- 1、本文档共6页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
实验利用wireshark对IP协议及分片分析.
实验 IP协议分析
一、实验目的
理解IP协议报文类型和格式,掌握IP V4 地址的编址方法。
二、实验方式
每两位同学为一小组,每小组各自独立完成实验。
三、实验内容
Ping 命令只有在安装了 TCP/IP 协议之后才可以使用,其命令格式如下:
ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count]
[[-j host-list] | [-k host-list]] [-w timeout] target_name
这里对实验中可能用到的参数解释如下:
-t :用户所在主机不断向目标主机发送回送请求报文 ,直到用户中断;
-n count: 指定要 Ping 多少次,具体次数由后面的 count 来指定 ,缺省值为 4;
-l size: 指定发送到目标主机的数据包的大小 ,默认为 32 字节,最大值是 65,527;
-w timeout:指定超时间隔,单位为毫秒;
target_name:指定要 ping 的远程计算机。
1、IP协议分析实验
使用 Ping 命令在两台计算机之间发送数据报,用 Wireshark 截获数据报,分析 IP 数据报的格式,理解 IP V4 地址的编址方法,加深对 IP 协议的理解。
2、IP 数据报分片实验
我们已经从前边的实验中看到,IP 报文要交给数据链路层封装后才能发送。理想情况下,每个 IP 报文正好能放在同一个物理帧中发送。但在实际应用中,每种网络技术所支持的最大帧长各不相同。例如:以太网的帧中最多可容纳 1500 字节的数据;FDDI帧最多可容纳 4470 字节的数据。这个上限被称为物理网络的最大传输单元(MTU,MaxiumTransfer Unit)。
TCP/IP 协议在发送 IP 数据报文时,一般选择一个合适的初始长度。当这个报文要从一个 MTU 大的子网发送到一个 MTU 小的网络时,IP 协议就把这个报文的数据部分分割成能被目的子网所容纳的较小数据分片,组成较小的报文发送。每个较小的报文被称为一个分片(Fragment)。每个分片都有一个 IP 报文头,分片后的数据报的 IP 报头和原始 IP 报头除分片偏移、MF 标志位和校验字段不同外,其他都一样。图 5.2 显示了 Wireshark 捕获的 IP 数据报分片的分析情况,可参考。
图 5.2 IP 数据报分片示例
重组是分片的逆过程,分片只有到达目的主机时才进行重组。当目的主机收到 IP 报文时,根据其片偏移和标志 MF 位判断其是否一个分片。若 MF 为 0,片偏移为 0,则表明它是一个完整的报文;否则,则表明它是一个分片。当一个报文的全部分片都到达目的主机时,IP 就根据报头中的标识符和片偏移将它们重新组成一个完整的报文交给上层协议处理。
四、实验步骤
1、IP协议分析
步骤1:分别在 PC1 和 PC2 上运行 Wireshark,开始截获报文,为了只截获和实验内容有
关的报文,将 Wireshark 的 Captrue Filter 设置为“No Broadcast and no Multicast”;
步骤2: PC1 ping PC2.
步骤3:停止截获报文,分析截获的结果,回答下列问题:
任取一个有IP协议的数据报并截图替换下图
分析该 IP 协议的报文格式,完成下表
表 IP协议
字段 报文信息 说明 版本 头长 服务类型 总长度 标识 标志 片偏移 生存周期 协议 校验和 源地址 目的地址
2、IP数据报分片实验
步骤1:在 PC1、PC2 两台计算机上运行 Wireshark,为了只截获和实验有关的数据报,设
置 Wireshark 的捕获条件为对方主机的 IP 地址的icmp协议,则在PC1上设置的捕获条件为 ,开始截获报文;
步骤2:在 PC1 上执行如下 Ping 命令,向主机 PC2 发送 5000B 的数据报文:ping的命令为
并截图替换下图。
步骤3:停止截获报文并截图替换下图:
分析截获的报文,回答下列问题:
1)以太网的 MTU 是
A)对截获的报文分析,将属于同一ICMP 请求报文的分片找出来并截图替换下图,主机 PC1 向主机 PC2发送的 ICMP 请求报文分成了 个分片
B)若要
您可能关注的文档
- 实验一FFT频谱分析及应用..doc
- 实验一SAS系统及数据集创建..doc
- 实验一snmp安装信息刺探以及安全策略..doc
- 实验一SAPERP基础知识以及系统认识..doc
- 实验一DOS常用命令及8088指令使用..doc
- 实验一SPSS基本操作..doc
- 实验一__RC电路相频特性的研究..doc
- 实验一__Windows中常用网络命令的使用..doc
- 实验一__处理器调度(设计一个按时间片轮转法实现处理器调度的程序..doc
- 实验一_一元稀疏多项式的表示及加法运算..doc
- 陕西省渭南市大荔县大荔中学高二下学期期中考试数学试题(含简单答案).docx
- 中小学生防疫安全知识教育内容(标准版)(含使用说明).docx
- I think that mooncakes are delicious Section A 3a-3c 课件+音频(共30张PPT)人教版九年级全册.pptx
- 2024统编版版道德与法治七年级上册第5课和谐的师生关系课件(50张PPT).pptx
- 天津市嘉诚中学高二下学期期中质量调查数学试卷(含简单答案).docx
- 2024统编版道德与法治七年级上册第4课幸福和睦的家庭课件(62张PPT).pptx
- How often do you exercise Section B 2a-2e 课件(共27张PPT)人教版八年级上册.pptx
- I'm more outgoing than my sister Section A 1a-1c课件(共23张PPT,无音频) 人教版八年级英语上册.pptx
- I think that mooncakes are delicious! SectionA 1a-1c课件(2024年完整版).pptx
- 2025年高考历史复习 第22讲 从局部抗战到全国抗战 教学课件.pptx
文档评论(0)