实验三 利用Wireshark分析IP协议 - x10226

计算机网络 实验报告

年级： 信科102 姓名： 吴文姝 学号： 10111226

实验日期： 2012年9月25日

实验名称： 利用wireshark分析IP协议

一、实验目的

理解IP协议报文类型和格式，掌握IP V4 地址的编址方法。

二、实验器材

1、接入Internet的计算机主机；

2、抓包工具wireshark；

三、实验内容

Ping 命令只有在安装了 TCP/IP 协议之后才可以使用，其命令格式如下： ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count] [[-j host-list] | [-k host-list]] [-w timeout] target_name 这里对实验中可能用到的参数解释如下：

-t ：用户所在主机不断向目标主机发送回送请求报文 ，直到用户中断；

-n count： 指定要 Ping 多少次，具体次数由后面的 count 来指定 ，缺省值为 4； -l size： 指定发送到目标主机的数据包的大小 ，默认为 32 字节，最大值是 65,527； -w timeout：指定超时间隔，单位为毫秒； target_name：指定要 ping 的远程计算机。

1、IP协议分析实验

使用 Ping 命令发送数据报，用 Wireshark 截获数据报，分析 IP 数据报的格式，理解 IP V4 地址的编址方法，加深对 IP 协议的理解。

2、IP 数据报分片实验

IP 报文要交给数据链路层封装后才能发送，理想情况下，每个 IP 报文正好能放在同一个物理帧中发送。但在实际应用中，每种网络技术所支持的最大帧长各不相同。例如：以太网的帧中最多可容纳 1500 字节的数据；FDDI帧最多可容纳 4470 字节的数据。这个上限被称为物理网络的最大传输单元（MTU，MaxiumTransfer Unit）。

TCP/IP 协议在发送 IP 数据报文时，一般选择一个合适的初始长度。当这个报文要从一个 MTU 大的子网发送到一个 MTU 小的网络时，IP 协议就把这个报文的数据部分分割成能被目的子网所容纳的较小数据分片，组成较小的报文发送。每个较小的报文被称为一个

分片（Fragment）。每个分片都有一个 IP 报文头，分片后的数据报的 IP 报头和原始 IP 报头除分片偏移、MF 标志位和校验字段不同外，其他都一样。图 5.2 显示了 Wireshark 捕获的 IP 数据报分片的分析情况，可参考。

图 5.2 IP 数据报分片示例

重组是分片的逆过程，分片只有到达目的主机时才进行重组。当目的主机收到 IP 报文时，根据其片偏移和标志 MF 位判断其是否一个分片。若 MF 为 0，片偏移为 0，则表明它是一个完整的报文；否则，则表明它是一个分片。当一个报文的全部分片都到达目的主机时，IP 就根据报头中的标识符和片偏移将它们重新组成一个完整的报文交给上层协议处理。 四、要求

1、结果分析与保存的数据一致，否则没有实验成绩 2、数据保存名称：

Ip数据：

x10226-ip.pcap x10226-ip(1).pcap

实验结果分析报告名称：

实验三 利用Wireshark分析IP协议_ x10226.doc

五、实验步骤 1、IP协议分析

步骤1：在 PC 上运行 Wireshark，开始截获报文，为了只截获和实验内容有关的报文，将 Wireshark 的 Captrue Filter 设置为“No Broadcast and no Multicast”； 步骤2： PC1 ping www.sina.com.cn.

步骤3： 停止截获报文，分析截获的结果，回答下列问题： 1） 任取一个有IP协议的数据报并截图替换下图

2） 分析该 IP 协议的报文格式，完成下表

表 IP协议 字段 版本 头长 服务类型 总长度 标识 标志 片偏移 生存周期 协议 校验和 源地址 目的地址 报文信息 4 20 0 68 0xff8a 0x00 0 114 17 0x05b2 182.150.88.101 10.30.28.33 说明

2、IP数据报分片实验

步骤1：在 PC1上运行 Wireshark，为了只截获和实验有关的数据报，设置 Wireshark 的捕获条件为icmp协议，则在PC1上设置的捕获条件为 ping www.sina.com.cn ，开始截获报文； 步骤2：在 PC1 上执行如下 Ping 命令，向www.sina.com.cn发送 5000B 的数据报文：ping的命令为 ping –l 5000 www.sina.com.cn 并截图替换下图。

步骤3：停止截获报文并截图替换下图：

分析截获的报文，回答下列问题： 1）以太网的 MTU 是 1500B A）对截获的报文分析，将属于同一ICMP 请求报文的分片找出来并截图替换下图，主机 PC1 向www.sina.com.cn发送的 ICMP 请求报文分成了 4 个分片

B）若要让主机PC1向www.sina.com.cn发送的数据分为 4个分片，则 Ping 命令中的报文长度应为多大范围。4501-6000 B

在有分片存在时，ICMP协议报文是存在于每个分片中还是只是在最后一个分片中？

最后一个分片中

4）将第二个 ICMP 请求报文的分片信息填入表并分别对每条分析进行截图：

表 ICMP请求报文分片信息 分片序号 标识(Identification) 1 2 3 4 0x684a 0x684a 0x684a 0x684a 标志(Flag) 0x01 0x01 0x01 0x00 片偏移(Fragment 0 1480 2960 4440 数据长度 1500 1500 1500 768 分片序号1截图并替换下图：

本文来源：https://www.bwwdw.com/article/9wto.html