文档介绍:实验5 分析IP报文结构
实验目的
1)深入理解IP报文结构和工作原理;
2)掌握用Wireshark分析俘获的踪迹文件的基本技能。
实验环境
1)PC一台;
2)具有以太网卡一块,通过双实验5 分析IP报文结构
实验目的
1)深入理解IP报文结构和工作原理;
2)掌握用Wireshark分析俘获的踪迹文件的基本技能。
实验环境
1)PC一台;
2)具有以太网卡一块,通过双绞线与校园网相连,或者具有适合的踪迹文件;
3)每台PC运行程序协议分析仪Wireshark。
实验步骤
1)分析俘获的分组
打开踪迹文件,对其源地址进行选择
根据源地址作为过滤条件,
有时为了清晰起见,屏蔽掉高层协议的细节,可以点击“Analyze Enable Protocols”打开“Profile:Default”窗口,若去除选择IP,则屏蔽IP相关的信息。
分析IP报文结构
将计算机连入网络,打开Wireshark俘获分组,从本机向选定的Web服务器发送Ping报文。选定其中一条Ping报文,该帧中的协议结构是:Ethernet IP:ICMP:data。为了进一步分析IP数据报结构,点击首部细节信息栏中的
“Internet Protocol”行,有关信息展开如下。
回答下列问题:
你使用的计算机的IP地址是多少?
在IP数据报首部,较高层协议字段中的值是什么?
答:17
IP首部有多少字节?载荷字段有多少字节?
答:20 75
该IP数据报分段啦没有?如何判断?
答:没有,片偏移为0.
关于高层协议有哪些有用信息?
答:我们可以看到正在做什么,是请求还是回应,还是在传递信息。