计算机网络实验Wireshark ------>IP学习

最新推荐文章于 2022-12-01 16:55:00 发布
最新推荐文章于 2022-12-01 16:55:00 发布
阅读量2k 收藏 5
点赞数 1
分类专栏: 计算机网络WireShark实验 文章标签: tcp/ip wireshark 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuqihawubito/article/details/121860426
版权

我们将研究 IP 协议,重点关注 IP 数据报(IP datagram)。我们将通过分析在执行 traceroute 程序发送和接收的一系列 IP 数据报的过程来完成这个实验

traceroute 通过
首先发送一个或多个带有生存时间(TTL: Time-to-Live)字段设置为 1 的数据报到目的地;
然后发送一个或多个带有生存时间(TTL: Time-to-Live)字段设置为 2 的数据报到同一个目的地;
然后发送一个或多个带有生存时间(TTL: Time-to-Live)字段设置为 3 的数据报到同一个目的地,
以此类推,直到目的地真正收到此数据报为止。
路由器必须将每个接收到的数据报中的 TTL 减 1。如果 TTL 达到 0,路由器会向来源主机发送 ICMP 消息。由于这种行为,TTL 为 1 的数据报(由执行 traceroute 的主机发送)将导致距发送方一次跳跃的路由器,将 ICMP TTL 超出的消息发送回发送方主机;
以TTL 为 2 发送的数据报将导致距离为两次跳跃的路由器,将 ICMP 消息发送回发送方主机;
以 TTL 为 3 发送的数据报将导致距离为两次跳跃的路由器,将 ICMP 消息发送回发送方主机,等等。
以这种方式,执行 traceroute 的主机可通过查看包含ICMP TTL 超出消息的数据报中的来源 IP 地址来获知其自身与目的地 X 之间的路由器的身份。

如果我们使用命令行的方式发送ICMP请求,我们将不能控制ICMP 消息的数据大小,那么就可以使用下面这个软件: pingplotter
安装好之后,打开该软件:
在这里插入图片描述
我们向www.baidu.com发送ICMP报文,
在这里插入图片描述
等到count为 3的时候右键点击 Pause
在这里插入图片描述
这就是一次完整的使用示例。

然后我们将WireShark启动再向www.baidu.com发送ICMP报文,在过滤器上输入 ICMP,表示我们只查看捕获的ICMP数据包。

在这里插入图片描述

如图,我们发现,每一次的ICMP请求的TTL都加了1,和ICMP定义是一样的。第一个数据包的详细情况如下:
在这里插入图片描述
可以看到,IP的总长度为56字节(Total Length) ,这是因为我们发送的ICMP包默认就是56个字节,现在去修改一下:
在这里插入图片描述
在这里插入图片描述
我们将这里的56字节改成 2000字节,再观察一下ICMP数据包的IP情况。
在这里插入图片描述
可以看到,这里一个ICMP包就变成了两个IP数据报,一个负载了1480字节,一个负载500字节。这就是IP的分片机制。
为什么是1980而不是2000,这是因为我们发送的ICMP数据包本身就是 IP首部加负载数据,第一次的56个字节,一个IP分片能装得下所以就可以直接装,那时的总大小是56个字节,说明负载的数据是36个字节,所以这里也应该是 2000-20=1980字节的负载数据。

