Рис. 2.2 Содержимое эхо-запроса.
Рис. 2.3. Содержимое эхо-ответа.
Из рис. 2.2 и 2.3 следует, что в ICMP Echo-request’е содержится тип отправляемого эхо-запроса – 8(ICMP ECHO), и эхо-ответа – 0(ICMP ECHO_REPLY). Код всегда 0 по умолчанию. Checksum – это контрольная сумма данных пакета. Sequence number - используется для организации надёжной доставки информации между приложениями.
3.3. Ping 195.208.113.67 –l 4000
Т.к. в Ethernet максимальный размер передачи блока данных (MTU) равен 1500б, в общем случае пакет будет разбит на фрагменты, анализ которых и представляет интерес в данном пункте.
Результаты работы программы Wireshark представлены на рис. 2.4.
Рис. 2.4. Результаты работы программы Wireshark, отфильтрованные по тегу ip.addr ==10.1.15.2.
Из рис. 2.4 можно заключить, что, т.к. размер пакетов превышает максимальный для Ethernet(1500 октетов), они были фрагментированы. Пакет №7 – пакет первого запроса с заголовком ICMP. Пакет №8 – пакет с данными №2. Пакет №9 – пакет с данными №3(последний). Проанализируем содержимое пакетов подробнее:
Рис. 2.5. Содержимое первого фрагмента пакета.
Рис. 2.6. Содержимое промежуточного фрагмента пакета.
Рис. 2.7. Содержимое последнего фрагмента пакета.
Из рис. 2.5, 2.6 и 2.7 видно, что все фрагменты имеют один ID в IP (0xdb16), а также то, что во всех фрагментах, кроме последнего, указано, в каком фрагменте этот пакет необходимо собрать (т.е. какой фрагмент является последним). Так же у первых 2х фрагментов пакета выставлен флаг fragments, означающий, что передача содержимого пакета еще не закончена и будут следующие пакеты.
Отличительные особенности первого, промежуточного и последнего фрагмента:
Таблица 2.1. Отличительные особенности фрагментов.
|
первый фрагмент |
промежуточный фрагмент |
последний фрагмент |
|
MF=1 |
MF=1 |
MF=0 |
|
Offset=0 |
Offset≠0 |
Offset≠0 |
3.3.ping 195.208.113.67 –r 4
Утилита «ping» с ключом –r позволяет записывать ip-адреса hop-ов в отдельное поле ip-пакета.
Результаты работы программы Wireshark представлены на рис.2.8, 2.9 и 2.10.
Рис. 2.8. Результаты работы программы Wireshark, отфильтрованные по тегу ip.addr ==10.1.15.2
Рис. 2.9. Содержимое эхо-запроса.
Рис. 2.10. Содержимое эхо-ответа.
Из рис. 2.9 и 2.10 видно, что в поле «Options» IP-пакета предусмотрена графа «Record route», куда в эхо-ответе записывается маршрут следования пакета. В первом случае эта графа пуста – следовательно, запрос в начальной точке. А во втором – запрос в конечной точке, т.к. записал 4 адреса.
3.4. ping 10.1.17.5. Зафиксировать полученное сообщение «HostUnreachable».
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.