实验三-IP数据包结构以及ARP协议分析.doc

实验三 IP数据包结构以及ARP协议分析 班级： 信息1001 日期： 学号： 姓名： 一、实验目的 1． 观察和了解IP 数据报的结构。 2． 学习IP 数据报的分片和重组。 3． 掌握ARP 协议的工作原理。 二。实验前的准备 1． 熟悉IP数据报的结构，以及分片信息。 2． 熟悉ARP协议的基本原理和作用。 三．实验内容和步骤。 1．分析IP数据报的基本结构 1.1 启动Wireshark 软件。执行ping命令（如ping 202.195.160.7，注意ping 命令中的IP 地址应是实际实验网络中存在的一个IP 地址）利用实验二中的操作方式捕获和显示该命令的相关数据包。将显示的结果截屏。 1.2 选中被捕获的一个ICMP协议数据包，在详细信息窗口中观察并记录IP 数据报的详细信息。 答： 1.3 IP数据报的基本结构是什么，分析你选中的该IP 数据报的结构以及对应的各项信息的含义。 答： (1)版本 (2)首部长度 (3)区分服务 (4)总长度 (5)标识(identification) (6)标志(flag) (7)片偏移 (8)生存时间 (9)协议 (10)首部检验和 (11)源地址占32位 (12)目的地址占32位 Internet Protocol 互联网协议（ip）：源：202.195.169.202，目的：202.195.169.210. Version（版本）：一个4字节的字段。表示当前正运行的IP版本信息。上图中版本的信息是IPv4。 Header length IP（报头长度）：20bytes Differentiated services Filed（服务的类别）：一个8字节的字段表示一个特定的上层协议所分配的重要级别。 Total length（总长度）：包括数据和报头。从该值中减去Header length值的长度得到的就是数据有效负荷的长度。在上图中该值是60。 Identification（标识符）：一个16字节的字段，它包含一个整数序列号用来表示当前的数据包。上图为0x67f3（26611）。 Flag（标记）：一个3字节的字段，其中后两位控制分片，上图值为0x00. Fragment offset（分片的偏移量）：它帮助重组分片。上图为0。 Time to live（存活时间）：128. Protocol（协议）：一个8字节的字段，它表示在IP处理过程结束后，将会有哪个上层协议接收。在上图中ICMP(1). 1.4 分析IP 数据报是如何分片的。并记录和解释选中的该IP 数据报的分片详细信息。 答： IP 协议就把这个报文的数据部分分割成能被目的子网所容纳的较小数据分片，组成较小的报文发送。每个较小的报文被称为一个分片（Fragment）。每个分片都有一个 IP 报文头，分片后的数据报的 IP 报头和原始 IP 报头除分片偏移、MF 标志位和校验字段不同外，其他都一样。 1.5 同样方法分析 ping –l 4000 202.195.160.7命令的数据报中分片的情况，并解释为什么出现了分片。 答： 出现了分片。 最大传输单元MTU这个特性，它限制了数据帧的最大长度。 2． 分析ARP协议 2.1 在“Capture”菜单中选择“Options”选项，在Options 设置窗口中把捕获参数设置为非混杂模式。并回答混杂模式和非混杂模式的区别 答： 在非混杂模式下，Wireshark捕获满足以下条件的包：含本网卡地址单播包、具有多播地址且与本网卡地址配置相吻合的数据包、广播包。即，非混杂模式指WireShark只抓取指定网卡上的发出与接收的数据包，与指定网卡无关的数据包将被忽略。 在混杂模式下，Wireshark除捕获上述类型的数据包外，与本网卡地址配置不吻合的组播包也会被捕获下来。即，混杂模式指WireShark能够抓取主机所在局域网内的全部网络包，即局域网内其他主机之间的通信数据包也能被抓获。 2.2 在“Capture”菜单中选择“Start”菜单选项，重新开始捕获数据包。 2.3 在开始菜单的“运行”窗口中，输入“arp –d *”和“ping 202.195.160.7”命令，ping命令执行完后，点击“Stop”按钮停止捕获。 2.4 设置过滤器，得到捕获到的ARP的相关数据包，截屏，并由此分析ARP 协议的地址解析过程。 从截图中可以看出硬件类型（hardware type）是以太网（0x0001）。协议类型（protocol type）为0x0800。。硬件地址长度（hardware size）为6。协议地址长度（protocol size）为4。操作类型（opcode）为0x0002，表示报文类型为ARP请求. 。发送方硬件地址（sender MAC address）为:78:45:c4:03:03:ba，定义了发送方的硬件地址。发送方协议地址（sender IP address）202.195.169.196，定义发送方的协议地址。目的硬件地址（target MAC address）：78：45：c4：02：e0：33。目的协议地址（target IP address）为202.195.169.190，定义目的设备的协议地址。