whqObito
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实验二 .利用Wireshark分析IP协议.doc
04-28
IP 分片分析 0积分 若自动改积分 留言送 作业要求和截图 无过多参考价值 已经上传配套视频课 本校老师录制
Wireshark 基于生成的IP统计分析
悦分享
01-04 1038
以下是对各个IP统计功能的详细介绍。1. 所有地址所有地址IP统计,显示抓包文件中每个IP地址的数据包个数,频率,占有百分百和高峰值相关信息。使用者也可以通过显示过滤器,只查看某一个或几个IP的统计数据,显示过滤器在下方直接输入即可。2. 目标和端口目标和端口,统计了各个IP传输层端口的数据包个数及相关信息。这个功能能够详细查看任意IP地址都在通过哪些端口传输数据。3. IP协议类型IP协议类型,统计不同协议的数据包个数,占比及相关信息。4. 源-目标地址。
wireshark简易抓包分析——ping指定大小包长多28Byte
krokodil98的博客
09-21 4847
测试ping时会发现一个现象:在指定ping包长度后,实际发出的包总长=指定ping包长度+28。
wireshark统计工具
刘松华-林散
05-15 1016
转自:http://openmaniak.com/cn/wireshark_stat.php Wireshark提供了大量不同的统计工具供您使用和参考。您可以通过点击屏幕顶部的"statistics"标签找到它们。 我们将会在下面举例说明: 综合 协议层 会话 节点 输入输出图 会话列表 节点列表 服务响应时间     R
Wireshark分析IP数据报
tobing的博客
04-06 2万+
Wireshark分析IP数据报 1. IP数据报格式 总概 2. IP数据报首部的固定部分各字段 版本【4位】:IPv4或IPv6 首部长度【4位】:单位是32bit(4字节),比如:首部最小长度为20字节,此时为:0101(5);因此可以推测首部最大长度为15*4字节=60字节,而且数据部分永远是4字节的倍数。 区分服务【8位】:旧称服务类型,1998改为Differentiated ...
Wireshark IP实验Wireshark Lab: IP v7.0(计算机网络自顶向下第七版)
我们都是被分成两半的人,一边热爱生活,一边憎恨生活。面对生活,我们总是在矛盾的两端摇摆,在反复的矛盾和犹豫中,一边踉跄前行,一边重振旗鼓。我渴望改变,渴望变得更好,渴望找到出口……就像一个溺水人的挣扎,就像一个救生圈。我是一个矛盾集合体,想要变得快乐,但是
11-09 4161
3. 标识符(Identification):占16位,这个字段主要被用来唯一地标识一个报文的所有分片,因为分片不一定按序到达,所以在重组时需要知道分片所属的报文。ID改变,但TTL不变,因为一个路由中的数据包具有相同的寿命,而除分段的数据其他数据包都会有唯一的标识,标识相同表示他们来自同一个数据包的分片。第二个分片More fragments:Set,fragment offset:1480,总长度:1500,表示其没有偏移,是第一个分段,这个数据报的长度为。表示数据报不再被分段,即其后不再有分段,
计算机网络—自顶向下方法》 第四章Wireshark实验IP
热门推荐
东瓜blog
12-06 2万+
实验描述: 在本实验中,我们将研究 IP 协议,重点关注 IP 数据报(IP datagram)。我们将通过分析在执行 traceroute 程序发送和接收的一系列 IP 数据报的过程来完成这个实验(traceroute 程序本身则是在 Wireshark ICMP 实验中进行了更详细的探讨),我们将研究 IP datagram 中的各个字段(fields),并详细研究 IP fragmenta...
计算机网络——WireShark实验
weixin_59375581的博客
12-01 772
计算机网络实验-wiresharek实验
Wireshark实验——IP协议(计算机网络作业)
qq_45899302的博客
12-09 3932
1. Select the first ICMP Echo Request message sent by your computer, and expand the Internet Protocol part of the packet in the packet details window. What is the IP address of your computer? the IP address:10.118.65.89 Within the IP pack...
计算机网络 wireshark实验
XJztym的博客
