计算机网络原理实验实验七：分析IP报文结构

计算机网络原理实验实验七：分析IP报文结构
一、实验名称 分析IP报文结构
二、实验目的：

1. 掌握使用Wireshark分析俘获trace文件的基本技能；
2. 深刻理解IP报文结构和工作原理。
   三、实验内容和要求
   1. 分析俘获的分组；
   2. 分析IP报文结构。
   3. 记录每一字段的值，分析它的作用
      四、实验环境
      1．PC一台
      2．具有以太网卡一块，具有适合的踪迹文件
      3．每台PC运行程序协议分析仪WireShark
      五、操作方法与实验步骤
      1）分析俘获的分组
      打开踪迹文件，选择某一帧，右击选择作为过滤器使用，如图一所示：

图一

点击之后，可以看到下图所示的界面，ip源地址均为220.249.245.142

需要屏蔽高层协议的的细节时，点击分析->启用的协议，搜索profile,如图所示：

2）分析IP报文结构
将计算机联入网络，打开 Wireshark 俘获分组，从本机向选定的 Web 服务器发送 Ping 报文
首先,我在cmd中输入arp -a,得到关于本机的信息,如下:

图二

可以看到我的这台电脑的ip地址为192.168.43.200

现在,我们开始用Wireshark 俘获分组

最后,我在cmd中写ping命令:ping www.baidu.com,如图所示:

图三
可以看到,百度服务器的ip地址为112.80.248.75

现在,我去wireshark软件查看从我的主机192.168.43.200发送至112.80.248.75的数据帧,使用过滤器，查找源地址为192.168.43.200的帧，如下图所示

图四

可见，该帧中的协议结构是：Ethernet:IP:ICMP:data,，为了进一步分析IP数据包的结构，点击首部细节信息栏中的Interner Protool行，有关信息如下：

图五

六、实验数据记录和结果分析
根据首部信息得到下面的表格：
0 4 8 16 19 24 31
0100（版本） 0101（首部长度） 0x00(区分服务) 60（总长度）
0x9978(标识) 0x0000(标志) 0（片偏移）
64（生存时间） ICMP（协议） 0x8c3c(首部检验和)
192.168.43.200（源地址）
112.80.248.75（目标地址）

回答下列问题：
（1） 你使用的计算机的IP地址是什么？
192.168.43.200
（2） 在IP数据报首部，较高层协议字段中的值是什么？
1（ICMP）
（3） IP首部有多少字节？载荷字段有多少字节
20字节，40字节
（4） 该IP数据包分段了没有？如何判断该IP数据报有没有分段？
没有，片偏移为0
（5） 关于高层协议有哪些有用信息？
通过高层协议可以看到正在做什么是请求还是回应，还是传递信息

七、实验体会、质疑和建议
通过这次的实验根据清楚了IP数据包的格式，过程中没有遇到什么差错，很顺利