计算机网络实验五数据分析

5) 停止分组俘获。

6) 选择 Analyze->Enabled Protocols->取消 IP 选项->选择 OK。具体操作如

下图所示。

捕获到如下的信息：

分析arp协议：

（1） 本主机由于不知道目的MAC地址，主机广播了一个ARP请求包

（2） 每个收到的终端都会将其的目的IP地址与自己的比对，相符合的主机会给出ARP

的应答，在这个应答帧中就填上了目的的MAC地址

3.2 任务二：分析 ICMP 协议

Ping 和traceroute命令都依赖于 ICMP。ICMP 可以看作是 IP 协议的伴随协议。 ICMP 报文被封装在 IP 数据报发送。 1)ping 和 ICMP

利用 Ping 程序产生 ICMP 分组。Ping 向因特网中的某个特定主机发送特殊的探测报文并等待表明主机在线的回复。具体做法：

(1) 打开 Windows 命令提示符窗口（Windows Command Prompt）。

(2) 启动Wireshark分组嗅探器，在过滤显示窗口（filter display window）中输入icmp，开始Wireshark 分组俘获。

(3) 输入“ping -n 10 hostname”。其中“-n 10”指明应返回10条ping信息。 (4) 当ping程序终止时，停止Wireshark 分组俘获。 停止分组俘获后，得到如下图的结果，

a) 你所在主机的IP地址是多少？目的主机的IP地址是多少? 主机IP：192.168.1.119目的主机IP 192．168．1.1． b) 查看ping请求分组，ICMP的type和code又是多少？ Type为8 ，Code为0

c) 查看相应的ICMP响应信息，ICMP的type 和code又是多少？ Type为8 ，Code为0

2)ICMP和Traceroute

在Wireshark下，用Traceroute程序俘获ICMP分组。Traceroute能够映射出通往特定的因特网主机途径的所有中间主机。源端发送一串ICMP分组到目的端。发送的第一个分组时，TTL=1；发送第二个分组时，TTL=2，依次类推。路由器把经过它的每一个分组TTL字段值减1。当一个分组到达了路由器时的TTL字段为1时，路由