計算機網(wǎng)絡(luò)作業(yè)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上作業(yè)1 網(wǎng)絡(luò)嗅探器安裝與使用【思考】如何在交換環(huán)境里實現(xiàn)監(jiān)聽？（端口映射）答：局域網(wǎng)內(nèi)，在同一交換機下工作的PC機，如圖所示。PC機A和PC機B在同一交換機下工作，PC機A安裝Wireshark后，把交換機上任意一個PC機的數(shù)據(jù)端口做鏡像，設(shè)置交換機來復(fù)制所有數(shù)據(jù)到用戶交換端口下的Wireshark端口，這時PC機A就可以抓取到其他PC機的數(shù)據(jù)了，如抓取PC機B的數(shù)據(jù)，從而實現(xiàn)監(jiān)聽。作業(yè)2 TCP/IP協(xié)議配置與網(wǎng)絡(luò)實用命令【實驗內(nèi)容】1、TCP/IP協(xié)議的安裝和配置2常見網(wǎng)絡(luò)命令的使用（1）Pingping是一種電腦網(wǎng)絡(luò)工具，用來測試數(shù)據(jù)包能否通過IP協(xié)議到達特定主

2、機。ping的運作原理是向目標主機傳出一個ICMP （echo請求）數(shù)據(jù)報，并等待接收echo響應(yīng)數(shù)據(jù)報。程序會按時間和成功響應(yīng)的次數(shù)估算丟失數(shù)據(jù)包率（丟包率）和數(shù)據(jù)包往返時間（網(wǎng)絡(luò)時延，Round-trip delay time）。命令格式:ping IP地址或主機名 -t -a -n count -l size參數(shù)含義:-t不停地向目標主機發(fā)送數(shù)據(jù);-a 以IP地址格式來顯示目標主機的網(wǎng)絡(luò)地址 ;-n count 指定要Ping多少次，具體次數(shù)由count來指定 ;-l size 指定發(fā)送到目標主機的數(shù)據(jù)包的大小。（2）ipconfigipconfig 實用程序可以測試出本地主機的 IP

3、地址、網(wǎng)卡地址等信息，可以查看配置的情況。ipconfig的命令格式如下：ipconfig /? | /all | /release adapter | /renew adapter 其中的參數(shù)說明如下： 使用不帶參數(shù)的ipconfig命令可以得到以下信息：IP地址、子網(wǎng)掩碼、默認網(wǎng)關(guān)。/? 顯示ipconfig的格式和參數(shù)的英文說明； /all 顯示所有的配置信息； /release 為指定的適配器（或全部適配器）釋放IP地址（只適用于DHCP）； /renew 為指定的適配器（或全部適配器）更新IP地址（只適用于DHCP）。 ipconfig/all，可以得到更多的信息：主機名、DNS服務(wù)

4、器、節(jié)點類型、網(wǎng)絡(luò)適配器的物理地址、主機的IP地址、子網(wǎng)掩碼以及默認網(wǎng)關(guān)等。（3）tracerttracert 實用程序顯示用戶數(shù)據(jù)所經(jīng)過路徑上各個路由器的信息，內(nèi)容包括：每一站的編號、反應(yīng)時間、站點名稱或IP 地址。從中可以查看路由器處理時間的差別。 tracert 命令格式為：tracert IP地址或主機名 -d-h maximumhops-j host_list -w timeout其中的參數(shù)說明如下：-d 不解析目標主機的名字;-h maximum_hops 指定搜索到目標地址的最大跳躍數(shù);-j host_list 按照主機列表中的地址釋放源路由;-w timeout 指定超時時間間

5、隔，程序默認的時間單位是毫秒。tracert 命令用 IP 生存時間 (TTL) 字段和 ICMP 錯誤消息來確定從一個主機到網(wǎng)絡(luò)上其他主機的路由。首先，tracert送出一個TTL是1的IP數(shù)據(jù)報到目的地，當路徑上的第一個路由器收到這個數(shù)據(jù)包時，它將TTL減1。此時，TTL變?yōu)?，所以該路由器會將此數(shù)據(jù)包丟掉，并送回一個ICMP time exceeded消息（包括發(fā)IP包的源地址，IP包的所有內(nèi)容及路由器的IP地址），tracert收到這個消息后，便知道這個路由器存在于這個路徑上，接著tracert 再送出另一個TTL是2 的數(shù)據(jù)包，發(fā)現(xiàn)第2個路由器 tracert 每次將送出的數(shù)據(jù)包的T

