实验5-分析IP

1、实验5:分析IP1. 实验目的1）深入理解ip报文结构和工作原理。2）掌握用Wireshark分析俘获的踪迹文件的基本技能。2. 实验环境1）运行 Windows 2008 Server/Windows XP/Windows 7操作系统的 PC 一台。2）PC具有以太网卡一块，通过双绞线与校园网相连；或者具有适合的踪迹文 件。3）每台PC运行程序协议分析仪Wireshark。3. 实验步骤1）分析俘获的分组打开踪迹文件，用鼠标点选感兴趣的帧，按右键出现如图菜单。该菜单提供了许多非常有用的功能，详细情况可以参见系统软件自带的“Wireshark用户指南”的表。例如，当选中编号10的分组，用鼠标指

2、向其源地址，打开如图23所示菜单，点击“ Selectee”，就会出现如图24所示的界面。可见，系统已经自动 用其源地址作为过滤条件，从众多分组中过滤出与有关分组了。更一般的定义过滤条件，可以选用“ Analyze/DisplayFilters ”功能。有关过滤条件的表示，可 以参见“ Wireshark用户指南”节的内容。lllfEd WlreUiark 1.11.2 Rew 11 from /irunkjElite &dHCFlje 电fRze jialstt-s ttephrn jjsab tnsnah |j=ip游 i I D S|Fisrwmirt*?ciix*21327.G2713

3、31.VZ. 1SB. 1. lGi31437-41 i&777rtfifflj 1 PrlWsBem”刊坍”儿知krj 升 訂W.144rL.31：lErOLlEicAft 樽附鼻半1=.肖*4nt尹科泗毎嵋“2t21 27_TMO-Tl (2-1 RirtP 21$ 駁眄江出Qfl MP-LIX Irwork TracViQ 5 I 歐瞇“航 llP 5TC5 lrtiii i nt建m筑 protocol打步节 rrn-5M4is, an -arirul p-Msl Pjcld： ilDdB)JgTEra Factet (-Ige) ._ Mst TIre 血幻b耳 i c Th， Sh

4、ift,.日 rf P rst宦 Fflt&El: iZcrrr-rrt ;匚43* lita h-jlSf*3怙TH62 12&1.3 亠fircp船 Mtpi q Ltftll 1T9M linil *|TCP24-D TCPofH https 亠d |HET1S71.1 /O JOltl QZ 00 3D创73 lfi时独 30 flB 74 3| 0D(I C 22 n.爼 bb 1? Ff c3 z4 OQ QD 02Ft 弄3 Fi HET 3* 轻IEiFW Cobrbc LcnRivrsstcrFpltow TCP rramFnl tw LDP arffiSTiFqIwv1 i

5、 ItoweNor Sflhsctei；.単d. or Ectactod. Rd rmt tektadu.真 nnt5efeM_ PraWfi Prerrm切 neoad&Ai .s內凤.He* p SC Lt-11 * FJfr* Whikr*- iNht.L b代丨+ 4 I ! E. 1他分组列表窗口的弹出菜单EliH Edill 字 SoC-iplJKf 苕询垃F S&tiSllLS T!唧 XT Iceb /*冊的Het-O爲d a r x富1兔中宇TA1IS(3愆FltB-. p. 21L = -* EiTffMKTi. CImtApt If Saw-ENrllmic-SCLFTa

6、DartTisflianFrilu diLa-nh匸Tiftn LX. j.丄TCr_L*d丄Z J 鼻口审ow.i.|.J=l y N& tm 17b711LQJ.lMbL.lQeirniiqu :Zin I7.71L-J4819? .11.IM111 9u a-51ul40TCP1 T9l S-l八严.213 2T- io! 2 iw .uxllaZwTi-ii.L+aTCP12KLM* https. |ng上人枷申沖iihgwmTCPnzpsegfftenT olm TT.moga：iQi.iw.L.ioeTCPuoa召* hTpi |223 23.S7W79192.26. 1.1062

7、3i 255.2 55.250SSDF175F-EEAflO4 - HTTFlg2.16B.L.l122-ao. 141.14aTCPM1244 h-r ps 11H?M5715S； 150MP174种53 HTTF .jb fr ima6lJ bt#f *产 0濟 bi Tf),陆 也庐” wpuriidb C:对活电(GcseK73：le：37：卜 ZniiBriEt PrLal 理ridM 4,. frc:.i.LLrfa 口92.1显 1M Dit： X12(112.1).141卜 TriftsiriTign Ctnol 片臆eel. 5r- Pr-rrs 12913 tli ?1 O

8、st PBnt： hrTpi KIJ), q: Q,. Lph：町JIAIJ缸73 IP375e519BCDB-DQ75DOl.S.ZA.f .OLJO0L加4e沁4 LIJi.Jb血2豐Cd3/U孔.-JPT：ii：7-：iV合匚32 ?1ilJib17itibDijGOGdDO7 il0? 卜gffff S3 凹JDJLJ2J4D5b4Dlca4D2 忖 Fik=- 匚詁gnqA周鬲攀H , Pdkb 湘-卜甲甘问低 喃 - PinFk：以源地址作为条件进行过滤有时为了清晰起见，需要屏蔽掉较高层协议的细节，可以点击“Analyze/EnableProtocols”打开“ Profile:

9、Default”窗口，若去除选择IP,则将屏蔽IP相关的信 息。2）分析IP报文结构将计算机联入网络，打开 Wireshark俘获分组，从本机向选定的 Web服务器 发送Ping报文。选中其中一条Ping报文，该帧中的协议结构是：Ethernet: IP: ICMP: data。为了进一步分析IP数据报结构，点击首部细节信息栏中的“ In ternet Protocol” 行，有关信息展开如图首部信息窗口所示。In ternet Protoco I ” 详细信息回答下列问题：(1)你使用的计算机的IP地址是什么 在IP数据报首部，较高层协议字段中的值是什么在IP数据报首部，较高层协议字段中的值

10、是1(3) IP首部有多少字节载荷字段有多少字节IP首部有20个字节，载荷字段有32字节。(4) 该IP数据报分段了没有如何判断该IP数据报有没有分段该IP数据报没有分段，如何判断该IP数据报有没有分段fragment offset： 0,即片偏移为零(5) 关于高层协议有哪些有用信息关于高层协议有以下有用信息，对方服务器mac地址6c:e8:73:1e:37:5e4. 相关概念1)网际协议(Internet Protocol，IP)数据报格式。它是 TCP/IP体系中两个最主要的协议 之一，也是最重要的因特网标准协议RFC 791之一。图显示了 IP数据报的格式。IP散關按2)互联网控制报文协议报文格式。互联网控制报文协议(Internet Control MessageProtocol，ICMP)由RFC 792定义，它用于主机路由器彼此交互网络层信息。ICMP最典型的用途是差错报告。图为ICMP的报文格式。类型代码(这4牛字节取决于KhIP报文的类型)160ICMP的数据部分(长度取我类型