返回
实验三 IP数据包结构以及ARP协议分析

实验三 IP数据包结构以及ARP协议分析

ID:39615528

大小:626.01 KB

页数:9页

时间:2019-07-07

实验三 IP数据包结构以及ARP协议分析_第1页
实验三 IP数据包结构以及ARP协议分析_第2页
实验三 IP数据包结构以及ARP协议分析_第3页
实验三 IP数据包结构以及ARP协议分析_第4页
实验三 IP数据包结构以及ARP协议分析_第5页
资源描述:

《实验三 IP数据包结构以及ARP协议分析》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、实验三IP数据包结构以及ARP协议分析班级:信息1001日期:学号:姓名:一、实验目的1.观察和了解IP数据报的结构。2.学习IP数据报的分片和重组。3.掌握ARP协议的工作原理。二。实验前的准备1.熟悉IP数据报的结构,以及分片信息。2.熟悉ARP协议的基本原理和作用。三.实验内容和步骤。1.分析IP数据报的基本结构1.1启动Wireshark软件。执行ping命令(如ping202.195.160.7,注意ping命令中的IP地址应是实际实验网络中存在的一个IP地址)利用实验二中的操作方式捕获和显示该命令的相关数据包。将

2、显示的结果截屏。1.2选中被捕获的一个ICMP协议数据包,在详细信息窗口中观察并记录IP数据报的详细信息。答:1.3IP数据报的基本结构是什么,分析你选中的该IP数据报的结构以及对应的各项信息的含义。答:(1)版本(2)首部长度(3)区分服务(4)总长度(5)标识(identification)(6)标志(flag)(7)片偏移(8)生存时间(9)协议(10)首部检验和(11)源地址占32位(12)目的地址占32位InternetProtocol互联网协议(ip):源:202.195.169.202,目的:202.195.1

3、69.210.Version(版本):一个4字节的字段。表示当前正运行的IP版本信息。上图中版本的信息是IPv4。HeaderlengthIP(报头长度):20bytesDifferentiatedservicesFiled(服务的类别):一个8字节的字段表示一个特定的上层协议所分配的重要级别。Totallength(总长度):包括数据和报头。从该值中减去Headerlength值的长度得到的就是数据有效负荷的长度。在上图中该值是60。Identification(标识符):一个16字节的字段,它包含一个整数序列号用来

4、表示当前的数据包。上图为0x67f3(26611)。Flag(标记):一个3字节的字段,其中后两位控制分片,上图值为0x00.Fragmentoffset(分片的偏移量):它帮助重组分片。上图为0。Timetolive(存活时间):128.Protocol(协议):一个8字节的字段,它表示在IP处理过程结束后,将会有哪个上层协议接收。在上图中ICMP(1).1.4分析IP数据报是如何分片的。并记录和解释选中的该IP数据报的分片详细信息。答:IP协议就把这个报文的数据部分分割成能被目的子网所容纳的较小数据分片,组成较小的报

5、文发送。每个较小的报文被称为一个分片(Fragment)。每个分片都有一个IP报文头,分片后的数据报的IP报头和原始IP报头除分片偏移、MF标志位和校验字段不同外,其他都一样。1.5同样方法分析ping–l4000202.195.160.7命令的数据报中分片的情况,并解释为什么出现了分片。答:出现了分片。最大传输单元MTU这个特性,它限制了数据帧的最大长度。2.分析ARP协议2.1在“Capture”菜单中选择“Options”选项,在Options设置窗口中把捕获参数设置为非混杂模式。并回答混杂模式和非混杂模式的区别答:在

6、非混杂模式下,Wireshark捕获满足以下条件的包:含本网卡地址单播包、具有多播地址且与本网卡地址配置相吻合的数据包、广播包。即,非混杂模式指WireShark只抓取指定网卡上的发出与接收的数据包,与指定网卡无关的数据包将被忽略。在混杂模式下,Wireshark除捕获上述类型的数据包外,与本网卡地址配置不吻合的组播包也会被捕获下来。即,混杂模式指WireShark能够抓取主机所在局域网内的全部网络包,即局域网内其他主机之间的通信数据包也能被抓获。2.2在“Capture”菜单中选择“Start”菜单选项,重新开始捕获数据包

7、。2.3在开始菜单的“运行”窗口中,输入“arp–d*”和“ping202.195.160.7”命令,ping命令执行完后,点击“Stop”按钮停止捕获。2.4设置过滤器,得到捕获到的ARP的相关数据包,截屏,并由此分析ARP协议的地址解析过程。从截图中可以看出硬件类型(hardwaretype)是以太网(0x0001)。协议类型(protocoltype)为0x0800。。硬件地址长度(hardwaresize)为6。协议地址长度(protocolsize)为4。操作类型(opcode)为0x0002,表示报文类型为ARP

8、请求.。发送方硬件地址(senderMACaddress)为:78:45:c4:03:03:ba,定义了发送方的硬件地址。发送方协议地址(senderIPaddress)202.195.169.196,定义发送方的协议地址。目的硬件地址(targetMACaddress):78:45:c4

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。