实 验 心 得
成员分工及贡献度Biblioteka 姓名 学号 贡献度 分工教师评阅意见
1. 2. 3. 4. 5. 6. 7.
是否达到实验要求 报告是否规范 实验过程是否合理 实验结果是否正确 是否独立完成 其他： 综合成绩 教师签字
基本［］非常［］否［］ 基本［］非常［］否［］ 基本［］非常［］否［］ 基本［］非常［］否［］ 基本［］非常［］否［］ 优［］ 良［］ 及格［］ 不及格［］ 日期 年 月 日
数学与计算机科学系实验报告
课程：计算机网络 地点：网络实验室
专业 地理信息系统 班级
时间： 年
组别
月
日
组员 实验项目 分析 IP 协议数据包格式
仪器编号 指导教师
掌握 IP 协议的作用和格式； 实验目的 理解 IP 数据包首部各字段的含义； 掌握 IP 数据包首部校验和的计算方法。
1.安装并运行 wireshark 开始捕获数据包 实验内容 2.捕获数据包 3.分析数据
2.浏览外部网站，确保协议分析软件能够捕获足够的网络数据包，单击“Stop”按钮，中断网络协议分析软件的 捕获进程，主界面显示捕获到的数据包。
3.观察协议树区中 IP 数据包各个字段的长度与值，是否符合 IP 报文格式。
对 IP 数据包进行分析
Version（版本）：一个 4 字节的字段。 Header length IP（报头长度）：一个 4 字节的字段，表示以 32 比特为单位的信息中数据包报头的长度。这是 所有报头信息的总长度。上图为 20 字节 Differentiated services Filed（服务的类别）：一个 8 字节的字段，表示一个特定的上层协议所分配的重要 级别。 Total length（总长度）：一个 16 字节的字段，表示整个数据包的长度。包括数据和报头。从该值中减去 Header length 值的长度，得到的就是数据有效负荷的长度。在上图中该值为 40。 Identification （标识符） 一个 16 字节的字段， ： 它包含一个整数序列号， 用来表示当前的数据包。 上图为 0x2092 （8338） Flag（标记）：一个 3 字节的字段，其中后两位控制分片 Fragment offset（分片的偏移量）：它帮助重组分片。上图为 0。 Time to live（存活时间） ：一个 8 字节的字段，它维护着一个计数器。这个计数器会按一定增量逐渐减少为 0.当到 0 时，该数据包将被丢弃。这保证了数据包不会无限制的循环。上图为 64 Protocol（协议）：一个 8 字节的字段，它表示在 IP 处理过程结束后，将会有哪个上层协议接收。在上图中为 TCP（6）。 Header checksum （部首的校验和） 一个 16 字节的字段， ： 它帮助确保报头的正确性。 上图 0x37ce 正确 （correct） Source（源 IP 地址）：一个 32 字节的字段，它表示发送设备的 IP 地址。上图为 192.168.102.231。 Destination（目的 IP 地址）：一个 32 字节的字段，它表示接收设备的 IP 地址。上图为 183.60.3.164
实验环境
硬件：计算机 软件：wireshark 1.9.2
实验步骤及实验总结
1.打开 Wireshark 软件，选择菜单命令“Capture”“Interfaces…”子菜单项。弹出“Wireshark: Capture Interfaces” 对话框。单击“Options”按钮，弹出“Wireshark: Capture Options”对话框。单击“Start”按钮开始网络数据包 捕获