IP 协议分析

一、实验目的

学会使用协议分析软件分析IP 数据包 了解IP 协议的首部 学会使用Ping 命令 验证IP 分片过程 掌握ICMP 协议的首部

二、实验原理

1.IP 协议

1）IP 协议是因特网上最重要的网络层协议。 2）IP 协议是无连接、不可靠的协议。

3）IP 协议分ipv4和ipv6两个版本，目前大多设备都支持ipv4,但ipv4占主流。

4）ipv4包含20个字节的固定首部和可变长的可选首部。

2.IPv4首部格式 1）

2）

可

首

比

3）

4）

5）

6）

7）

8）

3、IP分片

三、实验步骤

1.打开虚拟机，打开wireshark

2.虚拟机与主机确定能互ping

3.Ping通后虚拟机向主机发包3200字节的包

分析第一帧

版本号:ipv4

首部长度：20字节

总共长度：1500字节

MF为1：表示后面还有分片

片偏移：0（第一个分片从0开始）保活时间：128（未经过路由器）协议类型：ICMP

校验和：0xb041(十六进制b041) 源地址：172.16.6.3

目标地址：172.16.6.1

数据：1500-20=1480字节

第二帧：

版本号:ipv4

首部长度：20字节

总共长度：1500字节

MF为1：表示后面还有分片

片偏移：1480（第二个分片接第一个分片尾部）保活时间：128（未经过路由器）

协议类型：ICMP

校验和：0xaf88(十六进制af88)

源地址：172.16.6.3

目标地址：172.16.6.1

数据：1500-20=1480字节

第三帧

版本号:ipv4

首部长度：20字节

总共长度：268字节

MF为0：表示后面没有分片了

片偏移：2960（第三个分片接第二个分片尾部）保活时间：128（未经过路由器）

协议类型：ICMP

校验和：0xd39f(十六进制d39f)

源地址：172.16.6.3

目标地址：172.16.6.1

Icmp首部8个字节

数据：268-20-8=240字节

因为是最后一帧，附带ip包分片信息

分为三个包，第一个和第二个都是1480，第三个是248字节（包含8个字节的icmp首部）；

分片结束。