计算机网络实验: 使用Wireshark抓包工具进行网络层和链路层网络协议分析(IP部分)

已于 2022-01-20 10:58:42 修改
阅读量1.1w 收藏 134
点赞数 20
分类专栏: 计算机网络 文章标签: 网络协议 wireshark tcp/ip
于 2022-01-19 22:12:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41112170/article/details/122590891
版权

目录

实验名称:

网络层和链路层网络协议分析

实验介绍:

本实验通过执行traceroute程序,探究IP协议,实现对IP数据报发送和接收流程的追踪,研究分析 IP 首部各字段中的内容,了解 IP 分片的细节;分析了 Ethernet 协议以及 ARP协议。

实验目的:

(1) 利用 Wireshark 等工具对网络层和链路层网络协议进行分析。
(2) 研究 Ethernet 协议及 ARP 协议具体实现。

背景知识和准备:

熟悉 IP 数据报首部各字段的含义,掌握 Ethernet 协议以及 ARP 的工作原理。

实验过程:

一、 IP协议分析

利用 Wireshark 工具抓取网络数据,分析 IP 数据报中各个字段的内容,分析 IP 数据报的分片。

  1. 抓取数据包
    a) 提前下载安装Ping Plotter。
    在这里插入图片描述
    点击Next,选择安装目录,进入安装过程。
    在这里插入图片描述
    点击Finish,完成安装。
    在这里插入图片描述
    b) 启动Wireshark开始抓包。具体操作步骤在实验二中已经介绍。在开始抓包前,退出其他软件,以免对结果的干扰。
    在这里插入图片描述
    c) 启动 Ping Plotter,在“Address to Trace Window”框中输入目的地址“gaia.cs.umass.edu”。
    在这里插入图片描述
    报文字段大小和等待时间可在菜单“Edit -> Options -> Default Settings -> Engine”中改变,初始值分别为56字节、3s。
    在这里插入图片描述
    然后点击 Trace 按钮,弹出如下图所示的 Ping Plotter 窗口:
    在这里插入图片描述
    此时不应该出现这么多的丢包现象,担心会影响对IP报文的分析,因此尝试改用手机热点:
    在这里插入图片描述
    与实验指导书中给出的结果比对,二者一致。
    在这里插入图片描述

d) 等待一段时间。
在这里插入图片描述
此时,依次点击“Edit -> Options -> Default Settings -> Engine”,在Packet Size 框中输入 2000,再依次点击 OK -> Resume按钮。
在这里插入图片描述
e) 以同样的方式将数据包大小设为3500字节。

在这里插入图片描述
f) 停止抓包。

  1. 分析抓取的数据包并回答相关问题。
    在回答问题之前,首先回顾IP数据报的格式:
    在这里插入图片描述
  1. 选择你的电脑所发送的第一个ICMP请求消息,在包详细信息窗口扩展包的Internet协议部分。你的电脑的IP地址是多少?
    可以得知gaia.cs.umass.edu的IP地址为128.119.245.12,观察捕获到的ICMP请求消息:
    在这里插入图片描述
    得知本机的IP地址为172.20.10.2。由于使用的是手机热点,所以和先前192.168开头的IP地址不同。在Wi-Fi属性中验证:
    在这里插入图片描述
    二者结果一致,结论正确。
  2. 在IP包头部,上层协议区域的值是多少?
     IP包头长度(Header Length):这个字段的作用是为了描述IP包头的长度,因为在IP包头中有变长的可选部分。IP包头最小长度为20字节,由于变长的可选部分最大长度可能会变成24字节。
     标记(Flags):该字段第一位不使用。第二位是度DF位,DF位设为1时表明路由器不能对该上层数据包分段。如果一个上回层数据包无法在不分段的情况下进行转发,则路由器会丢弃该上层数据包并返回一个错误信息。第三位是MF位,当路由器对一个上层数据包分段,则路由器会在除了最答后一个分段的IP包的包头中将MF位设为1。
     协议(Protocol):标识了上层所使用的协议,这是一个可变长的字段。该字段由源设备根据需要改写。
    在IP数据包的头部上层协议字段的值,就是在IP头部表示的上层所使用的协议。使用本机所发送的第一个ICMP请求消息,或选择一个捕获的IP数据报文,该报文必须是本机(172.20.10.2)与目标地址(128.119.245.12)之间的IP报文,如下:
    在这里插入图片描述
    因此上层协议为ICMP(1)。
  3. IP头部有多少字节?IP数据包的有效载荷是多少字节?解释你是怎样确定有效载荷的数量的?
    IP头部字节数为20,即Header Length。
    IP数据包的有效载荷=Total Length-Header Length。
    在这里插入图片描述
    对于上图所示的报文,该值为36。
  4. 这个IP数据包被分割了吗?解释你是怎样确定这个数据包是否被分割?
    这个IP数据包没有被分割。理由为标志、偏移均为0。
    在这里插入图片描述
  5. 接下来单击列名按IP源地址排序数据包,选择你的电脑发送的第一个ICMP请求消息,扩展显示IP协议的数据。
    在这里插入图片描述
  6. 在包捕获列表窗口,你能看到在第一个ICMP下的所有并发的ICMP消息吗?
    可以看到在第一个ICMP下的所有并发的ICMP消息:
    在这里插入图片描述
    观察到这些ICMP消息的ID相同,seq各不相同,由于它们的flag均为0,因此不是IP分片,故为并发消息。
  7. 往同一IP的数据包哪些字段在改变,而且必须改变?为什么?哪些字段是保持不变的,而且必须保持不变?
    在这里插入图片描述
    必须改变的字段:
     identification(标识符),用于区分每个数据包
     header checksum(头部检查和),会随着首部数据的改变而改变
    必须保持不变的字段:
     version(版本号)
     header length(头部长度)
     differentiated services field(区分服务)
     protocol(协议)
     source(源地址)
     destination(目的地址)
  8. 描述一下在IP数据包的Identification字段的值是什么样的?
    每一个Identification都是一个唯一的标识符,如0x0c42,且相邻数据包的Identification以步长为1递增。

