当前位置:文档之家› 实验三 利用Wireshark分析IP协议_ x10226

实验三 利用Wireshark分析IP协议_ x10226

计算机网络实验报告

年级:信科102 姓名:吴文姝学号: 10111226

实验日期:2012年9月25日

实验名称:利用wireshark分析IP协议

一、实验目的

理解IP协议报文类型和格式,掌握IP V4 地址的编址方法。

二、实验器材

1、接入Internet的计算机主机;

2、抓包工具wireshark;

三、实验内容

Ping 命令只有在安装了TCP/IP 协议之后才可以使用,其命令格式如下:

ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count]

[[-j host-list] | [-k host-list]] [-w timeout] target_name

这里对实验中可能用到的参数解释如下:

-t :用户所在主机不断向目标主机发送回送请求报文,直到用户中断;

-n count:指定要Ping 多少次,具体次数由后面的count 来指定,缺省值为4;

-l size:指定发送到目标主机的数据包的大小,默认为32 字节,最大值是65,527;

-w timeout:指定超时间隔,单位为毫秒;

target_name:指定要ping 的远程计算机。

1、IP协议分析实验

使用Ping 命令发送数据报,用Wireshark 截获数据报,分析IP 数据报的格式,理解IP V4 地址的编址方法,加深对IP 协议的理解。

2、IP 数据报分片实验

IP 报文要交给数据链路层封装后才能发送,理想情况下,每个IP 报文正好能放在同一个物理帧中发送。但在实际应用中,每种网络技术所支持的最大帧长各不相同。例如:以太网的帧中最多可容纳1500 字节的数据;FDDI帧最多可容纳4470 字节的数据。这个上限被称为物理网络的最大传输单元(MTU,MaxiumTransfer Unit)。

TCP/IP 协议在发送IP 数据报文时,一般选择一个合适的初始长度。当这个报文要从一个MTU 大的子网发送到一个MTU 小的网络时,IP 协议就把这个报文的数据部分分割

成能被目的子网所容纳的较小数据分片,组成较小的报文发送。每个较小的报文被称为一个分片(Fragment)。每个分片都有一个IP 报文头,分片后的数据报的IP 报头和原始IP 报头除分片偏移、MF 标志位和校验字段不同外,其他都一样。图 5.2 显示了Wireshark 捕获的IP 数据报分片的分析情况,可参考。

图 5.2 IP 数据报分片示例

重组是分片的逆过程,分片只有到达目的主机时才进行重组。当目的主机收到IP 报文时,根据其片偏移和标志MF 位判断其是否一个分片。若MF 为0,片偏移为0,则表明它是一个完整的报文;否则,则表明它是一个分片。当一个报文的全部分片都到达目的主机时,IP 就根据报头中的标识符和片偏移将它们重新组成一个完整的报文交给上层协议处理。

四、要求

1、结果分析与保存的数据一致,否则没有实验成绩

2、数据保存名称:

Ip数据:

x10226-ip.pcap

x10226-ip(1).pcap

实验结果分析报告名称:

实验三利用Wireshark分析IP协议_ x10226.doc

五、实验步骤

1、IP协议分析

步骤1:在PC 上运行Wireshark,开始截获报文,为了只截获和实验内容有关的报文,将Wireshark 的Captrue Filter 设置为“No Broadcast and no Multicast”;

步骤2:PC1 ping .

步骤3:停止截获报文,分析截获的结果,回答下列问题:

1)任取一个有IP协议的数据报并截图替换下图

2)分析该IP 协议的报文格式,完成下表

字段报文信息说明

版本 4

头长20

服务类型0

总长度68

标识0xff8a

标志0x00

片偏移0

生存周期114

协议17

校验和0x05b2

源地址182.150.88.101

目的地址10.30.28.33

2、IP数据报分片实验

步骤1:在PC1上运行Wireshark,为了只截获和实验有关的数据报,设置Wireshark 的捕获条件为icmp协议,则在PC1上设置的捕获条件为ping ,开始截获报文;

步骤2:在PC1 上执行如下Ping 命令,向发送5000B 的数据报文:ping 的命令为ping –l 5000

并截图替换下图。

步骤3:停止截获报文并截图替换下图:

分析截获的报文,回答下列问题:

1)以太网的MTU 是1500B

A)对截获的报文分析,将属于同一ICMP 请求报文的分片找出来并截图替换下图,主机PC1 向发送的ICMP 请求报文分成了4 个分片

B)若要让主机PC1向发送的数据分为4个分片,则Ping 命令中的报文长度应为多大范围。4501-6000 B

在有分片存在时,ICMP协议报文是存在于每个分片中还是只是在最后一个分片中?

最后一个分片中

4)将第二个ICMP 请求报文的分片信息填入表并分别对每条分析进行截图:

分片序号标识(Identification) 标志(Flag) 片偏移(Fragment 数据长度

1 0x684a 0x01 0 1500

2 0x684a 0x01 1480 1500

3 0x684a 0x01 2960 1500

4 0x684a 0x00 4440 768

分片序号1截图并替换下图:

相关主题

相关文档推荐: