计算机网络实验 IP协议分析

于 2024-11-19 17:05:29 发布
阅读量1.2k 收藏 30
点赞数 18
文章标签: 计算机网络 tcp/ip 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68195068/article/details/143890143
版权

实验2 IP协议分析

1. 实验目的

  • 了解IP报文格式,熟悉IP报文各个字段含义、长度
  • 掌握基于tcpdumpwireshark软件进行数据包抓取和分析技术

2. 实验环境

  • 硬件要求:阿里云云主机ECS 一台。
  • 软件要求:Linux/ Windows 操作系统

3. 实验内容

3.1 tcpdump 基本用法

tcpdump是一个用于截取网络分组,并输出分组内容的工具。凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具

tcpdump 支持针对网络层、协议、主机、网络或端口的过滤,并提供andornot等逻辑语句来帮助你去掉无用的信息

参考资料:

Linux tcpdump命令详解 - ggjucheng - 博客园

tcpdump详细教程 - 简书

3.2 wireshark基本用法

Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。

网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错,普通使用者使用Wireshark来学习网络协定的相关知识。

参考资料:

https://www.wireshark.org/#download

腾讯软件中心-海量软件高速免费下载-软件搜索结果

https://www.cnblogs.com/csnd/p/11807736.html

腾讯软件中心-海量软件高速免费下载-软件搜索结果

3.3 利用tcpdump抓包,wireshark分析包

在阿里云主机运行命令traceroute www.xju.edu.cn ,并利用tcpdump抓包。下载文件到本地机器利用wireshark软件进行分析。

提示:

  • 必须首先执行抓包命令,然后再执行路径追踪命令。抓包命令 tcpdump -i eth0 -w test.cap
  • 可使用scp命令或者利用xshellxftp下载数据包到本地机器。

1)利用tcpdump抓包,通过wireshark分析捕获的数据包,分析IP的报文结构,将IP协议树中各个名字字段,字段长度,字段信息填入下表。

 字段名  

 字段长度  

 字段值  

 字段表达信息  

 Version  

 Header length IP  

 Differentiated  services Filed  

 Total length  

 Indentification  

 flag  

 Fragment offset  

 Time to live 

 protocol  

 Header checksum  

 source  

 destination  

 2)  利用wireshark分析并解读相关traceroute命令执行结果。

      提示:在wireshark 过滤器工具栏设置仅显示ICMP

4. 实验结果与分析

1、将xshell与阿里云环境连接,如下图4-1所示:

图4-1 xshell页面

2、在阿里云页面进行抓包,并将结果保存到result.cap文档中,代码:tcpdump -i eth0 -w result.cap,运行结果如下图4-2所示:

图4-2 抓包代码运行结果

3、在xshell页面下载traceroute命令,并对www.baidu.com进行追踪,代码:yum install traceroute   traceroute www.baidu.com,运行结果如下图4-3、图4-4所示:

图4-3 下载traceroute运行结果

图4-4 traceroute命令运行结果

4、在阿里云环境中使用ctrl+c,将抓包停止后,在xftp中将result.cap文件下载到本地,如下图4-5所示:

图4-5 xftp文件传输界面

5、使用wireshark打开result.cap并分析数据,如下图4-6所示:

图4-6 wireshark分析界面

6、在wireshark里进行过滤icmp和udp获取数据,如下图4-7和图4-8所示:

图4-7 过滤获取icmp

图4-8 过滤获取udp

7、在wireshark里选取一个icmp数据包打开,并对数据包进行分析,如下图4-9所示:

图4-9 icmp数据包分析

8、利用wireshark里分析所得的数据对表格进行填写,表格如下:

 字段名  

 字段长度  

 字段值  

 字段表达信息  

 Version  

4

4

版本字段IPv6

 Header length IP  

4

20 bytes(5)

IP 协议头长度

 Differentiated  services Filed  

8

0x14

区分服务域

 Total length  

16

56

总长

 Indentification  

16

0x0000

标识符

 flag  

3

0x0

标记字段

 Fragment offset  

13

0

分段位移,表示的是首段的偏移,以8个字节为偏移单位

 Time to live 

8

253

生存期

 protocol  

8

ICMP(1)