  1. IP分片
    首先回顾一下IP分片的知识:
    在这里插入图片描述
    a) 单击Time栏,按时间先后顺序排列数据报,找到在Ping Plotter中将分组大小改为2000字节后的第一个ICMP Echo Request报文,即下图中的报文:
    在这里插入图片描述
    b) 分析IP 数据报分片信息;
    i. 首先, flags不为0;
    ii. 其次,观察到fragment offset不为0,而是1480.由于我们是按照time先后顺序进行排序,因此排在前面的报文可能不是分片中前面的报文。

  2. 附:几个比较好奇的问题的总结
    a) 关于IPv4与IPv6
    在这里插入图片描述
    观察到,捕获的报文使用的协议为IPv4(网际协议版本4)。在课堂上,我们简单地了解了下IPv6协议,知道该协议长度为128位,可以容纳更多的地址。IPv6的报文结构可以表示为:
    在这里插入图片描述

具体如下:
 版本:标识IP报文的版本,其作用与IPv4的版本一样。但是值为IPv66。
 流量类别:指示IPv6数据流通信类别或优先级。功能类似于IPv4的服务类型(TOS)字段。用于服务质量(QOS)功能,长度为8位。
 流标签:IPv6新增字段,长度为20位。标记需要IPv6路由器特殊处理的数据流。该字段用于某些对连接的服务质量有特殊要求的通信,诸如音频或视频等实时数据传输。事实上所谓的“流”事实上是一系列具备相同特性的数据集合,通常是实时数据,比如:这些数据具备相同的目标IP地址、源IP地址、目标端口等,那么它们将具备一个相同的标签值。规划这个字段的意义目标在于对实时数据进行低延迟交付应用。
 载荷长度:16位负载长度表示IPv6报文中负载的长度,而不是整个IPv6数据报文的长度。没有包括整个IPv6报文中的主首部的长度。
 下一个首部:长度为8位。代替IPv4中的协议字段,因为IPv6提出了扩展首部的思想,该字段就是指示下一个扩展首部的标识,也就是IPv6数据报的下一个首部。如果一个IPv6报文没有下一个首部的引入,那么该字段就和IPv4中的协议字段的作用相同。指示使用的上层协议类型。
 跳数限制:该字段8位长度。替代IPv4的TTL(生命期)字段,指示在路由器之间的转发次数来限定IPv6报文的生命周期。每经过路由器一次转发,该字段减1,减到0时就把这个包丢弃。
 源地址:与IPv4中的源IP地址作用一样,只是用128比特进行表示。
 目标地址:与IPv4中的目标IP地址作用一样,只是用128比特进行表示。

