返回
实验__利用wireshark对ip协议及分片分析

实验__利用wireshark对ip协议及分片分析

ID:13108996

大小:1.11 MB

页数:7页

时间:2018-07-20

实验__利用wireshark对ip协议及分片分析_第1页
实验__利用wireshark对ip协议及分片分析_第2页
实验__利用wireshark对ip协议及分片分析_第3页
实验__利用wireshark对ip协议及分片分析_第4页
实验__利用wireshark对ip协议及分片分析_第5页
资源描述:

《实验__利用wireshark对ip协议及分片分析》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、实验IP协议分析一、实验目的理解IP协议报文类型和格式,掌握IPV4地址的编址方法。二、实验方式每两位同学为一小组,每小组各自独立完成实验。三、实验内容Ping命令只有在安装了TCP/IP协议之后才可以使用,其命令格式如下:ping[-t][-a][-ncount][-lsize][-f][-iTTL][-vTOS][-rcount][-scount][[-jhost-list]

2、[-khost-list]][-wtimeout]target_name这里对实验中可能用到的参数解释如下:-t:用户所在主机不断向目标主机发送回送请求报文,直

3、到用户中断;-ncount:指定要Ping多少次,具体次数由后面的count来指定,缺省值为4;-lsize:指定发送到目标主机的数据包的大小,默认为32字节,最大值是65,527;-wtimeout:指定超时间隔,单位为毫秒;target_name:指定要ping的远程计算机。1、IP协议分析实验使用Ping命令在两台计算机之间发送数据报,用Wireshark截获数据报,分析IP数据报的格式,理解IPV4地址的编址方法,加深对IP协议的理解。2、IP数据报分片实验我们已经从前边的实验中看到,IP报文要交给数据链路层封装后才能发送。理想情

4、况下,每个IP报文正好能放在同一个物理帧中发送。但在实际应用中,每种网络技术所支持的最大帧长各不相同。例如:以太网的帧中最多可容纳1500字节的数据;FDDI帧最多可容纳4470字节的数据。这个上限被称为物理网络的最大传输单元(MTU,MaxiumTransferUnit)。TCP/IP协议在发送IP数据报文时,一般选择一个合适的初始长度。当这个报文要从一个MTU大的子网发送到一个MTU小的网络时,IP协议就把这个报文的数据部分分割成能被目的子网所容纳的较小数据分片,组成较小的报文发送。每个较小的报文被称为一个分片(Fragment)。每

5、个分片都有一个IP报文头,分片后的数据报的IP报头和原始IP报头除分片偏移、MF标志位和校验字段不同外,其他都一样。图5.2显示了Wireshark捕获的IP数据报分片的分析情况,可参考。图5.2IP数据报分片示例重组是分片的逆过程,分片只有到达目的主机时才进行重组。当目的主机收到IP报文时,根据其片偏移和标志MF位判断其是否一个分片。若MF为0,片偏移为0,则表明它是一个完整的报文;否则,则表明它是一个分片。当一个报文的全部分片都到达目的主机时,IP就根据报头中的标识符和片偏移将它们重新组成一个完整的报文交给上层协议处理。四、实验步骤1

6、、IP协议分析步骤1:分别在PC1和PC2上运行Wireshark,开始截获报文,为了只截获和实验内容有关的报文,将Wireshark的CaptrueFilter设置为“NoBroadcastandnoMulticast”;步骤2:PC1pingPC2.步骤3:停止截获报文,分析截获的结果,回答下列问题:1)任取一个有IP协议的数据报并截图替换下图2)分析该IP协议的报文格式,完成下表表IP协议字段报文信息说明版本4IP所使用版本号头长20bytesIP头的长度服务类型0x00优先级标志位和服务类型标志位,被路由器用来进行流量的优先排序总

7、长度40IP头与数据包中数据的长度标识0x6f0b一个唯一的标识数字,用来识别一个数据包或者被分片数据包的次序标志0x02用来标记一个数据包是否是一组分片数据包的一部分片偏移0一个数据包是一个分片,这个域中的值就会被用来将数据包以正确的顺序重新组装生存周期2用来定义数据包的生存周期,以经过路由器的跳数/秒数进行描述协议TCP用来识别在数据包序列中上层协议数据包的类型校验和0x0000一个错误检测机制,用来确认IP头的内容没有被损坏或者篡改源地址192.16.81.13发出数据包的主机的IP地址目的地址183.95.125.110数据包目的

8、地的IP地址2、IP数据报分片实验步骤1:在PC1、PC2两台计算机上运行Wireshark,为了只截获和实验有关的数据报,设置Wireshark的捕获条件为对方主机的IP地址的icmp协议,则在PC1上设置的捕获条件为ip.dst_hostandicmp,开始截获报文;步骤2:在PC1上执行如下Ping命令,向主机PC2发送5000B的数据报文:ping的命令为ping–l5000192.168.6.12并截图替换下图。步骤3:停止截获报文并截图替换下图:分析截获的报文,回答下列问题:1)以太网的MTU是1500A)对截获的报文分析,将

9、属于同一ICMP请求报文的分片找出来并截图替换下图,主机PC1向主机PC2发送的ICMP请求报文分成了4个分片B)若要让主机PC1向主机PC2发送的数据分为3个分片,则Ping命令中的报文长度

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。