11 1.064580 10.22.65.52 119.75.217.56 ICMP
Echo (ping) request
Q6.检查ICMP echo包,它和前半部分实验中的ICMP ping查问包有否不同?如有,具体在何处? 答:
没有不同。仅仅TTL的初始值的设置不一样,这次是逐渐递增的,而ping包是开始就为128
Q7.检查ICMP error包,它的类型是什么,code是什么。它和echo包相比有更多的字 段,这些字段中包含了什么? 答:
它和echo包相比有每一个探测包的RTT值,以及返回ICMP TTL耗尽消息的路由器的IP地址(也可能包括名称)。
Q8.检查源端收到的最后三个ICMP包。它们和ICMP error包有何不同?为什么不同? 答:
它们和ICMP error相比较最后三个ICMP包中含有数据data。
而ICMP error包中不但含有Internet Protocol,其中包括耗尽消息的路由器的IP地址(也可能包括名称),还包括有主机发往服务器ICMP的所以数据。
Q9.在tracert测算中是否有延迟明显高于其它的链路?基于路由器的名字,你能否猜测一下这两条链路末端路由器的所在位置? 答:
5
4.3 DHCP协议分析(见手册P58)
实验时间:12-24客户端MAC:Client MAC address: 00:88:99:5b:01:0e (00:88:99:5b:01:0e) 服务器IP: 5A
A.上传的文件名是: 4-3 。 Q1.DHCP消息是通过TCP还是UDP发送的? 答:
UDP发送的
Q2. 请记录前四个DHCP包Discover/Offer/Request/ACK由客户端发送出去的时间。对每一个包指出源与目标端口号,端口号与上述实验例子中给出的67,68端口一致么? 答:
一致
Q3.你主机的链路层(以太网)地址是什么? 答:
Source: LentenTe_10:02:e9 (00:09:73:10:02:e9)
Q4. Discover与Request包之间依靠什么值的不同来加以区分? 答:
Request包有Option: (t=54,l=4) DHCP Server Identifier = 10.22.65.83 Discover没有
Q5.Transaction-Id的值在这前四个DHCP消息中是多少?在第二组Request/ACK DHCP消息中又是多少?这个字段的目的是什么? 答:
前四个Transaction ID: 0xba9c7377 第二组Transaction ID: 0xf4039cd5
为了识别每一次发送的不同组的DHCP消息,以防混淆
Q6. 一个主机通过DHCP来获取IP地址,但这个地址直到四条消息交换的最后才被确定。既然在此之前IP地址都没有被设置,那么在获得IP租用前,客户端IP数据包使用的是什么值?在这四条消息中对每一个封装的IP数据包指出它的源和目标IP地址。 答:
6
Discover数据包:
Offer数据包:
Request数据包
ACK数据包
Q7.你的DHCP服务器的IP地址是什么? 答:
10.22.65.160
Q8. 在DHCP Offer消息中如何看出DHCP服务器的IP地址?指出哪个DHCP消息包含了提供给你的IP地址。 答:
Q9.在上面的例图中主机和DHCP服务器之间不存在一个中继代理。这是由哪个值表现出来的?在你的实验中是否有中继代理? 答:
不存在
没有
Q10. 说明DHCP Offer消息中的网关和掩码条目的作用。 答:
网关的基本作用:根据目的IP地址的网络号与子网号,选择最佳的出口对IP分组进行转发,实现跨网段的数据通信。
掩码条目的作用:子网掩码的主要功能是告知网络设备,一个特定的IP地址的哪一部分是包含网络地址与子网地址,哪一部分是主机地址
Q11.主机在DHCP Request消息里请求被提供一个IP地址,你获得了什么地址? 答:
7
Q12.说明租用时间的作用。在你的实验中租用时间是多少? 答:
Q13.DHCP Release消息的作用是什么?DHCP服务器是否对收到的客户DHCP Release请求给出一个确认?如果客户的DHCP Release消息丢失会如何? 答:
这个命令释放你当前的IP地址,因而主机的IP地址就变成了0.0.0.0。 不会给出确认
客户机保存原有的IP地址
Q14.在你的Ethereal窗口中删除“bootp”过滤字。在DHCP包交换的过程中是否有收发ARP包?如果有,解释这些ARP包的用途。 答:
有
ARP,即地址解析协议,通过遵循该协议,只要我们知道了某台机器的IP地址,即可以知道其物理地址。
8
4.4 NAT协议分析(见手册P69)
实验时间: 12-24 客户端MAC: NAT的IP:
A.上传的文件名是: 4-4 。
Q1.内网电脑的IP是多少,网关是多少?SYGATE服务器的IP是多少? 答:
内网电脑的IP是:192.168.0.3;网关是
;
服务器的IP114.80.93.87
Q2.内网电脑外发的TCP连接有几个?请记录每个连接对应的源IP、源端口、目的IP、目的端口,完成表1。
源IP 源端口 目的IP 目的端口 SYN时间 SYN SEQ# 该连接作用 1 192.168.0.3 2 192.168.9.2 3 114.80.93.87 4 114.80.93.87 5 192.168.0.3 192.168.9.2 5284 36951 36951 1137 1137 36951 114.80.93.87 80 114.80.93.87 80 192.168.9.2 192.168.0.3 80 80 1.961748 1.961855 1.973363 1.973404 1.973554 1.973620 0 0 0 0 1 1 三次握手 三次握手 三次握手 三次握手 开始数据传输 开始数据传输 114.80.93.87 80 114.80.93.87 80
Q3.请找出内网电脑发出的第一个HTTP请求,其绝对SEQ#值是多少? 答:
Q4.请找出内网电脑收到的第一个HTTP响应,其绝对SEQ#值是多少? 答:
Q5.请在SYGATE服务器上找到NAT外发的连接,一共有几个?请记录每个连接对应的源IP、源端口、目的IP、目的端口,完成表2。
源IP 源端口 目的IP 目的端口 SYN时间 SYN SEQ# 该连接作用 1 2 3 4 5 192.168.0.3 192.168.0.3 192.168.0.3 192.168.0.3 192.168.0.3
36886 36886 36886 36886 36886 114.80.93.87 80 114.80.93.87 80 114.80.93.87 80 114.80.93.87 80 114.80.93.87 80 2.821309 2.822509 2.822413 2.842335 2.946463 0 1 1 473 781 GET请求 GET请求 请求图片 GET请求 断开TCP连接 9
Q6.请找出SYGATE发出的第一个HTTP请求,其绝对SEQ#值是多少? 答:
Sequence number : 2285726267
Q7.请找出SYGATE收到的第一个HTTP响应,其绝对SEQ#值是多少? 答:
Sequence number : 1954313269
进一步观察后续的NAT过程,并对比表1和表2各记录间的关系,根据以上实验请分析NAT服务器的主要工作原理。 答:
NAT(网络地址转换) 提供了局域网共享上网的简单方案,内部网络客户连接互联网时,NAT将自动修改IP报文的源和目的的IP地址,将用户的内部IP转换成一个外部公共IP地址,反之,数据从外部返回时,外部公共IP地址转换成内部IP
10