6、TL 加1來發(fā)現(xiàn)另一個路由器，這個重復(fù)的動作一直持續(xù)到某個數(shù)據(jù)包 抵達目的地。當數(shù)據(jù)包到達目的地后，該主機則不會送回ICMP time exceeded消息，一旦到達目的地，由于tracert通過UDP數(shù)據(jù)包向不常見端口(30000以上)發(fā)送數(shù)據(jù)包，因此會收到ICMP port unreachable消息，故可判斷到達目的地。tracert 有一個固定的時間等待響應(yīng)(ICMP TTL到期消息)。如果這個時間過了，它將打印出一系列的*號表明：在這個路徑上，這個設(shè)備不能在給定的時間內(nèi)發(fā)出ICMP TTL到期消息的響應(yīng)。然后，tracert給TTL記數(shù)器加1，繼續(xù)進行。（4）netstatnetst

7、at 為網(wǎng)絡(luò)協(xié)議統(tǒng)計命令，可以查看網(wǎng)絡(luò)協(xié)議的統(tǒng)計結(jié)果、發(fā)送和接收數(shù)據(jù)的大小，連接和偵聽端口的狀態(tài)。Netstat 的命令格式為：netstat 參數(shù)。一共有7個參數(shù)，說明如下：-a 顯示所有的TCP 連接、所有偵聽的TCP 和 UDP 端口。-e 顯示 Ethernet 統(tǒng)計，可以和 /s 參數(shù)一起使用。-n 顯示以數(shù)字形式表示的地址和端口號。-p proto 顯示由協(xié)議參數(shù)proto 指定的協(xié)議的連接，協(xié)議可以是TCP、UDP、TCPv6、UDPv6。與參數(shù) /s 一起使用，會按協(xié)議顯示統(tǒng)計信息，此時的協(xié)議可以是TCP、UDP、IP、ICMP、TCP v6、UDP v6、IP v6ICMP

8、v6。-s 按協(xié)議顯示統(tǒng)計信息。-r 顯示IP 路由表的內(nèi)容。該參數(shù)的作用與route print 命令等價。-t 指定再次自動統(tǒng)計、顯示統(tǒng)計信息的時間間隔，t 數(shù)值為秒。若沒有指定，會顯示當前統(tǒng)計信息后退出。第二列本地地址：1：XXXXX，表示本地IP地址及對應(yīng)的tcp端口第三列外部地址：目的網(wǎng)站域名或目的服務(wù)器IP：http（或https）第三列狀態(tài)含義：CLOSED：無連接是活動的或正在進行 LISTEN：服務(wù)器在等待進入呼叫SYN_RECV：一個連接請求已經(jīng)到達，等待確認 SYN_SENT：應(yīng)用已經(jīng)開始，打開一個連接ESTABLISHED：正常數(shù)據(jù)傳輸狀態(tài) FI

9、N_WAIT1：應(yīng)用說它已經(jīng)完成FIN_WAIT2：另一邊已同意釋放 ITMED_WAIT：等待所有分組死掉CLOSING：兩邊同時嘗試關(guān)閉 TIME_WAIT：另一邊已初始化一個釋放LAST_ACK：等待所有分組死掉（5）routeroute命令是在本地 IP 路由表中顯示和修改條目網(wǎng)絡(luò)命令。route -f -p Command Destination mask Netmask Gateway metric Metric if Interface-f 清除所有不是主路由（網(wǎng)掩碼為 55 的路由）、環(huán)回網(wǎng)絡(luò)路由（目標為 ，網(wǎng)掩碼為 255.255.

