实验5 分析IP报文结构
1．实验目的
1）深入理解IP报文结构和工作原理；
2）掌握用Wireshark分析俘获的踪迹文件的基本技能。

2．实验环境
1）PC一台；
2）具有以太网卡一块，通过双绞线与校园网相连，或者具有适合的踪迹文件；
3）每台PC运行程序协议分析仪Wireshark。

3．实验步骤
1）分析俘获的分组
打开踪迹文件，对其源地址进行选择
根据源地址作为过滤条件，获得与相关的分组
有时为了清晰起见，屏蔽掉高层协议的细节，可以点击“Analyze Enable Protocols”打开“Profile:Default”窗口，若去除选择IP，则屏蔽IP相关的信息。

1)分析IP报文结构
将计算机连入网络，打开Wireshark俘获分组，从本机向选定的Web服务器发送Ping
报文。

选定其中一条Ping报文，该帧中的协议结构是：Ethernet IP:ICMP:data。

为了进一步分析IP数据报结构，点击首部细节信息栏中的“Internet Protocol”行，有关信息展开如下。

回答下列问题：
1)你使用的计算机的IP地址是多少
2)答：
在IP数据报首部，较高层协议字段中的值是什么
答：17
3)IP首部有多少字节载荷字段有多少字节
答：20 75
4)该IP数据报分段啦没有如何判断
答：没有，片偏移为0.
5)关于高层协议有哪些有用信息
答：我们可以看到正在做什么，是请求还是回应，还是在传递信息。