【计算机网络】实验三 IP 数据包的解析

JoshuaLi
170 阅读11分钟

课程名称计算机网络实验类型综合
实验名称实验三 IP 数据包的解析
重点难点重点:IP 数据包格式; 难点:探索IP 数据包格式各字段具体的物理意义,熟悉IP 数据包的格式;
实验目的1. 学习并分析IP 数据包的结构、含义2.了解ARP 地址解析协议
实验环境与因特网连接的计算机网络系统;主机操作系统为windows;WireShark、IE等软件;实验文件“计算机网络实验.cap”。
实验步骤1、ARP 地址解析协议数据打开文件“计算机网络实验”,这是一个网络通信记录,详细记录了分组的序号、相对时间、源地址、目标地址、协议类型、内容,第26 个分组为例,可以发现该MAC 帧目标address 是ff:ff:ff:ff:ff:ff,是一个广播帧(broadcast),源地址是00 25 11 4e 02 34 ,帧类型是地址解析协议ARP(0806),本机查询网关的物理地址。第27 个分组是网关给出了其物理地址发给本地主机,数据字段的长度小于 46 字节,在数据字段的后面发送方加入整数字节的填充字段Trailer,以保证以太网的 MAC 帧长不小于 64 字节(含FCS)。(注意:最下栏左面的序号为16 进制,如0010 是16 十进制),填充内容一般常见是连续的0。2、IP 数据包的解析观察文件内第71 个分组的IP 数据包详细信息,见图2。- 它的前8 位是45(H)=0100 0101(B),其中0100(B)=4 ,表示IP 协议的版本是4; 0101(B)=5,表示首部长度是20 字节(一个单位为 4 字节,合计5 个单位)。
  • 差异服务类型字段为00000000(B),没有使用。
  • 总长度——占 16 bit,指首部和数据之和的长度,00 40(H)=64 字节(64byte)。
  • 标识(identification) 占 16 bit,它是一个计数器,用来产生数据报的标识,便于重装分片的同一数据报,当前值为4EA8;
  • 标志(flag) 占 3 bit,,当前值是000,表明可以分片(注:如果数据报的长度超过网络的MTU,需将数据包分片;否则事实上不进行分片),该分组是最后的一个分片,再结合后面的片偏移,可以确定它是完整的未分片。
  • 片偏移占13 bit,当前值是0 0000 0000 0000 ;
  • 生存时间(8 bit)记为 TTL (Time To Live),这是为了限制数据报在网络中的生存时间,当前值是127,数据报每经过一个路由器,其值就减 1;
  • 协议(8 bit)字段指出此数据报携带的数据使用何种协议,当前值是06(H)=06,为TCP 协议。
  • 首部检验和(16 bit)字段检验数据报的首部,当前值是baf1;
  • IP 源地址当前值是172.30.0.19;
  • IP 目的地址当前值是219.222.170.14。​编辑图2 第71 个分组的IP 数据包详细信息 | | | | 问题一 | 1. 什么是IP 地址?IP 数据包的结构和含义是怎样的? | | | | 回答 | IP地址(Internet Protocol Address)是指互联网协议地址,又译为网际协议地址。IP地址是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。IP地址通常由32位二进制数表示,为了方便记忆和使用,通常被转换为点分十进制的形式,例如“192.168.0.1”。IP数据包的结构通常由首部和数据两部分组成。首部是IP数据包的关键组成部分,它包含了确保数据正确传输所需的所有信息。具体来说,IP数据包的首部包含以下字段:版本:指示IP协议的版本,例如IPv4或IPv6。头部长度:表示IP首部的长度,单位为字节。总长度:指整个IP数据包的长度,包括头部和数据部分。标识、标志和片偏移:与IP分片相关,用于重组分散的数据包片段。源IP地址和目标IP地址:标记数据包的起始和目的地。选项:可用于各种网络测试和调试,但通常为了减小头部大小而保持为空。此外,首部还可能包含其他字段,如服务类型(用于指定数据包的优先级和类型)、生存时间(TTL,表示数据包在网络中存活的时间)以及协议类型(表示传输层的协议类型,如TCP或UDP等)。IP数据包的数据部分则包含了实际传输的数据内容。当发送方发送数据时,它会创建一个IP数据包,将需要传输的数据封装在数据部分,并在首部添加必要的控制信息。然后,这个数据包会被发送到网络上,通过一系列的路由器等设备,最终到达目标地址。在传输过程中,每个路由器都会读取IP数据包的首部信息,根据其中的目标IP地址来确定下一跳的路由,并转发数据包。当数据包到达目标主机时,目标主机会读取首部的信息,提取出数据部分,然后将其传递给相应的应用程序进行处理。​编辑 | | | | 问题二 | 2. 根据文件“计算机网络实验.cap”,参照实验4.2回答以下问题:分析第2 个IP 数据包的结构和含义? | | | | 回答 | ​编辑观察文件内第2个分组的IP 数据包详细信息,见上图。- 它的前8 位是45(H)=0100 0101(B),其中0100(B)=4 ,表示IP 协议的版本是4; 0101(B)=5,表示首部长度是20 字节(一个单位为 4 字节,合计5 个单位)。
  • 差异服务类型字段为00000000(B),没有使用。
  • 总长度——占 16 bit,指首部和数据之和的长度,00 27(H)=39 字节(39byte)。
  • 标识(identification) 占 16 bit,它是一个计数器,用来产生数据报的标识,便于重装分片的同一数据报,当前值为1669(H)=5737;
  • 标志(flag) 占 3 bit,,当前值是000,表明可以分片(注:如果数据报的长度超过网络的MTU,需将数据包分片;否则事实上不进行分片),该分组是最后的一个分片,再结合后面的片偏移,可以确定它是完整的未分片。
  • 片偏移占13 bit,当前值是0 0000 0000 0000 ;
  • 生存时间(8 bit)记为 TTL (Time To Live),这是为了限制数据报在网络中的生存时间,当前值是127,数据报每经过一个路由器,其值就减 1;
  • 协议(8 bit)字段指出此数据报携带的数据使用何种协议,当前值是01(H)=1,为ICMP协议。
  • 首部检验和(16 bit)字段检验数据报的首部,当前值是947a(H);
  • IP 源地址当前值是10.10.0.252;
  • IP 目的地址当前值是219.222.170.14。 | | | | 问题三 | 3. 分析第35 个IP 数据包的结构和含义? | | | | 回答 | ​编辑观察文件内第35个分组的IP 数据包详细信息,见上图。- 它的前8 位是45(H)=0100 0101(B),其中0100(B)=4 ,表示IP 协议的版本是4; 0101(B)=5,表示首部长度是20 字节(一个单位为 4 字节,合计5 个单位)。
  • 差异服务类型字段为00000000(B),没有使用。
  • 总长度——占 16 bit,指首部和数据之和的长度,00 34(H)=52 字节(52byte)。
  • 标识(identification) 占 16 bit,它是一个计数器,用来产生数据报的标识,便于重装分片的同一数据报,当前值为25 bf (H)=9663;
  • 标志(flag) 占 3 bit,,当前值是010(B),表明不可以分片。
  • 片偏移占13 bit,当前值是0 0000 0000 0000 ;
  • 生存时间(8 bit)记为 TTL (Time To Live),这是为了限制数据报在网络中的生存时间,当前值是128,数据报每经过一个路由器,其值就减 1;
  • 协议(8 bit)字段指出此数据报携带的数据使用何种协议,当前值是06(H)=6,为TCP协议。
  • 首部检验和(16 bit)字段检验数据报的首部,当前值是a2e6 (H);
  • IP 源地址当前值是219.222.170.14;
  • IP 目的地址当前值是172.30.0.19。 | | | | 问题四 | 4. 分析第95 个IP 数据包的结构和含义? | | | | 回答 | ​编辑观察文件内第95个分组的IP 数据包详细信息,见上图。- 它的前8 位是45(H)=0100 0101(B),其中0100(B)=4 ,表示IP 协议的版本是4; 0101(B)=5,表示首部长度是20 字节(一个单位为 4 字节,合计5 个单位)。
  • 差异服务类型字段为00000000(B),没有使用。
  • 总长度——占 16 bit,指首部和数据之和的长度,00 3a(H)=58 字节(58byte)。
  • 标识(identification) 占 16 bit,它是一个计数器,用来产生数据报的标识,便于重装分片的同一数据报,当前值为25 e7 (H)=9703;
  • 标志(flag) 占 3 bit,,当前值是000(B),表明可以分片。
  • 片偏移占13 bit,当前值是0 0000 0000 0000 ;
  • 生存时间(8 bit)记为 TTL (Time To Live),这是为了限制数据报在网络中的生存时间,当前值是128,数据报每经过一个路由器,其值就减 1;
  • 协议(8 bit)字段指出此数据报携带的数据使用何种协议,当前值是11(H)=17,为UDP协议。
  • 首部检验和(16 bit)字段检验数据报的首部,当前值是f3f6 (H);
  • IP 源地址当前值是219.222.170.14;
  • IP 目的地址当前值是219.222.191.9。 | | | | 问题五 | 5. 分析第197 个IP 数据包的结构和含义? | | | | 回答 | ​编辑观察文件内第197个分组的IP 数据包详细信息,见上图。- 它的前8 位是45(H)=0100 0101(B),其中0100(B)=4 ,表示IP 协议的版本是4; 0101(B)=5,表示首部长度是20 字节(一个单位为 4 字节,合计5 个单位)。
  • 差异服务类型字段为00000000(B),没有使用。
  • 总长度——占 16 bit,指首部和数据之和的长度,00 5c(H)=92字节(92byte)。
  • 标识(identification) 占 16 bit,它是一个计数器,用来产生数据报的标识,便于重装分片的同一数据报,当前值为26 15 (H)=9749;
  • 标志(flag) 占 3 bit,,当前值是000(B),表明可以分片。
  • 片偏移占13 bit,当前值是0 0000 0000 0000 ;
  • 生存时间(8 bit)记为 TTL (Time To Live),这是为了限制数据报在网络中的生存时间,当前值是12,数据报每经过一个路由器,其值就减 1;
  • 协议(8 bit)字段指出此数据报携带的数据使用何种协议,当前值是01(H)=1,为ICMP协议。
  • 首部检验和(16 bit)字段检验数据报的首部,当前值是dc44 (H);
  • IP 源地址当前值是219.222.170.14;
  • IP 目的地址当前值是58.63.236.27。 | | |

avatar
文章
阅读
粉丝