10、255.0 的路由）或多播路由（目標為 ，網(wǎng)掩碼為 的路由）的條目的路由表。如果它與命令之一（例如 add、change 或 delete）結(jié)合使用，表會在運行命令之前清除。-p 與 add 命令共同使用時，指定路由被添加到注冊表并在啟動 TCP/IP 協(xié)議的時候初始化 IP 路由表。默認情況下，啟動 TCP/IP 協(xié)議時不會保存添加的路由。與 print 命令一起使用時，則顯示永久路由列表。所有其它的命令都忽略此參數(shù)。永久路由存儲在注冊表中的位置是HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpip

11、ParametersPersistentRoutes。接口列表：第一行為以太網(wǎng)網(wǎng)卡mac地址 第二行為Windows無線熱點mac地址 第三行為WLAN mac地址第四行為軟件回環(huán)接口 第五行為隧道適配器 Teredo 隧道虛擬接口【思考】 1. TCP/IP協(xié)議配置中的“網(wǎng)關(guān)”作用是什么？答：網(wǎng)關(guān)實質(zhì)上是一個網(wǎng)絡(luò)通向其他網(wǎng)絡(luò)的路由器的IP地址。只有設(shè)置好網(wǎng)關(guān)的IP地址，TCP/IP協(xié)議才能利用路由器轉(zhuǎn)發(fā)實現(xiàn)不同網(wǎng)絡(luò)之間的相互通信。2. 上網(wǎng)查詢route print結(jié)果(本機路由表)的含義。答：第一列是網(wǎng)絡(luò)目標地址，列出了路由器連接的所有的網(wǎng)段。第二列是網(wǎng)絡(luò)掩碼，提供這個網(wǎng)段本身的子網(wǎng)掩碼，

12、而不是連接到這個網(wǎng)段的網(wǎng)卡的子網(wǎng)掩碼，這基本上能夠讓路由器確定目的網(wǎng)絡(luò)的地址類。第三列是網(wǎng)關(guān)，一旦路由器確定它要把這個數(shù)據(jù)包轉(zhuǎn)發(fā)到哪一個目的網(wǎng)絡(luò)，路由器就要查看網(wǎng)關(guān)列表，網(wǎng)關(guān)表告訴路由器這個數(shù)據(jù)包應(yīng)該轉(zhuǎn)發(fā)到哪一個網(wǎng)關(guān)IP地址才能達到目的網(wǎng)絡(luò)。第四列是接口地址，接口列告訴路由器哪一個網(wǎng)卡連接到了合適的目的網(wǎng)絡(luò)。從技術(shù)上說，接口列僅告訴路由器分配給網(wǎng)卡的IP地址，相應(yīng)的網(wǎng)卡就把路由器連接到目的網(wǎng)絡(luò)，然而，路由器很聰明，知道這個地址綁定到哪一個物理網(wǎng)卡。第五列是躍點數(shù)，躍點數(shù)用于指出路由的成本，通常情況下代表到達目標地址所需要經(jīng)過的躍點數(shù)量，一個躍點代表經(jīng)過一個路由器。躍點數(shù)越低，代表路由成本越低；

13、躍點數(shù)越高，代表路由成本越高。當具有多條到達相同目的網(wǎng)絡(luò)的路由項時，TCP/IP會選擇具有更低躍點數(shù)的路由項。3. 如何用ping 檢測網(wǎng)絡(luò)中的故障點？用ping 測試網(wǎng)絡(luò)連通性時，若出現(xiàn)“Destination host unreahable”,則意味著什么？“Destionation host unreachable”和“Time out”的區(qū)別是什么？答：A用ping檢測網(wǎng)絡(luò)中的故障點：1） ping ，檢測TCP/IP協(xié)議棧是否正常這個命令檢測的是本地回環(huán)地址，被送到本地計算機的IP軟件，如果未能ping通，則表示TCP/IP的安裝或運行存在某些問題。2） ping

14、本地IP，檢測網(wǎng)卡或本地配置是否正常這個命令被送到計算機所配置的IP地址，我們的計算機始終都應(yīng)對該命令作出應(yīng)答，如果沒有，則表示本地配置或安裝存在問題。出現(xiàn)此問題時，局域網(wǎng)用戶可以斷開網(wǎng)線，然后重新發(fā)送該命令，如果能ping通，則表示另一臺計算機可能配置了相同的IP地址。3） ping 局域網(wǎng)內(nèi)其他IP，檢測網(wǎng)卡、網(wǎng)線等是否正常這個命令離開本地計算機，經(jīng)過網(wǎng)卡及網(wǎng)絡(luò)電纜到達其他計算機，再返回。收到回送應(yīng)答表明本地網(wǎng)絡(luò)中的網(wǎng)卡和載體運行正確。如果沒有收到回送應(yīng)答，那么表示子網(wǎng)掩碼不正確（網(wǎng)段不一致），或網(wǎng)卡配置錯誤，或電纜系統(tǒng)有問題。4） ping 網(wǎng)關(guān)IP，檢測與網(wǎng)關(guān)的連接性這個命令如果應(yīng)答正

