1、实验名称:分析P协议数据包格式实验目得:掌握IP协议得作用与格式;理解IP数据包首部各字段得含义;掌握IP数据包首部校验与得计算方法。实验器材:计算机及以太网环境。实验内容(步骤):1. 打开Wreshar软件,选择菜单命令“Capture”“Intefaes”子菜单项。弹出“reshark: Captu Interfas”对话框。单击“Optons”按钮,弹出“Wiear: apture Optns”对话框。单击“Start”按钮开始网络数据包捕获。2. 浏览外部网站,确保协议分析软件能够捕获足够得网络数据包,单击“Sto”按钮,中断网络协议分析软件得捕获进程,主界面显示捕获到得数据包。几乎
2、所有得高层协议都使用IP协议进行网络传输,只有R与RARP报文不被封装在I数据报中。3. 观察协议树区中IP数据包各个字段得长度与值,就是否符合P报文格式。对帧61得IP数据包进行分析ntert Prtool互联网协议(I)源:61、135、1、33,目标:192、18、1、2Verso(版本):一个字节得字段.表示当前正运行得I版本信息。上图中版本得信息就是IPv4.Hade enthIP(报头长度):一个字节得字段,表示以32比特为单位得信息中数据包报头得长度。这就是所有报头信息得总长度。上图为字节Diffrnta sevic Fild(服务得类别):一个字节得字段,表示一个特定得上层协议
3、所分配得重要级别。Dirntted Svices oepint(差分服务代码点6位):默认得DSCP值就是0,相当于尽力传送。titxplici ongestn Notfcationfie(位明确得拥塞通知字段)EC-Capble rasport:(ECN Exlict Cgeston otification-Caabl Trnspor):显式拥塞指示能力传输字段, 该ENable rapor (EC) bit将被数据发送者设置,以表明传输协议得末端节点有EC得能力。ECT bi设置为“0 ”表明该传输协议将忽略gnor bt。这就是ECT bit得默认值.ECTit设置为“ ”表示该传输协议
4、愿意wlig并d能够参与在N.ENE(ogsion Experinced): (参见c168#page)。 bit将由路由器设置,对末端节点nd node得表明挤塞情况。当路由器有满full队列后,它将丢弃其后到达得数据包.CE bi、默认值为 “ 0 ” 。路由器设定CE bi为“ 1 ”,说明对末端节点挤塞。在数据包头部中CEbit从不会由路由器从“1”重置“0”。两者得区别-参见f2481、tt Pg 2 Wh usetwo bts in the hadeolgth(总长度):一个16字节得字段,表示整个数据包得长度。包括数据与报头。从该值中减去Headerlenth值得长度,得到得就就
5、是数据有效负荷得长度。在上图中该值为0.Identification(标识符):一个字节得字段,它包含一个整数序列号,用来表示当前得数据包。上图为0x2(4630)Fl(标记):一个字节得字段,其中后两位控制分片。Fagmnt offset(分片得偏移量):它帮助重组分片。上图为0。Time to ive(存活时间) :一个8字节得字段,它维护着一个计数器。这个计数器会按一定增量逐渐减少为0、当到0时,该数据包将被丢弃。这保证了数据包不会无限制得循环。上图为52。tocol(协议):一个字节得字段,它表示在IP处理过程结束后,将会有哪个上层协议接收.在上图中为TCP(6)。eader chck
6、um(报头得校验与):一个6字节得字段,它帮助确保报头得正确性.上图0x919f正确(corr)Source(源IP地址):一个2字节得字段,它表示发送设备得I地址.上图为6、13、16、233.Detiaton(目得地址):一个32字节得字段,它表示接收设备得IP地址。上图为92、168、1、。4. 查瞧各个I数据包得标识字段与片偏移字段,它们有何特征。多数都为05. 查瞧各个IP数据包得数据报总长度字段,记录它得取值范围。2840 2 29 22 4766658 86. 观察十六进制对照区,根据P首部校验与方法使用“计算器”校验捕获得数据报中校验与字段得值.首部校验与:019f45 000
7、 282 140 003 06xxxx3d 87a3 c a80102先将校验与置为0、0100 001 0000 0000000 000 001 000001 0010001 1010 000 000011 010 00010111101 10111010 011 10 1001110 000 101 00000001 0000 0010以上各式累加得到得与为:0 10 111 001 110可见产生了2个进位,去掉进位再将余数加2并取反得:10101 00 111,即为0x919f与首部校验与一致。思考题:( 1 ) 为什么IP数据报只进行首部校验而不对整个数据报进行校验?一来这样加重了网
8、络层得负担,二来由于I首部校验就是由电路来实现得,这样得目得就是更加快速,如果要设计能校验整个数据得电路,太复杂,而且降低了速度,这个校验交给更高层进行.三就是首部校验已能大提高P数据报得可靠程度,它只能实现最大能力交付。( 2 ) IP数据包得数据报总长度字段共1比特,理论上最大值为多少?您捕获得数据报中数据报总长度字段为多少?其中最大得为多少?达到理论最大值了吗?为什么?理论上最大为61=553字节,我捕获得数据报中数据报总长度字段为0,其中最大为40,远远没有达到理论最大值,这就是因为在I层下面得每一种数据链路层都有其自己得帧格式,其中包括帧格式中得数据字段得最大长度,这称为最大传送单元TU.当一个IP数据报封装成链路层得帧时,此数据报得总长度一定不能超过下面得数据链路层得T值。实际上使用得数据报长度很少有超过50字节得。
浙ICP备2021020529号-1 | 浙B2-20240490 
