实验5分析IP报文结构(物有所值).docx

《实验5分析IP报文结构(物有所值).docx》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、一、实验名称分析IP报文结构二、实验目的：1.掌握使用Wireshark分析俘获trace文件的基本技能；2.深刻理解IP报文结构和工作原理。三、实验内容和要求1.分析俘获的俘获的分组；2.分析IP报文结构。四、实验环境1)运行Windows8.1操作系统的PC一台。2)PC具有以太网卡一块，通过双绞线与校园网相连；或者具有适合的踪迹文件。3)每台PC运行程序协议分析仪Wireshark。五、操作方法与实验步骤1)分析俘获的分组打开踪迹文件，用鼠标点选感兴趣的帧，按右键出现如图49菜单。该菜单提

2、供了许多非常有用的功能，详细情况可以参见系统软件自带的“Wireshark用户指南”的表6.1。例如，当选中编号10的分组，用鼠标指向其源地址，打开如图49所示菜单，点击“Selected”，就会出现如图50所示的界面。可见，系统已经自动用其源地址作为过滤条件，从众多分组中过滤出与HuaweiTe_Of：da：72有关分组了，该源地址使用广播的方式发送数据包。更一般的定义过滤条件，可以选用“Analyze/DisplayFilters”功能。图49分组列表窗口的弹出菜单图50以源地址作为条件进行

3、过滤有时为了清晰起见，需要屏蔽掉较高层协议的细节，如图51所示，可以点击“Analyze/EnableProtocols”打开“Profile:Default”窗口，若去除选择IP，则将屏蔽IP相关的信息。图51打开“Profile:Default”窗口2)分析IP报文结构将计算机联入网络，打开Wireshark俘获分组，从本机向选定的Web服务器发送Ping报文。选中其中一条Ping报文，该帧中的协议结构是：eth：ethertype:IP:TCP。为了进一步分析IP数据报结构，点击首部细节信

4、息栏中的“InternetProtocol”行，有关信息展开如图52首部信息窗口所示。图52“InternetProtocol”详细信息图52中的协议详细信息解读如下：协议版本：IPv4源地址：192.168.1.102目的地址：183.3.226.111长度：40字节标识号（identification）：0x643a（25658）标志位：0x02（不能分片）生存时间：128ms协议类型：TCP首部检验和：0x3b14源地址使用的端口号：4205目的地址使用的端口号：36688回答下列问题：(

5、1)你使用的计算机的IP地址是什么？答：192.168.1.105(2)在IP数据报首部，较高层协议字段中的值是什么？答：如下表所示协议名ICMPIGMPIPTCPEGPIGPUDPIPv6ESPOSPF协议字段值12468917415089(3)IP首部有多少字节？载荷字段有多少字节？答：IP首部的固定长度是20字节，可变部分最大40字节，所以首部所允许的最大长度是60个字节。载荷字段有20个字节，也就是固定长度部分的字节长度(4)该IP数据报分段了没有？如何判断该IP数据报有没有分段？答：有

6、上述的分析可以得知该IP数据报并没有分片，Don’t’Fragment表示不能分片。分片情况如图53所示图53标志位现实的分片情况(5)关于高层协议有哪些有用信息？答：协议字段值是6，表示高层使用的是TCP协议。六、实验数据记录和结果分析网际协议(InternetProtocol，IP)数据报格式。它是TCP/IP体系中两个最主要的协议之一，也是最重要的因特网标准协议[RFC791]之一。图54显示了IP数据报的格式。图54IP数据报格式七、实验体会、质疑和建议通过这次实验，我又接触到了Wire

7、shark 的又一个功能，掌握了用Wireshark 分析俘获的踪迹文件的基本技能。更加深入理解了IP 报文结构和工作原理。这次实验使我加深对IP数据报格式的深刻理解，掌握了IP数据包的格式，把书上的首部部分的各个字段与WireShark中捕获得到的数据报进行了一一的对应，并且都一个个地分析出来写在了实验报告上面。IP数据报的格式能够说明IP协议具有什么功能。在TCP/IP标准中，各种数据报格式常常以32位（即4个字节）为单位来描述。IP数据报由首部和数据两个部分组成。首部的前一部分是固定长度，

8、共20字节，是所有IP数据报必须具有的。在首部固定部分的后面是一些可选字段，其长度是可变的。互联网是由大量的异构网络通过路由器相互连接起来的。互联网使用的网络层协议是无连接的网际协议IP和许多种路由选择协议，因此互联网的网络层也叫做网际层或者IP层。