当前位置:文档之家› 分析IP协议数据包格式

分析IP协议数据包格式

实验名称:

分析IP协议数据包格式

实验目得:

掌握IP协议得作用与格式;

理解IP数据包首部各字段得含义;

掌握IP数据包首部校验与得计算方法。

实验器材:

计算机及以太网环境。

实验内容(步骤):

1.打开Wireshark软件,选择菜单命令“Capture” “Interfaces…”子菜单项。

弹出“Wireshark:CaptureInterfaces”对话框。单击“Options”按钮,弹出“Wi reshark:Capture Options”对话框。单击“Start”按钮开始网络数据包捕获。

2.浏览外部网站,确保协议分析软件能够捕获足够得网络数据包,单击“Stop”按钮,

中断网络协议分析软件得捕获进程,主界面显示捕获到得数据包。

几乎所有得高层协议都使用IP协议进行网络传输,只有ARP与RARP报文不被封装在IP数据报中。

3.观察协议树区中IP数据包各个字段得长度与值,就是否符合IP报文格式。

对帧61得IP数据包进行分析

Internet Protocol互联网协议(IP)源:61、135、163、233,目标:192、168、

1、2

Version(版本):一个4字节得字段.表示当前正运行得IP版本信息。上图中版本得信息就是IPv4.

Headerlength IP(报头长度):一个4字节得字段,表示以32比特为单位得信息中数据包报头得长度。这就是所有报头信息得总长度。上图为20字节

Differentiated services Filed(服务得类别):一个8字节得字段,表示一个特定得上层协议所分配得重要级别。

Differentiated Services Codepoint(差分服务代码点6位):默认得DSCP

值就是0,相当于尽力传送。

two-bit ExplicitCongestion Notification field(2位明确得拥塞通知字段)

ECN-Capable Transport:(ECN Explicit Cogestion Notification -CapableTransport):显式拥塞指示能力传输字段, 该ECN-Capable Transport(ECT) bit将被数据发送者设置,以表明传输协议得末端节点有ECN得能力。

ECT bit设置为“0 ”表明该传输协议将忽略ignoreCE bit。这就是ECT bit 得默认值.ECT bit设置为“1”表示该传输协议愿意willing并and能够参与在ECN.

ECN—CE (Congestion Experienced): (参见rfc3168#page-6)。CE bit 将由路由器设置,对末端节点end nodes得表明挤塞情况。当路由器有满full队列后,它将丢弃其后到达得数据包.CE bit、默认值为“ 0 ”。路由器设定CE bit为“ 1 ”,说明对末端节点挤塞。在数据包头部中CE bit从不会由路由器从“1”重置“0”。

两者得区别—-参见rfc2481、txt [Page 20] Why use two bits in the IP header

Total length(总长度):一个16字节得字段,表示整个数据包得长度。包括数据与报头。从该值中减去Header length值得长度,得到得就就是数据有效负荷得长度。

在上图中该值为40.

Identification(标识符):一个16字节得字段,它包含一个整数序列号,用来表示当前得数据包。上图为0x1216(4630)

Flag(标记):一个3字节得字段,其中后两位控制分片。

Fragment offset(分片得偏移量):它帮助重组分片。上图为0。

Time to live(存活时间) :一个8字节得字段,它维护着一个计数器。这个计数器会按一定增量逐渐减少为0、当到0时,该数据包将被丢弃。这保证了数据包不会无限制得循环。上图为52。

Protocol(协议):一个8字节得字段,它表示在IP处理过程结束后,将会有哪个上层协议接收.在上图中为TCP(6)。

Header checksum(报头得校验与):一个16字节得字段,它帮助确保报头得正确性.上图0x919f正确(correct)

Source(源IP地址):一个32字节得字段,它表示发送设备得IP地址.上图为61、135、163、233.

Destination(目得IP地址):一个32字节得字段,它表示接收设备得IP地址。上图为192、168、1、2。

4.查瞧各个IP数据包得标识字段与片偏移字段,它们有何特征。

多数都为0

5.查瞧各个IP数据包得数据报总长度字段,记录它得取值范围。

2840 52 229 242 476631658 826

6.观察十六进制对照区,根据IP首部校验与方法使用“计算器”校验捕获得数据报

中校验与字段得值.

首部校验与:0x919f

45 00

0028

12 16

40 00

3406

xx xx

3d 87

a3 e9

c0a8

0102

先将校验与置为0、

0100 0101 0000 0000

0000 0000 00101000

0001 00100001 0110

0100 000000000000

0011 0100 00000110

00111101 10000111

1010 0011 1110 1001

1100 0000 10101000

00000001 0000 0010

以上各式累加得到得与为:

10 0110 11100101 1110

可见产生了2个进位,去掉进位再将余数加2并取反得:

10010001 10011111,即为0x919f与首部校验与一致。思考题:

相关主题