01？如果没有，那会是什么？
肯定不是01了 会是17 如果是TCP 则是06

3. 检查屏幕截图中的 ICMP 回声包。这和本实验室前半部分的 ICMP ping 查询包有区别吗？如果是，怎么会这样？
有区别啊 序列号有区别 序列号相同 并且后面的DATA相同 确定一个icmp请求

4. 检查屏幕截图中的 ICMP 错误包。它比ICMP回声包有更多的字段。这些领域包括哪些内容？
TYPE 为11 CODE 为 0 会多包一个IPV4字段 多包着的那个IPV4字段

5. 检查源主机收到的最后三个 ICMP 数据包。这些数据包与 ICMP 错误包有何不同？为什么它们不同？
由于发送的有一个大于中间节点数255的TTL 所以最后三个是响应包 而不是TTL中间的路由器数

6. 在跟踪器测量中，是否有延迟明显长于其他链接？ 参考图 4 中的截图，是否有延迟明显长于其他链接？ 根据路由器名称，您能猜出此链接末端的两个路由器的位置吗？
不懂 - - 详情可见其他博主解答链接
计算机网络实验-ICMP.pdf