实验5-分析IP报文结构.doc

实验5 分析IP报文结构 1． 实验目得 1）深入理解IP报文结构与工作原理； 2）掌握用Wireshark分析俘获得踪迹文件得基本技能。 2． 实验环境 1）PC一台； 2）具有以太网卡一块，通过双绞线与校园网相连，或者具有适合得踪迹文件； 3）每台PC运行程序协议分析仪Wireshark。 3． 实验步骤 1）分析俘获得分组 打开踪迹文件，对其源地址进行选择 根据源地址作为过滤条件，获得与192、168、1、113相关得分组 有时为了清晰起见，屏蔽掉高层协议得细节，可以点击“Analyze Enable Protocols”打开“Pro”窗口，若去除选择IP，则屏蔽IP相关得信息。 1) 分析IP报文结构 将计算机连入网络，打开Wireshark俘获分组，从本机向选定得Web服务器发送Ping报文。选定其中一条Ping报文，该帧中得协议结构就是：Ethernet IP:ICMP:data。为了进一步分析IP数据报结构，点击首部细节信息栏中得“Internet Protocol”行，有关信息展开如下。 回答下列问题： 1) 您使用得计算机得IP地址就是多少？ 答：192、168、1、113 2) 在IP数据报首部，较高层协议字段中得值就是什么？ 答：17 3) IP首部有多少字节？载荷字段有多少字节？ 答：20 75 4) 该IP数据报分段啦没有？如何判断？ 答：没有，片偏移为0、 5) 关于高层协议有哪些有用信息？ 答：我们可以瞧到正在做什么，就是请求还就是回应，还就是在传递信息。