分析IP协议数据包格式.doc

1、实验名称:分析P协议数据包格式实验目得:掌握IP协议得作用与格式；理解IP数据包首部各字段得含义；掌握IP数据包首部校验与得计算方法。实验器材：计算机及以太网环境。实验内容(步骤):1. 打开Wreshar软件，选择菜单命令“Capture”“Intefaes”子菜单项。弹出“reshark： Captu Interfas”对话框。单击“Optons”按钮,弹出“Wiear： apture Optns”对话框。单击“Start”按钮开始网络数据包捕获。2. 浏览外部网站,确保协议分析软件能够捕获足够得网络数据包,单击“Sto”按钮，中断网络协议分析软件得捕获进程,主界面显示捕获到得数据包。几乎

2、所有得高层协议都使用IP协议进行网络传输，只有R与RARP报文不被封装在I数据报中。3. 观察协议树区中IP数据包各个字段得长度与值,就是否符合P报文格式。对帧61得IP数据包进行分析ntert Prtool互联网协议（I）源：61、135、1、33，目标:192、18、1、2Verso(版本)：一个字节得字段.表示当前正运行得I版本信息。上图中版本得信息就是IPv4.Hade enthIP(报头长度)：一个字节得字段,表示以32比特为单位得信息中数据包报头得长度。这就是所有报头信息得总长度。上图为字节Diffrnta sevic Fild（服务得类别）：一个字节得字段,表示一个特定得上层协议

3、所分配得重要级别。Dirntted Svices oepint（差分服务代码点6位）:默认得DSCP值就是0，相当于尽力传送。titxplici ongestn Notfcationfie（位明确得拥塞通知字段）EC-Capble rasport:(ECN Exlict Cgeston otification-Caabl Trnspor）：显式拥塞指示能力传输字段, 该ENable rapor (EC) bit将被数据发送者设置,以表明传输协议得末端节点有EC得能力。ECT bi设置为“0 ”表明该传输协议将忽略gnor bt。这就是ECT bit得默认值.ECTit设置为“ ”表示该传输协议

4、愿意wlig并d能够参与在N.ENE（ogsion Experinced）: (参见c168#page）。 bit将由路由器设置,对末端节点nd node得表明挤塞情况。当路由器有满full队列后，它将丢弃其后到达得数据包.CE bi、默认值为 “ 0 ” 。路由器设定CE bi为“ 1 ”,说明对末端节点挤塞。在数据包头部中CEbit从不会由路由器从“1”重置“0”。两者得区别-参见f2481、tt Pg 2 Wh usetwo bts in the hadeolgth(总长度)：一个16字节得字段,表示整个数据包得长度。包括数据与报头。从该值中减去Headerlenth值得长度,得到得就就

5、是数据有效负荷得长度。在上图中该值为0.Identification(标识符)：一个字节得字段，它包含一个整数序列号,用来表示当前得数据包。上图为0x2（4630)Fl（标记)：一个字节得字段，其中后两位控制分片。Fagmnt offset（分片得偏移量）：它帮助重组分片。上图为0。Time to ive（存活时间） :一个8字节得字段，它维护着一个计数器。这个计数器会按一定增量逐渐减少为0、当到0时,该数据包将被丢弃。这保证了数据包不会无限制得循环。上图为52。tocol（协议)：一个字节得字段，它表示在IP处理过程结束后，将会有哪个上层协议接收.在上图中为TCP(6)。eader chck

6、um(报头得校验与)：一个6字节得字段，它帮助确保报头得正确性.上图0x919f正确(corr)Source（源IP地址)：一个2字节得字段，它表示发送设备得I地址.上图为6、13、16、233.Detiaton（目得地址):一个32字节得字段,它表示接收设备得IP地址。上图为92、168、1、。4. 查瞧各个I数据包得标识字段与片偏移字段,它们有何特征。多数都为05. 查瞧各个IP数据包得数据报总长度字段，记录它得取值范围。2840 2 29 22 4766658 86. 观察十六进制对照区,根据P首部校验与方法使用“计算器”校验捕获得数据报中校验与字段得值.首部校验与：019f45 000

7、 282 140 003 06xxxx3d 87a3 c a80102先将校验与置为0、0100 001 0000 0000000 000 001 000001 0010001 1010 000 000011 010 00010111101 10111010 011 10 1001110 000 101 00000001 0000 0010以上各式累加得到得与为：0 10 111 001 110可见产生了2个进位，去掉进位再将余数加2并取反得:10101 00 111，即为0x919f与首部校验与一致。思考题:( 1 ) 为什么IP数据报只进行首部校验而不对整个数据报进行校验？一来这样加重了网

8、络层得负担，二来由于I首部校验就是由电路来实现得，这样得目得就是更加快速,如果要设计能校验整个数据得电路，太复杂，而且降低了速度，这个校验交给更高层进行.三就是首部校验已能大提高P数据报得可靠程度，它只能实现最大能力交付。( 2 ) IP数据包得数据报总长度字段共1比特，理论上最大值为多少?您捕获得数据报中数据报总长度字段为多少?其中最大得为多少?达到理论最大值了吗?为什么？理论上最大为61=553字节，我捕获得数据报中数据报总长度字段为0，其中最大为40，远远没有达到理论最大值，这就是因为在I层下面得每一种数据链路层都有其自己得帧格式,其中包括帧格式中得数据字段得最大长度，这称为最大传送单元TU.当一个IP数据报封装成链路层得帧时,此数据报得总长度一定不能超过下面得数据链路层得T值。实际上使用得数据报长度很少有超过50字节得。