【计算机网络】实验三 IP 数据包的解析

课程名称	计算机网络	实验类型	综合
实验名称	实验三 IP 数据包的解析
重点难点	重点：IP 数据包格式； 难点：探索IP 数据包格式各字段具体的物理意义，熟悉IP 数据包的格式；
实验目的	1. 学习并分析IP 数据包的结构、含义 2.了解ARP 地址解析协议
实验环境	与因特网连接的计算机网络系统；主机操作系统为windows；WireShark、IE等软件；实验文件“计算机网络实验.cap”。
实验步骤	1、ARP 地址解析协议数据 打开文件“计算机网络实验”，这是一个网络通信记录，详细记录了分组的序号、相对时间、源地址、目标地址、协议类型、内容，第26 个分组为例，可以发现该MAC 帧目标address 是ff:ff:ff:ff:ff:ff，是一个广播帧（broadcast），源地址是00 25 11 4e 02 34 ，帧类型是地址解析协议ARP（0806），本机查询网关的物理地址。 第27 个分组是网关给出了其物理地址发给本地主机，数据字段的长度小于 46 字节，在数据字段的后面发送方加入整数字节的填充字段Trailer，以保证以太网的 MAC 帧长不小于 64 字节（含FCS）。（注意：最下栏左面的序号为16 进制，如0010 是16 十进制），填充内容一般常见是连续的0。 2、IP 数据包的解析 观察文件内第71 个分组的IP 数据包详细信息，见图2。 它的前8 位是45（H）＝0100 0101（B），其中0100（B）＝4 ，表示IP 协议的版本是4； 0101（B）＝5，表示首部长度是20 字节（一个单位为 4 字节，合计5 个单位）。 差异服务类型字段为00000000(B)，没有使用。 总长度——占 16 bit，指首部和数据之和的长度，00 40（H）＝64 字节(64byte)。 标识(identification) 占 16 bit，它是一个计数器，用来产生数据报的标识，便于重装分片的同一数据报，当前值为4EA8; 标志(flag) 占 3 bit,，当前值是000，表明可以分片（注：如果数据报的长度超过网络的MTU，需将数据包分片；否则事实上不进行分片），该分组是最后的一个分片，再结合后面的片偏移，可以确定它是完整的未分片。 片偏移占13 bit，当前值是0 0000 0000 0000 ； 生存时间(8 bit)记为 TTL (Time To Live)，这是为了限制数据报在网络中的生存时间，当前值是127，数据报每经过一个路由器，其值就减 1； 协议(8 bit)字段指出此数据报携带的数据使用何种协议，当前值是06(H)=06,为TCP 协议。 首部检验和(16 bit)字段检验数据报的首部，当前值是baf1； IP 源地址当前值是172.30.0.19； IP 目的地址当前值是219.222.170.14。 图2 第71 个分组的IP 数据包详细信息
问题一	1. 什么是IP 地址？IP 数据包的结构和含义是怎样的？
回答	IP地址（Internet Protocol Address）是指互联网协议地址，又译为网际协议地址。IP地址是IP协议提供的一种统一的地址格式，它为互联网上的每一个网络和每一台主机分配一个逻辑地址，以此来屏蔽物理地址的差异。IP地址通常由32位二进制数表示，为了方便记忆和使用，通常被转换为点分十进制的形式，例如“192.168.0.1”。 IP数据包的结构通常由首部和数据两部分组成。首部是IP数据包的关键组成部分，它包含了确保数据正确传输所需的所有信息。具体来说，IP数据包的首部包含以下字段： 版本：指示IP协议的版本，例如IPv4或IPv6。 头部长度：表示IP首部的长度，单位为字节。 总长度：指整个IP数据包的长度，包括头部和数据部分。 标识、标志和片偏移：与IP分片相关，用于重组分散的数据包片段。 源IP地址和目标IP地址：标记数据包的起始和目的地。 选项：可用于各种网络测试和调试，但通常为了减小头部大小而保持为空。 此外，首部还可能包含其他字段，如服务类型（用于指定数据包的优先级和类型）、生存时间（TTL，表示数据包在网络中存活的时间）以及协议类型（表示传输层的协议类型，如TCP或UDP等）。 IP数据包的数据部分则包含了实际传输的数据内容。当发送方发送数据时，它会创建一个IP数据包，将需要传输的数据封装在数据部分，并在首部添加必要的控制信息。然后，这个数据包会被发送到网络上，通过一系列的路由器等设备，最终到达目标地址。在传输过程中，每个路由器都会读取IP数据包的首部信息，根据其中的目标IP地址来确定下一跳的路由，并转发数据包。当数据包到达目标主机时，目标主机会读取首部的信息，提取出数据部分，然后将其传递给相应的应用程序进行处理。
问题二	2. 根据文件“计算机网络实验.cap”，参照实验4.2回答以下问题：分析第2 个IP 数据包的结构和含义？