15、確，表示局域網(wǎng)中的網(wǎng)關(guān)路由器正在運行并能夠作出應(yīng)答。5） ping 遠程IP，檢測遠程連接能ping通表示可以成功的訪問Internet（但不排除ISP的DNS會有問題）。6） ping localhost，檢測主機文件localhost是一個保留域名，在Windows系統(tǒng)中，它是的別名，每臺計算機都應(yīng)能將該名字轉(zhuǎn)換成該地址。如果沒有做到這一點，則表示主機文件（/Windows/host）存在問題。B出現(xiàn)“Destination host unreahable”,則意味著目標主機不能達到。出現(xiàn)這種情況，可能的原因有：對方與自己不在同一網(wǎng)段內(nèi)，而自己又未設(shè)置默認路由；網(wǎng)線故障；

16、網(wǎng)卡故障。C“Destionation host unreachable”和“Time out”的區(qū)別所經(jīng)過的路由器的路由表中具有到達目標的路由，而目標因為其它原因不可到達，這時候會出現(xiàn)"Request timed out"；如果路由表中連到達目標的路由都沒有，那就會出現(xiàn)"destination host unreachable"。作業(yè)3 Internet應(yīng)用與應(yīng)用層協(xié)議分析【實驗步驟】1. 訪問建立的web站點，用wireshark分析網(wǎng)站的訪問過程。2. 使用wireshark分析DNS的工作過程。熟悉DNS格式以及字段意義。注意分別設(shè)置不同的本地D

17、NS服務(wù)器分析DNS解析過程。答：DNS請求報文段：DNS報文字段含義：1） 標識ID： 請求客戶端設(shè)置的16位標示，服務(wù)器給出應(yīng)答的時候會帶相同的標示字段回來，這樣請求客戶端就可以區(qū)分不同的請求應(yīng)答了。2） 標志：aQR 1個比特位用來區(qū)分是請求（0）還是應(yīng)答（1）。bOPCODE 4個比特位用來設(shè)置查詢的種類，應(yīng)答的時候會帶相同值，可用的值如下：0 標準查詢 (QUERY) 1 反向查詢 (IQUERY)2 服務(wù)器狀態(tài)查詢 (STATUS) 3-15 保留值，暫時未使用c. AA 授權(quán)應(yīng)答(Authoritative Answer) 這個比特位在應(yīng)答的時候才有意義，指出給出應(yīng)答的服務(wù)器是查

18、詢域名的授權(quán)解析服務(wù)器。注意因為別名的存在，應(yīng)答可能存在多個主域名，這個AA位對應(yīng)請求名，或者應(yīng)答中的第一個主域名。dTC 截斷(TrunCation) - 用來指出報文比允許的長度還要長，導致被截斷。eRD 期望遞歸(Recursion Desired) - 這個比特位被請求設(shè)置，應(yīng)答的時候使用的相同的值返回。如果設(shè)置了RD，就建議域名服務(wù)器進行遞歸解析，遞歸查詢的支持是可選的。fRA 支持遞歸(Recursion Available) - 這個比特位在應(yīng)答中設(shè)置或取消，用來代表服務(wù)器是否支持遞歸查詢。h Z 保留值，暫時未使用。在所有的請求和應(yīng)答報文中必須置為0。i RCODE 應(yīng)答碼(R

