北邮实验二网络层数据分组的捕获和解析 - 图文

实验二：网络层数据分组的捕获和解析

? 实验内容和实验环境

实验内容：

1）捕获在连接Internet过程中产生的网络层分组：DHCP分组，ARP分组，IP数据分组，ICMP分组。

2）分析各种分组的格式，说明各种分组在建立网络连接过程中的作用。 3）分析IP数据分组分片的结构。

通过本次实验了解计算机上网的工作过程，学习各种网络层分组的格式及其作用，理解长度大于1500字节IP数据组分片传输的结构。

实验环境：

1台装有Windows XP 操作系统的pc机，能够连接到Internets 使用Wireshark软件。

? 分析网络层分组结构

1）捕获DHCP分组

Encode分析如下：

IP头部目的域地址为：ff ff ff ff 说明该数据包为广播包

源地址为10.211.9.36

Boot Requset 域为1.这应该是连接网络的首先要做的。 计算机以广播方式发送一个DHCP Requset 报文。 2）捕获IP数据分组：

IP分组格式为：

分析IP数据分组： 字段 包头长度 服务类型 总长度 标识 标志 片偏移 生存周期 协议 头部校验和 源地址 目的地址 报文 45 22 01a3 448c 40 00 30 06 78ea 6fca 07fc 0ad3 0924 内容 包头长20字节 正常时延正常吞吐量正常可靠性 419 标识为17548 DF=1 MF=0不允许分片 偏移量为0 每跳生存周期为48秒 携带数据来自TCP协议 头部校验和为78ea 源地址为111.202.7.252 目的地址为10.211.9.36 3）分析整个上网的工作过程，需要收发什么分组？每个分组的内容是什么？ a.向默认网关发送一个DHCP REQUEST报文以申请获得IP地址。 b.网关收到报文后回送一个DHCP ACK

c.利用ARP数据报本机广播自己的地址映射关系，使其他主机知道当前主机的地址。

DHCP REQUEST

DHCP ACK

ARP

4）捕获ICMP分组：

ICMP分组格式：

字段 类型 代码 校验和 报文（16进制） 08 00 4d51 内容 询问一台机器是否处于活动状态 校验和为4d51

分析ICMP分组：

该ICMP用来判断指定目标是否可达或是否活着。 5）制作一个8000字节的IP数据分组，发送后捕获分析。由于分组长度大于1500字节，因此需要分片传输。按照2）中的方法分析所有分片的结构。

IP数据分组1： 字段 包头长度 服务类型 总长度 标识 报文 45 00 05dc 7e30 内容 包头长20字节 正常时延 正常吞吐量 正常可靠性 1500 标识为32304 标志 片偏移 生存周期 协议 头部校验和 源地址 目的地址 20 00 40 01 a22e 0ad3 0924 3d87 a97d DF=0 MF=1允许分片,当前片不是最后片 偏移量为0 每跳生存周期为64秒 携带数据来自ICMP协议 头部校验和为a22e 源地址为10.211.9.36 目的地址为61.135.169.125

IP数据分组2： 字段 包头长度 服务类型 总长度 标识 标志 片偏移 生存周期 协议 头部校验和 报文 45 00 05dc 7e30 20 20b9 40 01 a175 内容 包头长20字节 正常时延 正常吞吐量 正常可靠性 1500 标识为32304 DF=0 MF=1允许分片,当前片不是最后片 偏移量为1480 每跳生存周期为64秒 携带数据来自ICMP协议 头部校验和为a175 源地址 目的地址 0ad3 0924 3d87 a97d 源地址为10.211.9.36 目的地址为61.135.169.125

IP数据分组3： 字段 包头长度 服务类型 总长度 标识 标志 片偏移 生存周期 协议 头部校验和 源地址 目的地址

报文 45 00 05dc 7e30 21 2172 40 01 a0bc 0ad3 0924 3d87 a97d 内容 包头长20字节 正常时延 正常吞吐量 正常可靠性 1500 标识为32304 DF=0 MF=1允许分片,当前片不是最后片 偏移量为2960 每跳生存周期为64秒 携带数据来自ICMP协议 头部校验和为a0bc 源地址为10.211.9.36 目的地址为61.135.169.125

IP数据分组4： 字段 包头长度 服务类型 总长度 标识 标志 片偏移 生存周期 协议 头部校验和 源地址 目的地址

报文 45 00 05dc 7e30 22 222b 40 01 a003 0ad3 0924 3d87 a97d 内容 包头长20字节 正常时延 正常吞吐量 正常可靠性 1500 标识为32304 DF=0 MF=1允许分片,当前片不是最后片 偏移量为4440 每跳生存周期为64秒 携带数据来自ICMP协议 头部校验和为a003 源地址为10.211.9.36 目的地址为61.135.169.125

IP数据分组5： 字段 包头长度 服务类型 总长度 标识 标志 片偏移 生存周期 协议 头部校验和 源地址 目的地址

报文 45 00 05dc 7e30 22 22e4 40 01 9f4a 0ad3 0924 3d87 a97d 内容 包头长20字节 正常时延 正常吞吐量 正常可靠性 1500 标识为32304 DF=0 MF=1允许分片,当前片不是最后片 偏移量为5920 每跳生存周期为64秒 携带数据来自ICMP协议 头部校验和为9f4a 源地址为10.211.9.36 目的地址为61.135.169.125

IP数据分组6： 字段 包头长度 服务类型 总长度 标识 标志 片偏移 生存周期 协议 头部校验和 源地址 目的地址 ?

报文 45 00 05dc 7e30 03 039d 40 01 dd9c 0ad3 0924 3d87 a97d 内容 包头长20字节 正常时延 正常吞吐量 正常可靠性 1500 标识为32304 DF=0 MF=0允许分片,当前片是最后片 偏移量为7400 每跳生存周期为64秒 携带数据来自ICMP协议 头部校验和为dd9c 源地址为10.211.9.36 目的地址为61.135.169.125 实验结论和实验心得

如果一切顺利，那么完成本次实验的工作大约需要2~3个小时。你用的时间超过了这个预测吗？描述在调试过程中都遇到了哪些问题和解决的过程。总结本次实验，你有哪些收获？

时间比预计花的多了些，开始选择的sniffer软件一直不能设置捕获包的地址之后改用wireshark,在ICMP分组的捕获和制作8000字节分组上花费时间较多，主要是对ping命令不熟悉。之后通过查询网络了解了ping命令的各种用法得以解决。通过这次实验对于网络层的协议有了更深入的了解，也学会了如何分析一个数据包。

本文来源：https://www.bwwdw.com/article/4kq.html