计算机网络原理实验实验七:分析IP报文结构

计算机网络原理实验实验七:分析IP报文结构
一、实验名称 分析IP报文结构
二、实验目的:

  1. 掌握使用Wireshark分析俘获trace文件的基本技能;
  2. 深刻理解IP报文结构和工作原理。
    三、实验内容和要求
    1. 分析俘获的分组;
    2. 分析IP报文结构。
    3. 记录每一字段的值,分析它的作用
      四、实验环境
      1.PC一台
      2.具有以太网卡一块,具有适合的踪迹文件
      3.每台PC运行程序协议分析仪WireShark
      五、操作方法与实验步骤
      1)分析俘获的分组
      打开踪迹文件,选择某一帧,右击选择作为过滤器使用,如图一所示:

图一

点击之后,可以看到下图所示的界面,ip源地址均为220.249.245.142

需要屏蔽高层协议的的细节时,点击分析->启用的协议,搜索profile,如图所示:

2)分析IP报文结构
将计算机联入网络,打开 Wireshark 俘获分组,从本机向选定的 Web 服务器发送 Ping 报文
首先,我在cmd中输入arp -a,得到关于本机的信息,如下:

图二

可以看到我的这台电脑的ip地址为192.168.43.200

现在,我们开始用Wireshark 俘获分组

最后,我在cmd中写ping命令:ping www.baidu.com,如图所示:

图三
可以看到,百度服务器的ip地址为112.80.248.75

现在,我去wireshark软件查看从我的主机192.168.43.200发送至112.80.248.75的数据帧,使用过滤器,查找源地址为192.168.43.200的帧,如下图所示

图四

可见,该帧中的协议结构是:Ethernet:IP:ICMP:data,,为了进一步分析IP数据包的结构,点击首部细节信息栏中的Interner Protool行,有关信息如下:

图五

六、实验数据记录和结果分析
根据首部信息得到下面的表格:
0 4 8 16 19 24 31
0100(版本) 0101(首部长度) 0x00(区分服务) 60(总长度)
0x9978(标识) 0x0000(标志) 0(片偏移)
64(生存时间) ICMP(协议) 0x8c3c(首部检验和)
192.168.43.200(源地址)
112.80.248.75(目标地址)

回答下列问题:
(1) 你使用的计算机的IP地址是什么?
192.168.43.200
(2) 在IP数据报首部,较高层协议字段中的值是什么?
1(ICMP)
(3) IP首部有多少字节?载荷字段有多少字节
20字节,40字节
(4) 该IP数据包分段了没有?如何判断该IP数据报有没有分段?
没有,片偏移为0
(5) 关于高层协议有哪些有用信息?
通过高层协议可以看到正在做什么是请求还是回应,还是传递信息

七、实验体会、质疑和建议
通过这次的实验根据清楚了IP数据包的格式,过程中没有遇到什么差错,很顺利

你可能感兴趣的:(计算机网络原理)