19、esponse code) - 這4個比特位在應(yīng)答報文中設(shè)置，代表的含義如下：0 沒有錯誤。1 報文格式錯誤(Format error) - 服務(wù)器不能理解請求的報文。2 服務(wù)器失敗(Server failure) - 因為服務(wù)器的原因?qū)е聸]辦法處理這個請求。3 名字錯誤(Name Error) - 只有對授權(quán)域名解析服務(wù)器有意義，指出解析的域名不存在。4 沒有實現(xiàn)(Not Implemented) - 域名服務(wù)器不支持查詢類型。5 拒絕(Refused) - 服務(wù)器由于設(shè)置的策略拒絕給出應(yīng)答。比如，服務(wù)器不希望對某些請求者給出應(yīng)答，或者服務(wù)器不希望進行某些操作（比如區(qū)域傳送zone tran

20、sfer）。6-15 保留值，暫時未使用。3） 問題數(shù)QDCOUNT 無符號16位整數(shù)表示報文請求段中的問題記錄數(shù)。4） 資源記錄數(shù)ANCOUNT 無符號16位整數(shù)表示報文回答段中的回答記錄數(shù)。5） 授權(quán)資源記錄數(shù)NSCOUNT 無符號16位整數(shù)表示報文授權(quán)段中的授權(quán)記錄數(shù)。6） 額外資源記錄數(shù)ARCOUNT 無符號16位整數(shù)表示報文附加段中的附加記錄數(shù)。3. 用wireshark分析FTP的工作過程。注意觀察FTP的工作模式，用于控制連接的端口和數(shù)據(jù)連接的端口。答：服務(wù)端命令端口21NOOP 無操作（啞包；通常用來?；睿〤WD 改變工作目錄PWD 打印工作目錄，返回主機的當前目錄TYPE 設(shè)

21、定傳輸模式（ASCII/二進制)PASV 進入被動模式（服務(wù)器端啟動數(shù)據(jù)端口2962）客戶端發(fā)起數(shù)據(jù)通道的TCP三次握手SIZE 請求返回文件大小RETR 請求傳輸文件副本傳輸數(shù)據(jù)4. 郵件收發(fā)過程和協(xié)議分析基于web的郵件或客戶端的郵件軟件按如outlook收發(fā)郵件，捕獲數(shù)據(jù)報分析郵件收發(fā)過程和SMTP、POP3等協(xié)議格式和工作過程。作業(yè)4 數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層協(xié)議分析【實驗內(nèi)容】1. 以太協(xié)議分析從主機A上向主機B發(fā)PING檢測報文，捕獲以太數(shù)據(jù)幀，記錄并分析各字段的含義。2. ARP協(xié)議分析：a) 運行Wireshark程序；b) 進入DOS窗口，用arpa查看本機上的ARP表的情況，然后

22、用arpd B 刪除B的記錄（如果有的話）；c) 把網(wǎng)線斷開1分鐘，然后再聯(lián)網(wǎng)，觀察此時是否能捕獲ARP報文，如果能，記錄并分析各字段的含義；d) 從主機A上向主機B發(fā)PING檢測報文，觀察此時是否能捕獲ARP報文，如果能，記錄并分析各字段的含義；e) 通過arp - a 查看ARP表的更新情況，記錄此時能否看到B對應(yīng)的MAC地址；f) 再次從主機A上向主機B發(fā)PING檢測報文，或者再次從主機B上向主機A發(fā)PING檢測報文，觀察看此時是否能捕獲ARP報文；g) 主機A上和主機B停止進行任何數(shù)據(jù)通信，5分鐘后再次從A向B發(fā)PING檢測報文，或者從主機B上向主機A發(fā)PING檢測報文，觀察看此時是否

23、能捕獲ARP報文。3. IP協(xié)議分析1）從主機A上向主機B發(fā)PING檢測報文，捕獲IP數(shù)據(jù)包，記錄并分析各字段的含義，并與IP數(shù)據(jù)包格式進行比較;2）使用ping命令，制定數(shù)據(jù)包長度，如ping -l 2000，使用嗅探器IP分片情況，并分析分片和重組過程。3）在Dos仿真環(huán)境下運行tracert “校園網(wǎng)內(nèi)某服務(wù)器IP地址”，捕獲IP數(shù)據(jù)包，記錄并分析各字段的含義，并與IP數(shù)據(jù)包格式進行比較。答：1）A ping B2）ping 2 -l 2000 為了重組數(shù)據(jù)報分片，接收主機在第一個分片到達時分配一個存儲緩沖區(qū)。這個主機還將啟動一個計時器。當數(shù)據(jù)報的后續(xù)分片到達時，數(shù)