协议,指定了数据包中的数据类型

 Header checksum  

16

0XDCEA

头部校验和,确保数据的正确性

 source  

32

10.102.39.241

源地址

 destination  

32

172.16.2.95

目的地址

EduCoder 计算机网络实验 IP协议分析
qq_41975868的博客
12-10 1万+
第1关:跟踪抓包 任务描述 相关知识 IPV4数据包 截获数据报 分析截获结果 使用git将本地文件推送到远程仓库永久保存 操作要求 任务描述 本关任务:使用 Ping 命令发送数据报,用 Wireshark 截获数据报,分析 IP 数据报的格式,理解 IPV4 地址的编址方法,加深对 IP 协议的理解。 相关知识 为了完成本关任务,你需要掌握: 截获数据报; 简单分析数据包格式。 IPV4数据包 网际协议第 4 版(Internet Protocol version 4
计算机网络实验 IP协议 记录和总结
jachinleon的博客
12-02 5326
在本实验中,我们将研究 IP 协议,重点关注 IP 数据报(IP datagram)。我们将通过分析在执行 traceroute 程序发送和接收的一系列 IP 数据报的过程来完成这个实验(traceroute 程序本身则是在 Wireshark ICMP 实验中进行了更详细的探讨),我们将研究 IP datagram 中的各个字段(fields),并详细研究 IP fragmentation 的方法。我们的计算机通过向网络上传和从网络下载一些数据包来实现数据在网络中的传播。
计算机网络实验IP 协议分析实验
AGATHA_66的博客
12-27 4259
本人一直想找时间系统整理一下之前做过的一些实验,便于后续用到的时候可以尽快的使用,po出来也便于大家交流学习,有问题欢迎交流指正,与诸君共勉!
计算机网络实验报告-实验四-分析IP协议数据包格式
06-27
贵州大学计算机网络实验报告-实验四-分析IP协议数据包格式
计算机网络ipv4的ip协议实验报告,IPv4协议分析_实验
weixin_39715187的博客
07-27 1417
北京理工大学珠海学院实验报告ZHUHAI CAMPAUS OF BEIJING INSTITUTE OF TECHNOLOGY班级: 学号: 姓名: 指导教师: 成绩实验题目: 实验时间:一、 实验目的:掌握IPv4协议原理,理解分组首部结构以及各字段的含义。 二、 实验内容及步骤: 1.实验内容:(1)用科莱网络分析系统捕获数据包。(2)分析捕获到的IP...
IP 协议测试实验分享千字详情分享
m0_58480257的博客
06-12 1041
实验前获得通讯相邻小组的计算机的 IP 地址、网卡地址等信息,当计算机启动完 成后,打开 Wireshark 网络分析器软件开始捕获分组并在过滤器编辑框中输入 ip;这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。命令,以及用于无盘系统启动获取网络子网掩码查询报文,以及时间戳报文,目标主机收到返回相应的格式的回应包;报文个数、等待回复响应的超时时间等,设备根据配置的参数来构造并发送。3.掌握 IP 数据报的格式和各字段的作用。协议数据包,根据通讯小组的地址信息找到相应的。
计算机网络-实验5:网络层-IP协议分析
古月亚金名的博客
12-10 6374
计算机网络-实验5:网络层-IP协议分析-实验报告
计算机网络实验-->> IP 协议分析
m0_54158068的博客
07-22 7571
1.掌握IP数据包格式以及关键字段的含义。2.掌握路由器转发IP数据包的流程。3.理解验证IP分片原理。
计算机网络实验报告实验五-IP协议分析与子网转发
04-27
### 实验报告:IP协议分析与子网转发 #### 实验背景 本次实验旨在通过实践操作,加深学生对IP协议的理解及其在网络传输中的作用。实验分为三个主要部分:第一部分涉及IP数据报的捕获与分析;第二部分关注IP数据报...
计算机网络 实验IP协议分析
04-06
计算机网络实验IP协议分析 计算机网络实验二的主要目的是让学生了解IP报文格式、熟悉IP报文各个字段含义、掌握基于tcpdump和wireshark软件进行数据包抓取和分析技术。实验中,学生将学习tcpdump和wireshark的基本...
网络协议TCP/IP实验IP 协议分析实验IP 数据报分片实验
01-09
湘潭大学网络协议TCP/IP实验IP协议分析实验IP 数据报分片实验,仅供参考
计算机网络实验报告——网络协议分析软件的使用
04-20
计算机网络实验报告——网络协议分析软件的使用
计算机网络实验--ip部分
07-23
该文档为计算机网络实验ip部分的答案和讲解。 一共14页。 其中有15个问题的答案和wireshark的贴图讲解。 以及中文实验指导书的链接。
计算机网络实验五:网络层-IP协议分析
最新发布
06-26
- IP协议是Internet Protocol的缩写,属于TCP/IP协议簇中的网络层协议,负责在网络间进行数据传输。 - 其核心功能包括寻址、路由选择以及将数据分割成数据报进行传输。 **知识点2:IP数据报格式** - **版本**...
计算机网络—自顶向下方法》 Wireshark实验(六):IP 协议分析
CarpeDiem
05-14 7721
本文主要学习IP协议,包括IP数据包、数据包分片、IPv4编码、划分子网、IP路由选择、路由聚合、IP分组转发,最后通过Wireshark进行抓包分析
计算机网络实验IP协议和ICMP协议的抓包分析(wireshark)
发布一些个人学习笔记,分享一些可能在安全学习道路上遇到的问题、心得,一起学习一起进步
05-01 5062
计算机网络实验——基于wireshark的IP协议和ICMP协议抓包分析
计算机网络实验五 网络层与链路层协议分析(PacketTracer)
Coco416的博客
12-19 3902
 通过本实验,进一步熟悉PacketTracer的使用,学习路由器与交换机的基本配置,加深对网络层与链路层协议的理解
计算机网络实验报告 实验4 TCP协议分析
热门推荐
Jellyfishwuan的博客
04-21 1万+
TCP为了保证报文传输的可靠,就给每个包一个序号,同时序号也保证了传送到接收端实体的包的按序接收。如果发送端实体在合理的往返时延(RTT)内未收到确认,那么对应的数据(假设丢失了)将会被重传。校验和:由发送端填充,接收端对报文段执行CRC(循环冗余校验,利用除法及余数的原理来作错误侦测)算法以检验TCP报文段在传输中是否损坏。TCP是面向连接的、在不可靠的互联网络上提供可靠的端到端通信。紧急指针:URG校验位为1才有作用,紧急指针为50,就是1-50个字节是要紧急处理的。窗口:用来记录缓存是多少字节的。
计算机网络】网络层——IP协议
m0_72563041的博客
12-24 4934
计算机网络】网络层——IP协议
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值