返回
北邮 计网实验2 IP和TCP数据分组的捕获和解析.doc

北邮 计网实验2 IP和TCP数据分组的捕获和解析.doc

ID:55563352

大小:2.40 MB

页数:28页

时间:2020-05-17

北邮 计网实验2 IP和TCP数据分组的捕获和解析.doc_第1页
北邮 计网实验2 IP和TCP数据分组的捕获和解析.doc_第2页
北邮 计网实验2 IP和TCP数据分组的捕获和解析.doc_第3页
北邮 计网实验2 IP和TCP数据分组的捕获和解析.doc_第4页
北邮 计网实验2 IP和TCP数据分组的捕获和解析.doc_第5页
资源描述:

《北邮 计网实验2 IP和TCP数据分组的捕获和解析.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、实验报告实验二:IP和TCP数据分组的捕获和解析ytinrete1.实验类别协议分析型2.实验内容和实验目的本次实验内容:1)捕获在连接Internet过程中产生的网络层分组:DHCP分组,ARP分组,IP数据分组,ICMP分组。2)分析各种分组的格式,说明各种分组在建立网络连接过程中的作用。3)分析IP数据分组分片的结构。通过本次实验了解计算机上网的工作过程,学习各种网络层分组的格式及其作用,理解长度大于1500字节IP数据组分片传输的结构。4)分析TCP建立连接,拆除连接和数据通信的流程。3.实验

2、组人数单人组4.实验环境windows7WireShark1.实验步骤和实验结果5.1捕获DHCP报文并分析打开软件,并设置过滤器为udp.port==68则可捕获DHCP报文分析DHCP分组格式:OP:若是client送给server的封包,设为1,反向为2。HTYPE:硬件类别,Ethernet为1。HLEN:硬件地址长度,Ethernet为6。HOPS:若封包需经过router传送,每站加1,若在同一网内,为0。TRANSACTIONID:DHCPREQUEST时产生的数值,以作DHCPREPL

3、Y时的依据。SECONDS:Client端启动时间(秒)。FLAGS:从0到15共16bits,最左一bit为1时表示server将以广播方式传送封包给client,其余尚未使用。Ciaddr:要是client端想继续使用之前取得之IP地址,则列于这里。Yiaddr:从server送回client之DHCPOFFER与DHCPACK封包中,此栏填写分配给client的IP地址。Siaddr:若client需要透过网络开机,从server送出之DHCPOFFER、DHCPACK、DHCPNACK封包中,

4、此栏填写开机程序代码所在server之地址。Giaddr:若需跨网域进行DHCP发放,此栏为relayagent的地址,否则为0。Chaddr:Client之硬件地址。Sname:Server之名称字符串,以0x00结尾。File:若client需要透过网络开机,此栏将指出开机程序名称,稍后以TFTP传送。Options:允许厂商定议选项(Vendor-SpecificArea),以提供更多的设定信息查看DHCP的四次握手获得IP地址,缺省路由DNS等参数的过程。在DOS窗口执行命令ipconfig/

5、release先释放已经申请的IP地址。再执行ipconfig/renew。Wireshark捕获四次握手具体分析分析四次握手的过程:1)第一次握手本地端向网络以广播形式发送DHCPdiscover报文,等待网络中的DHCPserver给出回应。由抓包结果可知,discover报文第二层源mac地址为源端口mac,目的mac为广播地址ff:ff:ff:ff:ff:ff.。三层源地址为0.0.0.0,目的地址为广播地址255.255.255.255。UDP源端口为68,目的端口为67。2)第二次握手当D

6、HCPserver接收到本地端发出的discover报文后,它会从那些还没有租出的地址范围内,选择最前面的空置IP,连同其它TCP/IP设定,响应给本地端一个DHCPoffer封包。由于客户端在开始的时候还没有IP地址,所以在其DHCPdiscover封包内会带有其MAC地址信息,并且有一个XID编号来辨别该封包,DHCP服务器响应的DHCPoffer封包则会根据这些资料传递给要求租约的客户。根据服务器端的设定,DHCPoffer封包会包含一个租约期限的信息,当本地端到了这个期限,会释放出IP,再次发

7、送discover报文重新申请。由抓包结果可得:ClientIPaddress=0.0.0.0(0.0.0.0)Your(Client)IPaddress=10.201.18.140(10.201.18.140):DHCPServer分配给本地端的IP地址DHCPMessageType=DHCPOffer:表示这是offer报文Serveridentifier=10.3.9.3(10.3.9.3):DHCPserver的IP地址Ipaddressleasetime=12hour表示租期是12小时Sub

8、netMask=255.255.255.128:子网掩码DomainName="bupt.edu.cn":域名Router=10.201.18.129(10.201.18.129):路由网关3)第三次握手本地端向网络以广播形式发送request报文作为响应,告诉所有DHCP服务器它将指定接受哪一台服务器提供的IP地址。由抓包结果可看出这是一个request报文,IP为我们刚刚申请的IP:10.201.18.140。4)第四次握手网络中的DHCPserve

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。