24、據(jù)被復(fù)制到緩沖區(qū)存儲器中片偏移量字段指出的位置。當所有分片都到達時，完整的未分片的原始數(shù)據(jù)報就被恢復(fù)了。3）在Dos仿真環(huán)境下運行tracert 4. ICMP協(xié)議分析1）從主機A上向主機B發(fā)PING檢測報文，捕獲ICMP請求數(shù)據(jù)包和應(yīng)答數(shù)據(jù)包，記錄并分析各字段的含義，并與ICMP數(shù)據(jù)包格式進行比較；如果返回的差錯信息，請分析是由于什么差錯引起的。2）使用tracert命令，跟蹤某臺主機，使用wireshark捕獲數(shù)據(jù)包，分析不同類型ICMP響應(yīng)數(shù)據(jù)包格式（如type=8,type=0,type=11）。分析tracert工作原理。3）在Dos仿真環(huán)境下運行netstats，查看本機已經(jīng)接收和

25、發(fā)送的ICMP報文類型及報文個數(shù)，與tracert命令結(jié)果進行比較。答：1）A ping B 捕獲ICMP請求數(shù)據(jù)報文應(yīng)答數(shù)據(jù)報文2）tracerttype = 8和type = 0見上type = 11，ICMP超時差錯報文：對應(yīng)IP數(shù)據(jù)報的TTL為255ICMP差錯報文的數(shù)據(jù)字段具有同樣的格式：把收到的需要進行差錯報告的IP數(shù)據(jù)報的首部和數(shù)據(jù)字段的前8個字節(jié)提取出來，作為ICMP報文的數(shù)據(jù)字段。再加上相應(yīng)的ICMP差錯報告報文的前8個字節(jié)，就構(gòu)成了ICMP差錯報告報文。tracert的工作原理：tracert 命令用 IP 生存時間 (TTL) 字段和 ICMP 錯誤消息來確定從一個主機到

26、網(wǎng)絡(luò)上其他主機的路由。首先，tracert送出一個TTL是1的IP 數(shù)據(jù)包到目的地，當路徑上的第一個路由器收到這個數(shù)據(jù)包時，它將TTL減1。此時，TTL變?yōu)?，所以該路由器會將此數(shù)據(jù)包丟掉，并送回一個ICMP time exceeded消息（包括發(fā)IP包的源地址，IP包的所有內(nèi)容及路由器的IP地址），tracert 收到這個消息后，便知道這個路由器存在于這個路徑上，接著tracert 再送出另一個TTL是2 的數(shù)據(jù)包，發(fā)現(xiàn)第2 個路由器 tracert 每次將送出的數(shù)據(jù)包的TTL 加1來發(fā)現(xiàn)另一個路由器，這個重復(fù)的動作一直持續(xù)到某個數(shù)據(jù)包 抵達目的地。當數(shù)據(jù)包到達目的地后，該主機則不會送回IC

27、MP time exceeded消息，一旦到達目的地，由于tracert通過UDP數(shù)據(jù)包向不常見端口(30000以上)發(fā)送數(shù)據(jù)包，因此會收到ICMP port unreachable消息，故可判斷到達目的地。tracert 有一個固定的時間等待響應(yīng)(ICMP TTL到期消息)。如果這個時間過了，它將打印出一系列的*號表明：在這個路徑上，這個設(shè)備不能在給定的時間內(nèi)發(fā)出ICMP TTL到期消息的響應(yīng)。然后，tracert給TTL記數(shù)器加1，繼續(xù)進行?！舅伎碱}】1. 在ARP包分析實驗過程中，為什么A有時能捕獲ARP報文，有時卻不能捕獲ARP報文？答：如果主機的ARP高速緩存里含有當前想要訪問的主機

