文档介绍：实验五 IP 协议分析在这个实验里, 我们将研究 IP 协议, 通过执行 traceroute 程序来分析 IP 数据包发送和接收的过程。我们将研究 IP 数据包的各个字段,详细学习 IP 数据包的分片。一、捕获 traceroute 为了产生一个 IP 数据包,我们将使用 traceroute 程序来向一些目的地发送不同大小的数据包,这个软件我们在第一个实验已作过简单的尝试了。但我们试图在 IP 头部首先发送一个或者更多的具有 TTL 的数据包,并把 TTL 的值设置为 1 ;然后向同一个目的地发送一系列具有 TTL 值为 2 的数据包;接着向同一个目的地发送一系列具有 TTL 值为 3 的数据包等等。路由器在每次接收数据包时消耗掉一个 TTL , 当 TTL 达到 0时, 路由器将会向源主机返回一个 ICMP 的消息( 类型为 11的 TTL 溢出), 这样一个 TTL 值为 1 的数据包将会引起路由器从发送者发回一个 ICMP 的 TTL 溢出消息产生一跳, TTL 值为 2 的数据包发送时会引起路由器产生两跳, TTL 值为 3 的数据包则会引起路由器产生 3跳。基于这种方式, 主机可以执行 traceroute 观察 ICMP 的 TTL 溢出消息, 记录每个路由器的 ICMP 的溢出消息的源 IP 地址,即可标识出主机和目的地之间的所有路由器。我们要运行 traceroute 让它发送多种长度的数据包,由 Windows 提供的 tracert 程序不允许改变由 tracert 程序发送的 ICMP 的回复请求消息的大小,在 Windows 下比较好的一个是 pingplotter ,它可以在以下网站下载共享版本(现在已下载好存在共享文件夹的压缩包中): 安装 pingplotter 标准版(你有一个 30 天的试用期),通过对你所喜欢的站点执行一些 traceroute 来熟悉这个工具。 ICMP 回复请求消息的大小可以在 pingplotter 中设置: Edit-> Options-> Default Setting -> engine t,在 packet size 字段中默认包的大小是 56 字节。 pingplotter 发送一系列 TTL 值渐增的包时, Trace 时间间隔的值和间隔的个数在 pingplotter 中能够设置。按下面步骤做: 1 启动 Iris ,开始包捕获; 2 启动 pingplotter ,然后在“ Address to Trace ”窗口输入目的地目标的名字: (1岛输入 ) 在“# of times to Trace ”区域输入 3 。然后选择 Edit-> Options-> Default Setting -> engine ,确认在 packet size 字段的值为 56 ,点 OK 。然后按下 Trace 按钮。你看到的 pingplotter 窗口类似如上: 1. 接下来,发送一组具有较长长度的数据包,通过 Edit-> Options-> Default Setting -> engine 在包大小区域输入值为 2000 ,点 OK 。接着按下 Resume 按钮; 2. 再发送一组具有更长长度的数据包, 通过 Edit-> Options-> Default Setting -> engine t 在包大小区域输入值为 3500 ,点 OK 。接着按下 Resume 按钮; 3. 使用 Iris 跟踪捕获 tracing ; (下图为 Ethereal 捕获数据,仅供参考) 二、观察捕获的数据你应该能看到由你的电脑和通过中间的路由器返回到你的电脑里的 ICMP 的 TTL 溢出消息所发送的 ICMP 序列,把这些数据保存出来。然后回答以下问题: Q1. 选择你的电脑所发送的第一个 ICMP 请求消息,在包详细信息窗口扩展包的 协议部分。你的电脑的 IP 地址是多少? ( ) Q2. 在 IP 包头部,上层协议区域的值是多少? 头部有多少字节? ( 20bytes ) IP 数据包的有效载荷是多少字节? ( 36bytes ) 解释你是怎样确定有效载荷的数量的? (3 )总长度减去 IP 首部长度 Q4. 这个 IP 数据包被分割了吗? (没有) 解释你是怎样确定这个数据包是否被分割? 接下来单击列名按 IP 源地址排序数据包, 选择你的电脑发送的第一个 ICMP 请求消息, 扩展显示 IP 协议的数据。 Q5. 在包捕获列表窗口,你能看到在第一个 ICMP 下的所有并发的 ICMP 消息吗? Q6. 往同一 IP 的数据包哪些字段在改变,而且必须改变? (首部检验和,标