实验5分析IP报文结构(物有所值)

1、一、实验名称 分析IP报文结构二、实验目的：1. 掌握使用Wireshark分析俘获trace文件的基本技能；2. 深刻理解IP报文结构和工作原理。三、实验内容和要求1. 分析俘获的俘获的分组；2. 分析IP报文结构。四、实验环境1)运行 Windows 8.1 操作系统的 PC 一台。2)PC 具有以太网卡一块，通过双绞线与校园网相连；或者具有适合的踪迹文件。3)每台 PC 运行程序协议分析仪 Wireshark。五、操作方法与实验步骤1) 分析俘获的分组打开踪迹文件，用鼠标点选感兴趣的帧，按右键出现如图 49 菜单。该菜单提供了许多非常有用的功能，详细情况可以参见系统软件自带的“Wires

2、hark 用户指南”的表 6.1。例如，当选中编号 10 的分组，用鼠标指向其源地址，打开如图 49 所示菜单，点击“Selected”，就会出现如图 50 所示的界面。可见，系统已经自动用其源地址作为过滤条件，从众多分组中过滤出与 HuaweiTe_Of：da：72 有关分组了，该源地址使用广播的方式发送数据包。更一般的定义过滤条件，可以选用“Analyze/DisplayFilters”功能。图 49 分组列表窗口的弹出菜单图 50 以源地址作为条件进行过滤有时为了清晰起见，需要屏蔽掉较高层协议的细节，如图51 所示，可以点击“Analyze/Enable Protocols”打开“Pro

3、file: Default”窗口，若去除选择 IP，则将屏蔽 IP 相关的信息。图51打开“Profile: Default”窗口2) 分析 IP 报文结构将计算机联入网络，打开 Wireshark 俘获分组，从本机向选定的 Web 服务器发送 Ping报文。选中其中一条 Ping 报文，该帧中的协议结构是：eth：ethertype: IP: TCP。为了进一步分析 IP 数据报结构，点击首部细节信息栏中的“Internet Protocol”行，有关信息展开如图52 首部信息窗口所示。图 52 “Internet Protocol”详细信息图52 中的协议详细信息解读如下：协议版本：IPv

4、4源长度：40字节标识号（identification）：0x643a（25658）标志位：0x02（不能分片）生存时间：128ms协议类型：TCP首部检验和：0x3b14源地址使用的端口号：4205目的地址使用的端口号：36688回答下列问题：(1) 你使用的计算机的 IP 地址是什么？答：(2) 在 IP 数据报首部，较高层协议字段中的值是什么？答：如下表所示协议名ICMPIGMPIPTCPEGPIGPUDPIPv6ESPOSPF协议字段值12468917415089(3) IP 首部有多少字节？载荷字段有多少字节？答：IP首部的固定长度是20字节，可变部分最大40字节，所以首部所允许的最

5、大长度是60个字节。 载荷字段有20 个字节，也就是固定长度部分的字节长度(4) 该 IP 数据报分段了没有？如何判断该 IP 数据报有没有分段？答：有上述的分析可以得知该IP数据报并没有分片，Dont Fragment表示不能分片。分片情况如图53 所示图53 标志位现实的分片情况(5) 关于高层协议有哪些有用信息？答：协议字段值是6 ，表示高层使用的是TCP协议。六、实验数据记录和结果分析网际协议(Internet Protocol，IP)数据报格式。它是 TCP/IP 体系中两个最主要的协议之一，也是最重要的因特网标准协议 RFC 791 之一。图 54 显示了 IP 数据报的格式。图5

6、4 IP数据报格式七、实验体会、质疑和建议通过这次实验，我又接触到了Wireshark 的又一个功能，掌握了用Wireshark 分析俘获的踪迹文件的基本技能。更加深入理解了IP 报文结构和工作原理。这次实验使我加深对IP数据报格式的深刻理解，掌握了IP数据包的格式，把书上的首部部分的各个字段与WireShark中捕获得到的数据报进行了一一的对应，并且都一个个地分析出来写在了实验报告上面。IP数据报的格式能够说明IP协议具有什么功能。在TCP/IP标准中，各种数据报格式常常以32位（即4个字节）为单位来描述。IP数据报由首部和数据两个部分组成。首部的前一部分是固定长度，共20字节，是所有IP数据报必须具有的。在首部固定部分的后