回答	观察文件内第2个分组的IP 数据包详细信息，见上图。 它的前8 位是45（H）＝0100 0101（B），其中0100（B）＝4 ，表示IP 协议的版本是4； 0101（B）＝5，表示首部长度是20 字节（一个单位为 4 字节，合计5 个单位）。 差异服务类型字段为00000000(B)，没有使用。 总长度——占 16 bit，指首部和数据之和的长度，00 27（H）＝39 字节(39byte)。 标识(identification) 占 16 bit，它是一个计数器，用来产生数据报的标识，便于重装分片的同一数据报，当前值为1669(H）=5737; 标志(flag) 占 3 bit,，当前值是000，表明可以分片（注：如果数据报的长度超过网络的MTU，需将数据包分片；否则事实上不进行分片），该分组是最后的一个分片，再结合后面的片偏移，可以确定它是完整的未分片。 片偏移占13 bit，当前值是0 0000 0000 0000 ； 生存时间(8 bit)记为 TTL (Time To Live)，这是为了限制数据报在网络中的生存时间，当前值是127，数据报每经过一个路由器，其值就减 1； 协议(8 bit)字段指出此数据报携带的数据使用何种协议，当前值是01(H)=1,为ICMP协议。 首部检验和(16 bit)字段检验数据报的首部，当前值是947a(H)； IP 源地址当前值是10.10.0.252； IP 目的地址当前值是219.222.170.14。
问题三	3. 分析第35 个IP 数据包的结构和含义？
回答	观察文件内第35个分组的IP 数据包详细信息，见上图。 它的前8 位是45（H）＝0100 0101（B），其中0100（B）＝4 ，表示IP 协议的版本是4； 0101（B）＝5，表示首部长度是20 字节（一个单位为 4 字节，合计5 个单位）。 差异服务类型字段为00000000(B)，没有使用。 总长度——占 16 bit，指首部和数据之和的长度，00 34（H）＝52 字节(52byte)。 标识(identification) 占 16 bit，它是一个计数器，用来产生数据报的标识，便于重装分片的同一数据报，当前值为25 bf (H)=9663; 标志(flag) 占 3 bit,，当前值是010(B)，表明不可以分片。 片偏移占13 bit，当前值是0 0000 0000 0000 ； 生存时间(8 bit)记为 TTL (Time To Live)，这是为了限制数据报在网络中的生存时间，当前值是128，数据报每经过一个路由器，其值就减 1； 协议(8 bit)字段指出此数据报携带的数据使用何种协议，当前值是06(H)=6,为TCP协议。 首部检验和(16 bit)字段检验数据报的首部，当前值是a2e6 (H)； IP 源地址当前值是219.222.170.14； IP 目的地址当前值是172.30.0.19。
问题四	4. 分析第95 个IP 数据包的结构和含义？
回答	观察文件内第95个分组的IP 数据包详细信息，见上图。 它的前8 位是45（H）＝0100 0101（B），其中0100（B）＝4 ，表示IP 协议的版本是4； 0101（B）＝5，表示首部长度是20 字节（一个单位为 4 字节，合计5 个单位）。 差异服务类型字段为00000000(B)，没有使用。 总长度——占 16 bit，指首部和数据之和的长度，00 3a（H）＝58 字节(58byte)。 标识(identification) 占 16 bit，它是一个计数器，用来产生数据报的标识，便于重装分片的同一数据报，当前值为25 e7 (H)=9703; 标志(flag) 占 3 bit,，当前值是000(B)，表明可以分片。 片偏移占13 bit，当前值是0 0000 0000 0000 ； 生存时间(8 bit)记为 TTL (Time To Live)，这是为了限制数据报在网络中的生存时间，当前值是128，数据报每经过一个路由器，其值就减 1； 协议(8 bit)字段指出此数据报携带的数据使用何种协议，当前值是11(H)=17,为UDP协议。 首部检验和(16 bit)字段检验数据报的首部，当前值是f3f6 (H)； IP 源地址当前值是219.222.170.14； IP 目的地址当前值是219.222.191.9。
问题五	5. 分析第197 个IP 数据包的结构和含义？
回答	观察文件内第197个分组的IP 数据包详细信息，见上图。 它的前8 位是45（H）＝0100 0101（B），其中0100（B）＝4 ，表示IP 协议的版本是4； 0101（B）＝5，表示首部长度是20 字节（一个单位为 4 字节，合计5 个单位）。 差异服务类型字段为00000000(B)，没有使用。 总长度——占 16 bit，指首部和数据之和的长度，00 5c（H）＝92字节(92byte)。 标识(identification) 占 16 bit，它是一个计数器，用来产生数据报的标识，便于重装分片的同一数据报，当前值为26 15 (H)=9749; 标志(flag) 占 3 bit,，当前值是000(B)，表明可以分片。 片偏移占13 bit，当前值是0 0000 0000 0000 ； 生存时间(8 bit)记为 TTL (Time To Live)，这是为了限制数据报在网络中的生存时间，当前值是12，数据报每经过一个路由器，其值就减 1； 协议(8 bit)字段指出此数据报携带的数据使用何种协议，当前值是01(H)=1,为ICMP协议。 首部检验和(16 bit)字段检验数据报的首部，当前值是dc44 (H)； IP 源地址当前值是219.222.170.14； IP 目的地址当前值是58.63.236.27。