b) Version:4代表什么?
在这里插入图片描述
这里的Version:4指的就是IPv4。

c) ICMP是什么协议?它就是IP协议吗?
在这里插入图片描述
互联网在数据传输时,必定会发生差错,有些差错是不可知的,但有些却是可以知道的。TCP/IP协议包含一个专门的用于发送差错报文的协议,这一协议即为ICMP(Internet控制报文协议)。它是TCP/IP协议族的一个IP层子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。
一个标准的IP协议中,ICMP是不可少的。ICMP的主要功能包括:确认IP包是否成功送达目标地址,通知在发送过程当中IP包被废弃的具体原因,改善网络设置等。同时ICMP的这种通知消息会使用IP进行发送,收到ICMP包的主机会分解ICMP的首部和数据与以后得知具体发生的原因。
d) ttl(time to live)具体是什么?
在这里插入图片描述
生存时间,表明是数据报在网络中的寿命。由发出数据报的源点设置这个字段。其目的是防止无法交付的数据报无限制地在因特网中兜圈子,因而白白消耗网络资源。最初的设计是以秒作为TTL的单位。每经过一个路由器时,就把TTL减去数据报在路由器消耗掉的一段时间。若数据报在路由器消耗的时间小于1秒,就把TTL值减1。当TTL值为0时,就丢弃这个数据报。后来把TTL字段的功能改为“跳数限制”(但名称不变)。路由器在转发数据报之前就把TTL值减1。若TTL值降低到零,就丢弃这个数据报,不再转发。因此,如今TTL的单位不再是秒,而是跳数。TTL的意义是指明数据报在网络中至多可经过多少个路由器。

二、 Ethernet & ARP 协议分析

这部分我另写了一篇博客详细介绍。地址为:
https://blog.csdn.net/qq_41112170/article/details/122591096

如果这篇文章对你有帮助,请给博主点个赞鼓励一下吧!