12-23 615
计算机网络 wireshark实验实验一 数据链路层实作一 熟悉 Ethernet 帧结构实作二 了解子网内/外通信时的 MAC 地址实作三 掌握 ARP 解析过程问答实验网络层实作一 熟悉 IP 包结构1、ip包的结构2、操作实作二 IP 包的分段与重组实作三 考察 TTL 事件问答参考链接实验三 传输层实作一 熟悉 TCP 和 UDP 段结构1、TCP段的结构2、UDP段的结构实作二 分析 TCP 建立和释放连接问答实验四 应用层实作一 了解 DNS 解析实作二 了解 HTTP 的请求和应答问答 实
计算机网络实验 wireshark Cisco-packet-tracer
04-04
实验3 IP/ICMP 协议分析实验 实验4 TCP/UDP 协议分析实验 实验5 PacketTrace基本使用 实验6 交换机配置 实验7 VLAN基本配置 实验8 VLAN 主干道配置 实验9 路由器的基本配置 实验10 静态路由配置 实验11 RIP路由协议...
计算机网络实验--ip部分
07-23
该文档为计算机网络实验ip部分的答案和讲解。 一共14页。 其中有15个问题的答案和wireshark的贴图讲解。 以及中文实验指导书的链接。
计算机网络实验-使用Wireshark分析IP协议.doc
最新发布
05-06
计算机网络实验-使用Wireshark分析IP协议.doc
计算机网络实验报告实验五-IP协议分析与子网转发
04-27
实验报告 IP协议分析与子网转发 ...实验任务3:启动 Cisco Packet Tracer软件,设置主机A、B、C,设置路由器A、B、C(选Genetic),网络连接及IP配置如下图所示。 主机与路由器之间,用交叉线连接0或1 号接口。
计算机网络实验-使用Wireshark分析IP协议.pdf
11-05
计算机网络实验-使用Wireshark分析IP协议.pdf
wireshark udp 抓包_一起学习wireshark-1.1.5统计statistic
weixin_39847437的博客
11-24 595
本次介wireshark常用工具栏的最后一个:统计(statistics),统计在我看来是非常实用的功能,例如数据、端点、协议的数值,以及相关的展示,熟练掌握可以协助工程师快速的定位和判断故障。统计菜单主要有以下内容,本次分享内容较多,请耐心阅读:wireshark统计功能1.1 抓包数据的概述,点开可以看到抓包文件的基本信息,包括抓包文件的保存目录、抓包的开始-结束时间、抓包主机的硬件属性、以及...
Wireshark网络分析实战笔记(三)基本信息统计工具的使用方法
weixin_34380781的博客
07-24 514
Capture File Properties:获取网络中数据包的整体信息 用法:Statistics菜单条下Capture File Properties选项 Protocol Hierarchy:获取网络中数据包所归属的协议层次 用法:Statistics菜单条下Protocol Hierarchy选项 C...
Wireshark
比较平凡的博客
12-28 3091
Wireshark实验 数据链路层 实作一:熟悉Ethernet帧结构 使用Wireshark任意进行抓包,熟悉Ethernet帧的结构,如:目的 MAC、源 MAC、类型、字段等。 ping www.bilibili.com: 捕捉到0x0800以太类型的IPv4数据报,源mac地址:40:74:e0:a8:0f:bb,目的mac地址:00:74:9c:9f:40:13 ✎ 问题 ​ 你会发现 Wireshark 展现给我们的帧中没有校验字段,请了解一下原因。 原因:抓包软件抓到的是去掉前导同步
wireshark抓包计算丢包率,确认I帧间隔,和抓取TCP三次握手包
linyibin_123的博客
01-13 1万+
** 一、计算丢包率: ** 1)连接视频,开始抓包: 命令:ip.addr == 192.168.9.187 && udp 2) 抓 udp包解码为rtp 3)查看丢包率: 二、确认I帧间隔 1)配置h264 2)连接视频,抓udp包解码为rtp 3)过滤: 命令:ip.addr==XXX && rtp && rtp.marker == 1......
计算机网络实验wireshark
12-09
计算机网络实验Wireshark通常是指使用Wireshark进行网络协议分析的实验。通过Wireshark,用户可以深入了解网络通信过程中的各种协议,包括但不限于ARP、IP、ICMP、TCP、UDP等。在实验中,用户可以通过捕获网络数据包...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值