Лабораторна робота №3

з основи комп’ютерних мереж

Протоколи мережного рівня – IP і ICMP

ФБ-01 Новак Ольги

Прийняв:Козленко О.В
 Відповіді на завдання

1. Запустіть Wireshark і почніть перехоплення пакетів.

2. Введіть 3 команди traceroute, одна з довжиною 56 байт, наступна з довжиною
2000 байт, і остання з довжиною 3500 байт.

3. Зупиніть перехоплення пакетів.

Дослідження перехоплених пакетів ІР

Для відповіді на блок даних питань я використовувала команду traceroute

довжиною у 56 байтів.
1. Виберіть перший ICMP ехо-запит, який був посланий вашим
комп'ютером, і розкрийте деталі заголовку протоколу ІР. Якою є ІР адреса
Вашого комп’ютера?

IP-address:
Source(src) 192.168.31.241
2. Дивлячись на заголовок ІР, скажіть яким є значення поля протоколу
вищого рівня.

Protocol UDP(17)
3. Який розмір має ІР заголовок? Скільки байтів містять дані корисного
навантаження ІР дейтаграми? Поясніть, будь-ласка, як ви це визначили.

Header length(довжина заголовку)- 20 bytes(5)

Total length(загальна довжина) - 56 bytes
Поле загальна довжина (Total Length) визначає загальну довжину дейтаграми в
байтах, включаючи заголовок і корисне навантаження.
Тому к-ть байтів,що містять дані корисного навантаження буде різницею між
загальною довжиною та довжиною заголовку:
56-20=36 (байт).
4. Чи була ця ІР дейтаграма фрагментована? Поясніть вашу відповідь.
Ні.Дана дейтаграма не була фрагментованою,тому що(визначила двома
способами):
1. розмір пакета (Total length) значно менший за максимально можливий
для нашої мережі( 2-й скрін mtu),а саме 56<<1500

2. У полі Flags рядок More fragments=0,що означає,що дейтаграма не була

фрагментованою.
Тепер порівняємо два пакети і дамо відповіді на запитання нижче:

5. Які поля IP дейтаграми завжди змінюються?

Identification,Header Checksum,TTL
6. Які поля IP дейтаграми не змінюються? Які поля не мають змінюватися?
Які поля мають змінюватися? Чому? Далі, знайдіть пакети ICMP
відповідей.
Не змінюються: Version,Header length,Flags,Fragment Offset,Protocol,Header
checksum status,Destination
Не мають змінюватися:Version(викорис.протокол IPv4 вищого рівня),Header
length(для протоколів типу UDP/ICMP пакети мають одн.довжину заголовка(20
байт)),Protocol(для всіх пакетів протоколом вищого рівня буде ICMP),Destination
address(доки проходить запит від нашого комп’ютера,адреса отримувача
повинна бути незмінною)
Мають змінюватися:Identification(унікальна для кожного пакету),TTL(повинен
зменшуватися з кожним вузлом на шляху слідування),Header checksum(також є
унікальним для кожного пакету)
7. Якими є значення полів ідентифікації та TTL ?

Identification: 0x21ef(8687)
TTL: 64
8. Чи ці значення не змінються для всіх ICMP пакетів, що були послані на
Ваш комп’ютер найближчим роутером? Чому?
Ці значення змінюються для всіх пакетів типу ICMP,тому що кожне ICMP-
повідомлення є унікальним і відповідає окремому ІР-пакету(запиту).
Фрагментація
Проаналізуємо команду traceroute довжиною у 2000 байтів.

9. Знайдіть перший ICMP Echo Request. Чи було це повідомлення

фрагментованим на декілька дейтаграм?

Так,повідомлення було фрагментованим,про що свідчить рядок More fragments:

Set.

10.Виведіть перший фрагмент фрагментованої ІР дейтаграми. Яка

інформація підкаже, що ця дейтаграма була фрагментована? Якої довжини
ця ІР дейтаграма?

Рядок More fragments: set;

Довжина дейтаграми 1500 байт.
11.Виведіть другий фрагмент. Яка інформація покаже, що це не перший
фрагмент? Чи існують ще якісь фрагменти? Чому?

Завдяки відступу у фрагмента(рядок Fragments Offset: 1480) ми можемо

засвідчувати,що даний фрагмент не є першим(у нашому випадку-другий).Також
інших фрагментів не існує( рядок More fragments: Not set),тому що передалися
всі 1980(без 20 байт заголовку) байт інформації ( 1-й фрагмент довжиною 1480
байт і 2-й довжиною 500 байт).
12.Скільки фрагментів було створено з оригінальної дейтаграми?
Було створено 2 фрагменти.
13.Яке поле змінюється в ІР заголовку у фрагментах?
Flags,Fragments Offset,Header Checksum,Total length
Дослідження протоколу ICMP.ICMP та ping

1. Запустіть командне вікно (Unix/Linux – shell).

2. Запустіть Wireshark і почніть перехоплення пакетів.
3. В командному рядку наберіть команду
ping –n 10 <hostname>,
де hostname – це доменне ім’я або IP адреса хосту. Поясніть, що означає
аргумент 10.

Аргумент 10 означає к-ть разів,скільки ми хочемо пінгувати хост( у нашому

випадку wikipedia.org)
4. Спостерігайте за результатами, які виводить програма ping. Після
завершення роботи програми зупиніть перехоплення пакетів Wireshark.
По результатам ping – тесту дайте відповіді на наступні запитання:
1. Якою є ІР адреса вашого комп’ютера? Якою є ІР адреса хоста
призначення?
Src(IP комп’ютера)-192.168.31.241
Dst(IP призначення)-91.198.174.192

2. Чому ІСМР пакети не мають порта відправника та порта

призначення?
 Тому що пакет був розроблений для передачі мережевої
інформації між хостом/роутером.Тим паче це протокол запиту/відповіді,а не
зв’язку.
3. Яким є тип і код ІСМР пакету, що був відправлений вами?

Тип:8(запит)
Код:0
4. Яким є тип і код ІСМР пакету, що був отриманий вами у
відповідь?

Тип:0(відповідь)
Код:0