计算机科学与技术系

实验报告

课程名称：计算机网络

实验名称：用协议分析器分析IP包格式班级：xxx

学号：xx

姓名：xxx

2011年12 月31日

实验三用协议分析器分析IP包格式

一实验目的

1.熟悉网络协议分析的原理。

2.熟悉网络协议分析软件Ethereal的使用。

3.掌握IP包的构成。

4.分析IP包的分片重组机制。

二实验内容

1.继续学习使用网络协议分析软件Ethereal。

2.捕捉任何主机发出的IP包并进行结构分析。

3.捕捉具有分组情况的IP包，并分析IP包的分片重组机制。

三实验步骤

1.学习使用Ethereal软件。

2.捕捉任何主机发出的IP包并进行分析。捕捉时Ethereal的过滤器可为空，也可设置Ethereal的capture filter 的filter string设置为：ether[12:2] <= 1500，或其它。

①分析捕获到IP包的格式，按照对应字段找出其对应值记录下来，并体会各部分的作用。

捕获的数据包如下

对应字段：

Version：4 （版本为4 ）Header length ：20bytes （首部长度）Differentisted services Field：0x00（区分服务）

Total length ：346 （总长度）

Flags：0x00（标识）MF：0 DF：0

Fragment offset：0（片偏移）Time to live ：128（生存时间）Protocol：UDP（协议）Header checksum ：0xaf9f（首部检验码）Source：192.168.71.106（源地址）

Destination：255.255.255.255

3. 捕获具有分片标志的IP包，Ethereal的capture filter 的filter string设置可同上。启动捕获，在DOS下使用PING 192.168.0.100 –l 10000 –t，其中IP地址根据机房情况适当选择。

①找到具有分片标志包，对与分片相关的字段进行分析，体会分段方法。

②根据分段相关字段重组IP分组。

捕获的数据如下，其中MF=1，说明有更多的分片

【分析与讨论】

1.总长度与报头长度有什么关系，各是什么含意？

表示报头长度的字段占头部的4bits,表示总长度的占16bits.

每个IP数据报包含一个头部和一个正文部分。头部有一个20字节的定长部分和一个可选的变长部分。头部的IHL域指明了该头部有多长（以32位字的长度为单位）。IHL最小值为5，表明头部没有可选项。此4位域的最大值为15，这限制了头部的最大长度为60字节。总长度域包含了该数据报中的所有内容，即头和数据。最大的长度是65535字节

2.生存时间字段的含义是什么，不同主机发出包的该字段是否相同？

生存时间字段表明数据报在网络中的寿命。

不同主机发出的包的该字段的值不相同

3.实验体会。

通过本次实验利用协议分析器分析IP数据报的格式，是我加深了对IP数据报格式的理解，在实际的操作中了解了各个字段所代表的意义，对协议分析器的使用也更加的熟练，从这次实验中捕捉任何主机发出的IP包并进行结构分析。同时也捕捉具有分组情况的IP包，并分析IP包的分片重组机制，理解了IP包的分片重组机制。