28、IP及其對應(yīng)MAC地址，則無需廣播尋找，故而有時需要ARP廣播有時不需要，即有時可捕獲ARP報文有時不能。2. 為什么運行ping 時，不能捕獲到ICMP報文？如果運行ping 本機IP地址能收到報文嗎？ 為什么？答：ping 對于ping ，這條命令是不經(jīng)過網(wǎng)卡的，ping本地回環(huán)是測試tcp/ip協(xié)議棧，在協(xié)議棧的IP層就進行了回環(huán)，因此不能捕獲到ICMP報文。ping本機ip地址不能捕獲到報文。ping本機IP，數(shù)據(jù)報從網(wǎng)卡協(xié)議的最頂層（應(yīng)用層）接收數(shù)據(jù)>傳輸層>ip層，數(shù)據(jù)報到達ip層的時候，ip層檢測到數(shù)據(jù)包的目的主機

29、位本機，那么就會將數(shù)據(jù)包送回環(huán)回接口，然后送回本機。以上的幾個層次，構(gòu)成一個ip協(xié)議棧（自上往下），ping本機就可以測試ip協(xié)議棧（網(wǎng)卡協(xié)議）是否正常。3. 在ping 的過程中，返回信息“Request timed out” 和“Destination Host Unreachable”分別是由哪些情況引起的？答：Destination Host Unreachable目標主機不可達此消息指出兩個問題之一：本地系統(tǒng)沒有到達所需目標的路由，或者遠程路由器報告沒有到目的地的路由。如果該消息只是“Destination Host Unreachable”，那么沒有來自本地系統(tǒng)的路由，并且發(fā)送的數(shù)

30、據(jù)包不會被放在線路上。如果消息是“Reply From <IP address>：Destination Host Unreachable”，則路由問題發(fā)生在遠程路由器，其地址由“<IP address>”字段指示。Request timed out請求超時此消息表示在1秒的默認時間內(nèi)沒有收到Echo Reply消息。這可能是由于許多不同的原因造成的。最常見的包括網(wǎng)絡(luò)擁塞，ARP請求失敗，包過濾，路由錯誤或無聲丟棄。4. 請通過實驗驗證：主機如果不設(shè)置“網(wǎng)關(guān)”，同一網(wǎng)段內(nèi)的主機可以相互通信。用ping命令測試，用嗅探器測試可以捕獲8個ICMP數(shù)據(jù)包，2個ARP數(shù)據(jù)包。不

31、同網(wǎng)段的主機不能通信，用PING命令測試，會顯示“ Destination Host Unreachable”，因為沒有指明網(wǎng)關(guān)，無法發(fā)送出去，因此顯示“目的主機不可達”，用嗅探器捕獲不到任何信息。主機如果設(shè)置“網(wǎng)關(guān)”，同一網(wǎng)段的主機通信不需要網(wǎng)關(guān)轉(zhuǎn)發(fā)，用ping命令測試，用嗅探器可以捕獲所有測試數(shù)據(jù)包，能看到對方主機的MAC地址。不同網(wǎng)段的主機之間通信需要網(wǎng)關(guān)轉(zhuǎn)發(fā)，用ping命令測試，能看到網(wǎng)關(guān)的MAC地址（包括能通信或不能通信）。答：不設(shè)置網(wǎng)關(guān)同一網(wǎng)段：不設(shè)置網(wǎng)關(guān)不同網(wǎng)段：設(shè)置網(wǎng)關(guān)同一網(wǎng)段：設(shè)置網(wǎng)關(guān)不同網(wǎng)段：5. 通過下面實驗理解網(wǎng)關(guān)：假設(shè)主機A的IP地址為/23，主機B的

32、IP地址為/23，兩臺主機均不設(shè)置網(wǎng)關(guān)，用ping命令測試兩主機的連通性，用ARP命令查看物理地址。對結(jié)果進行分析。假設(shè)主機A的IP地址為/24，主機B的IP地址為/23，兩主機不設(shè)置網(wǎng)關(guān)，分別在主機A和主機B上用ping測試與對方的連通性，用ARP查看物理地址。對測試結(jié)果進行分析。答：1） A：/23，B：/23，不設(shè)網(wǎng)關(guān) 同個網(wǎng)段，不經(jīng)網(wǎng)關(guān)2） A：/24，B：/23，不設(shè)網(wǎng)關(guān)同個網(wǎng)段，不經(jīng)網(wǎng)關(guān)3） A：/23，B：/23，設(shè)本機地址為網(wǎng)關(guān)同個網(wǎng)段，不經(jīng)網(wǎng)關(guān)4） A：10.2.2