乔卿
关注
专栏目录
计算机网络:自顶向下方法》实验9:IP协议分析 Wireshark实验
Bernard's
12-10 2743
IP实验分析 我的电脑的IP地址是:192.168.1.102 2 Within the IP packet header, what is the value in the upper layer protocol field? 协议栏值为ICMP (1) 3 How many bytes are in the IP header? How many bytes are in the payload of the IP
Wireshark实验——IP协议(计算机网络作业)
qq_45899302的博客
12-09 4053
1. Select the first ICMP Echo Request message sent by your computer, and expand the Internet Protocol part of the packet in the packet details window. What is the IP address of your computer? the IP address:10.118.65.89 Within the IP pack...
计算机网络学习②——Wireshark实验
syw6666666的博客
11-18 9353
Wireshark 实验部分按照数据链路层网络层、传输层以及应用层进行分类,共有 10 个实验。需要使用协议分析软件 Wireshark进行,请根据简介部分自行下载安装。 准备: 请自行查找或使用如下参考资料,了解 Wireshark 的基本使用: 选择对哪块网卡进行数据包捕获 进行网络选择 开始/停止捕获 了解 Wireshark 主要窗口区域 设置数据包的过滤 为避免其他无用的数据包影响分析,可以通过在过滤栏设置过滤条件进行数据包列表过滤 ip.addr=[IP地址]
计算机网络—自顶向下方法》 Wireshark实验(六):IP 协议分析
CarpeDiem
05-14 6162
本文主要学习IP协议,包括IP数据包数据包分片、IPv4编码、划分子网、IP路由选择、路由聚合、IP分组转发,最后通过Wireshark进行抓包分析
wireshark分析常见的网络协议
最新发布
qq_61963012的博客
08-14 704
它的创始人是Gerald Combs,前身是Ethereal,作为开源项目经过众多开发者的完善它已经成为使用量最大的安全工具之一。ICMP (Internet Control Message Protocol,网际报文控制协议)是Internet 协议族的核心协议之一,它主要用在网络计算机的操作系统中发送出错信息。TCP (Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于P的传输层协议。在这层上工作的不止一个协议,但是最普遍的就是互联网协议(IP)。
实验二.利用Wireshark分析IP协议
Pang
04-28 7234
实验二.利用Wireshark分析IP协议 实验目的 掌握Wireshark软件简单的过滤语法 掌握IP数据报的组成格式 掌握IP分片的计算方法 学会利用Wireshark抓包分析IP协议 实验环境 Wireshark软件 Windows 计算机 实验预备知识 1.IP数据报的格式 固定部分:20字节 首部:20字节 总长度=首部+数据部分20+1480 网络层总长度&lt...
实验1 使用网络协议分析Wireshark分析数据链路层帧结构
05-24
实验1主要围绕网络协议分析Wireshark展开,目的是让学生掌握Wireshark的安装、配置、使用以及协议分析Wireshark是一款强大的网络封包分析软件,它能捕获网络封包,详细显示网络封包的详细信息。实验中,学生需要...
计算机网络实验三 利用wireshark进行协议分析
11-05
本次实验主要聚焦于利用Wireshark这一强大的网络封包分析工具来深入理解网络协议的工作原理。Wireshark是一款开源的网络抓包软件,广泛用于网络故障排查、性能分析以及安全审计。 首先,我们需要了解Wireshark的...
wireshark计算机网络实验报告.doc
05-14
计算机网络实验中,Wireshark被用来抓取并分析网络中的数据包,以理解网络通信的过程。以下是对各实验内容的详细解释: 1. **ARP包的抓取**: ARP(Address Resolution Protocol)是将IP地址转换为物理(MAC)...
使用 Wireshark 进行计算机网络协议分析
weixin_51087836的博客
12-25 7524
文章目录实验前准备一、Wireshark抓包示例二、Wireshark实作1、数据链路层实作一 熟悉Ethernet帧结构实作二 了解子网内/外通信时的 MAC 地址实作三 掌握 ARP 解析过程2、网络层实作一 熟悉 IP 包结构实作二 IP 包的分段与重组实作三 考察 TTL 事件3、传输层实作一 熟悉 TCP 和 UDP 段结构实作二 分析 TCP 建立和释放连接4、应用层实作一 了解 DNS 解析实作二 了解 HTTP 的请求和应答 实验前准备 本部分实验用到的是抓包和协议分析软件——Wiresha
计算机网络wireshark抓包实验
weixin_51098062的博客
11-16 7783
这里写目录标题简介实验操作三级目录 简介 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是全世界最广泛的
利用wireshark分析IP协议.mp4.zip
04-28
Wireshark分析IP协议 视频讲解 1.掌握Wireshark软件简单的过滤语法 2.掌握IP数据报的组成格式 3.掌握IP分片的计算方法 4.学会利用Wireshark抓包分析IP协议
实验二 .利用Wireshark分析IP协议.doc
04-28
IP 分片分析 0积分 若自动改积分 留言送 作业要求和截图 无过多参考价值 已经上传配套视频课 本校老师录制
Wireshark实验1-数据链路层
Milk_way的博客
12-22 1388
Wireshark实验1-数据链路层一、简介二、操作2.1 熟悉 Ethernet 帧结构2.2 了解子网内/外通信时的 MAC 地址三、问题 一、简介 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 二、操作 2.1 熟悉 Ethernet 帧结构 使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC
wireshark分析IP协议
一个菜鸟的博客
09-07 8665
传送门: TCP/IP协议不清楚请回看TCP/IP协议理论1、ping 10.13.3.213 -l 3000通过ping同一个局域网内的主机,其中通过了两个路由器,并且数据大于3000,IP数据报会分片。ping利用了IP和ICMP协议。可以用来分析这两个协议。 上图ping所产生的所有报文: 捕获文件中捕获了4个ping包。41~46是一个完整的ping包,其中41~43是请求包,
Wireshark抓包——IP协议分析
热门推荐
fortune_cookie的博客
06-09 4万+
一. 实验目的 通过本次实验,掌握使用Wireshark抓取TCP/IP协议数据包的技能,能够深入分析IP帧格式。通过抓包和分析数据包来理解TCP/IP协议,进一步提高理论联系实践的能力。 二.实验内容 1.本次实验重点:利用WiresharkIP包及IP包的分析。 2.本次实验难点:分析抓到的IP包。 3.本次实验环境:Windows 7,Wireshark。 4.本次实验...
计算机网络实验IP数据报分片,计算机网络实验-使用Wireshark分析IP协议
weixin_33781072的博客
07-27 1163
实验使用Wireshark分析IP协议一、实验目得1、分析IP协议2、分析IP数据报分片二、实验环境与因特网连接得计算机,操作系统为Windows,安装有Wireshark、IE等软件。三、实验步骤IP协议就是因特网上得中枢。它定义了独立得网络之间以什么样得方式协同工作从而形成一个全球户联网。因特网内得每台主机都有IP地址。数据被称作数据报得分组形式从一台主机发送到另一台。每个数据报标有源IP地...
Wireshark抓包分析IP协议
wangyuxiang946的博客
10-25 1万+
抓包分析IP协议的传输过程和数据分片
Wireshark实战分析IP协议
swanabin的专栏
02-27 1万+
(1): 什么是IP协议?         互联网协议IP是Internet Protocol的缩写,中文缩写问哦“网协”。IP协议位于OSI模型中的第三层也就是网络层,其主要目的是使得网络之间能够互相通信。 (2):什么是IP地址? IP地址是如何产生的?        互联网协议地址(Internet Protocol Address)中文为:网际协议地址,缩写为IP地址。
计算机网络实验报告:数据链路层协议和Wireshark抓包分析
通过使用Wireshark网络协议分析软件,抓取本计算机访问某网站时发送和接收到的数据包,并对所抓取的数据包进行分析分析数据链路层的帧结构及各字段的含义。 实验环境中使用的是Windows操作系统和Wireshark开源抓...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

乔卿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值