计算机网路实验四 IP协议分析
一、 实验目的及任务
1、 熟悉IP协议的基本原理
2、 利用Wireshark对IP进行协议分析
二、 实验环境
与Internet连接的计算机网络系统;操作系统为windows;Wireshark、IE等软件。
三、 实验步骤
1.启动Wireshark,开始分组捕获,按下对话框“Wireshark Packet Capture Options”中的按钮OK。
2.在Windows中,启动pingplotter,在 “Address to Trace”中输入目标地址。在“# of times to Trace”域中输入数字3。选择Edit→Advanced Options→Packet Options菜单项,在Packet Size域中输入数字56,点击OK。然后按下按钮“Trace”,将会出现如下图所示的窗口:
3.为发送长度更大一些的多个数据报,在pingplotter中,选择Edit→Advanced Options→Packet Options菜单项,在Packet Size域中输入数值2000,按下OK。然后点击“Resume”按钮。
4.将进一步加大发送数据包的长度。在pingplotter中,选择Edit→Advanced Options→Packet Options菜单项,在Packet Size域中输入数值3500,按下OK。然后点击“Resume”按钮。
5.停止Wireshark的分组捕获。
如果无法通过运行Wireshark按上述步骤获得路由跟踪数据,也可以从下述网址下载跟踪文件,其中:ip-ethereal-trace-1为按上述操作步骤获得的跟踪数据。
http://gaia.cs.umass.edu/wireshark-labs/wireshark-traces.zip
6.在Wireshark中,选择源节点发送的第一个ICMP Echo Request消息,在分组头部明细子窗口中展开Internet Protocol部分,如下图所示。根据操作回答“实验报告内容”中的1-4题。
7.在捕获分组列表子窗口中,点击Source,使Source右边出现一个小的向下箭头。跟踪数据中的分组将按IP源地址降序排列,如下图所示。如果Source右边出现的是向上的箭头,再点击一次Source列。选择源节点发送的第一个ICMP Echo Request消息,在分组头部明细子窗口中展开Internet Protocol部分。在捕获分组列表子窗口中,能发现源节点随后发送的所有其他ICMP消息。利用键盘的下降箭头,从第一个ICMP消息开始顺序选择随后源节点发送的其他ICMP Echo Requset消息,注意向下移动选择ICMP消息时操作不要太快。根据操作回答“实验报告内容”中的5-7题。
8.按7中方法对分组进行排序。检查第一跳路由器(分组向目的节点传输所经过的第一台路由器)向源节点返回的一系列ICMP TTL-Exceeded消息,回答“实验报告内容”中的8-9题。
9.分片(fragmentation)。点击捕获分组列表的Time列,将分组按时间升序排列。回答“实验报告内容”中的10-13题。
10.找到在pingplotter中将Packet Size改为3500字节后源节点发送的第一个ICMP Echo Request消息。回答“实验报告内容”中的14-15题。
四、 实验内容
在实验的基础上,回答以下问题:
1. 源节点的IP地址是什么?
192.168.1.102
2. 检查IP数据报头部。高层协议(protocol) 字段的值是多少?
0X01
3. IP数据报的头部长度是多少字节?数据报中携带的有效载荷(payload)是多少字节?解释如何获得有效载荷长度。
头部长度是20bytes,有效载荷=84-20=64bytes;
头部长度是20bytes,总的长度是84bytes,有效载荷就等于总的长度减去头部长度,即64bytes。
4. 该数据包是否被分片?解释你是如何确定该数据报是否被分片的。
该数据包没有被分片。Flag字段为0,数据包的分片偏移量为0
5. 按循序选择源节点发送的ICMP Echo Request消息过程中,两个相邻的IP 数据报头部哪些字段的值总是变化?
Identification、ttl、header checksum、seq
6. 接上题。IP数据报中哪些字段的值总是保持不变?哪些字段的值必须保持不变?哪些字段的值必须变化?
Flags、Protocol、Total Length、Header Length源地址、目的地址保持不变
ttl、Identification,seq,checksum必须变化
7. 接上题。描述一下IP数据报中的Identification字段值变化的模式(规律)。
Identification字段的值逐个加1
8. 找到第一跳路由器向源节点发送的第一个ICMP TTL-Exceeded消息。IP数据报头部的Identification字段和TTL字段的值各是多少?
第一个ICMP TTL-Exceeded消息中IP数据报头部的Identification字段是40316,TTL字段的值是255
9. 在第一跳路由器向源节点发送的一系列ICMP TTL-Exceeded消息中,IP数据报头部的Identification字段的值是否不同?为什么?
不相同 因为每次ip数据报中Identification的值加一
10. 找到在pingplotter中将Packet Size改为2000字节后源节点发送的第一个ICMP Echo Request消息。这个消息是否已经被分成了多个片?分成了几片?
已经被分片了
分了两片
[注意:如果计算机中安装的是Ethernet网卡,长度为2000字节的数据报应该导致被分片[ ],应为Ethernet链路的MTU为1500字节]
11. 将数据报的第一片打印输出。IP数据报头部的什么字段指示该数据报已经被分片?数据报头部的什么字段指示该片是第一片,或是最后一片?分片前数据报的长度是多少字节?
数据报的Flag字段如果是1的话表示被分片了,如果Flags=1,MF=1时表示该片为第一片,当MF=0时表示为最后一片,分片前数据报的长度是1500
12. 将第二片数据报打印输出。IP数据报头部的什么字段指示该片不是第一片?还有其他片吗?请解释。
Fragment offset=1480, 没有了,More fragments字段为0
13. 第一片和第二篇数据报头部的什么字段值发生了变化?
Fragment offset,More fragments,Total Length,Header checksum
14.原始数据报被分成了几片?
被分成了3片
15.在原始数据报分成的多个片中,数据报(分片后)头部的哪些字段值发生了变化?
Fragment offset字段都发生变化,Header checksum 不同
1076
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
