IP数据报捕获与分析实验报告

1、实验报告专业班级成绩评定学号姓名教师签名实验题目IP数据报捕获与分析实验时间一、实验目的：1. 掌握IP数据报格式。2. 理解IP协议的工作原理及工作过程。3. 掌握使用wireshark捕获IP等数据报并分析。二、实验环境：以太网。三、实验内容：1. 熟悉WinPcap的体系构架和提供的函数。2. 学习IP数据报校验和计算方法。3. 掌握使用wireshark捕获IP等数据报。4. 对捕获的IP数据报进行分析。四、实验步骤：1. 在PING之前先运行wireshark熟悉页面并进行一些设置a. 单击Capture Filter 过滤器：可以设置捕捉一些特殊规则 的数据报。b. 在选中 Cap

2、ture packets in promiscuous mode:可以设置为混合全处理模式。c. 可以点击Start开始捕捉。过一段时间后，点击Stop停止, 观察捕捉到的数据报，并进行分析。2. 使用wireshark捕获和分析IP数据包。a. 打开wireshar并开始捕获数据包。b. 然后在系统的“开始”一“运行”一输入“ CMD命令，进入DOS命令窗口，并输入“ ping ”命令测试网络的情况c. 如 “C: xDuuunftiiiLs ririd Set Lings丄 32. .16ft .tJ.lPinsifig 192.0.1 with 32 Jbyto& of data

3、：Hfp JyBeplu from Bepl f ron Btply f rum：；hytf*s-32 kytasR32 hUCes-32 1»5jIb8-32t ine»Kms tlne3lns t liw-lnaTTW5 TTL-Sb TTL<255 TTL-255at at io tico f 1921 ：to S&nt =屮.R«c«ivBd = 4> Loct = 0 <0X 1cgg>> APFOximatfr nunrt trip tin mill isiren n<is :nin ivw/n =

4、 1ms nximuii = Jins. Hver-ave = InsG: 'Docuncnt s and Sett ing?-1Pingfing- X92 .1.6.1 with 3900 bytes oF dlatm：ly from pSeplv f ron Repl f ron Reply £ run1VI. lbH .M.l ：bvte£=SOStine=Zns t lnie=2ns t- inc -2nsITL=2SblTL=i!55 TTL=255 TTL-255Ping st At As. t xc 上 oir 192.1CS . S . 1 -PcK

5、e tc - Sant = 4, Rece Ivedl 4” Lo直t = Q (Qw lese ApDroMimate 严omn<l ti*ir t imes lr> 砸d丄丄i一weuondg：Hin imun -. II虽乂丄num bms Average = 3nsPing命令的使用d. 再回到wireshar点击停止后查看捕获到的数据，双击打开ping ”后的数据包，分析数据包的内容。IP-LS2116B. 3.10070 :40.000044XlTfPT Src=Jst= 554.-210IP-193,16B. 0.1ISIS00.091067>IKG P.eqE

6、cho； 皿俎CLJ.:mIP-192-16S.0-1ISIS .00.00079©IP FEagm.szi&212eeOO.OOM19IJ Fragmejic313IP-192.16B. D.L151S00.001575PIKG PeplyI Echo Repiyi >：P21也IP-192.16B. D.LV'fi151800.001043IP Fe色gi口弘匕21E:KPr mt00.000138iI IP F“叩TV：216畫gvyfx.co>. rnIP-192,168.0. 10071E1000.0168P.TS Ji Sec47Plf分片的数

7、据包（以下图片全部通过 wireshark捕获数据包，然后用 QQ中的截图功能截取）IP协议节点IP协议节点上面节点说明如下:树节点名称说明Versio nIP 版本，IPv4Header Len gth20个字节的IP头，没有其他选项Total Len gth该IP包携带的64字节Flags不分片标志被设置没有被设置，该IP在通过各种类型的网络时可以分片传输；如果该网 络的最大数据包小于该IP包的长度，该数据包将被分片传输；Time to liveTTL值为64,最多数据传输64个节点就被抛 弃。Protocol该数据包是TCP协议的Header checksum头的校验和，通过该字段可以知道数据是否 有错误。Source,Desti on ati on该数据包的网络层源和目标地址。3. 进制数据包窗口16进制数据包窗口将数据包的所有内容以 16进制的形式显示出来,如下所示：16进制数据包窗口该窗口包括3部分，分别是：1. 16进制的序号，单位为字节；最左边部分。2. 16进制的数据内容：16个字节一行；中间部分。3. ASCII码数据内容，最右边部分。五、实验小结：通过以上学习，基本掌握了 wireshark软件的运用。如何捕获数据包、 怎样分析数据包以及如何过虑数据包。 我也理解了在现实生活中，捕 获数据报的用途。例如在一家企业中，网管可以通过查看每台主机流