实验二基本报文分析IP汇总doc.docx
《实验二基本报文分析IP汇总doc.docx》由会员分享,可在线阅读,更多相关《实验二基本报文分析IP汇总doc.docx(14页珍藏版)》请在冰豆网上搜索。
实验二基本报文分析IP汇总doc
实验报告
课程名称计算机网络
实验名称实验二基本报文分析(IP)
系别__计算机学院_
专业___软件工程___
班级/学号软工1301班/2013_
学生姓名_____________
实验日期___2015年11月18日___
成绩________________________
指导教师________
基本报文分析(IP)
【实验目的】
1、理解IP层的作用以及IP地址的分类方法;
2、理解子网的划分和子网掩码的作用;
3、掌握IP数据包的组成和网络层的基本功能;
【实验学时】
4学时
【实验环境】
图3-2实验拓扑图
【实验内容】
1、学会根据IP地址的分类方式区分各类IP地址;
2、掌握IP数据报的格式、长度以及各字段的功能;
3、学会利用子网掩码确定IP地址的网络号、子网号和主机号;
4、学会分析给定数据包的IP首部信息;
5、学会手工计算IP校验和的方法;
【实验流程】
图3-3实验流程图
【实验原理】
详见理论教材
【实验步骤】
步骤一:
设定实验环境
1、参照实验拓扑连接网络拓扑;
步骤二:
利用网络协议分析软件捕获并分析IP数据包
1、在某台主机中打开网络协议分析软件,在工具栏中点击“开始”,待一段时间后,点击“结束”,
2、在捕获到数据包中,选择IP数据包进行分析,如下图所示。
图3-5IP数据包分析
分析捕获到的IP数据包,因此在本实验中,只分析数据的的IP包头部分。
●版本信息:
4,标识此报文为IPv4报文。
●头部长度:
5,标识IP报头长度为5个32比特。
在上图中,IP报头最末端为01FF,整个IP包头长度为20字节,共160位,即32比特的5倍。
●区分服务类型:
0,在此报文中不涉及服务质量的区分。
●总长度:
64,表示总长度为64字节。
●标识:
0X827,此数据包没有进行分片。
●标志:
2,二进制为010,表示此数据包不可分片。
●分段偏移量:
0X0000,此数据包没有进行分片。
●生存时间:
128,每经过一个路由器,生存时间减1,当生存时间减小为0时,数据包被丢弃而不被转发。
●源IP地址:
此字段显示了数据包的源地址。
●目的IP地址:
此字段显示了数据包的目的地址。
●其他:
此包头中,没有选项字段,没有填充字段。
IP报头之后的部分为IP包中的数据部分。
步骤三:
利用网络协议编辑软件编辑并发送IP数据包
1、在主机PC1打开网络协议编辑软件,在工具栏选择“添加”,建立一个IP数据包。
2、填写“源物理地址”:
可以在地址本中找到本机的MAC地址,然后左键选择,点击“确定”加入地址。
3、填写“目的物理地址”:
可以在地址本中选择PC2的MAC地址,然后左键选择并单击“确定”加入地址。
4、填写“类型或长度”:
该字段值为0800。
填写IP协议头信息:
●版本号和首部长度:
版本号为4,首部长度5(即20个字节)。
●IP头长度填入5,如果没有选项,IPv4包头长度为20字节,为5个32比特长度。
●服务类型(TOS):
00。
●总长度:
该值为IP首部长度加上数据部分的长度:
如果没有数据该字段应为20,否则加上数据的长度,此处可以选用默认值。
●标识字段:
可以采用默认值,或任意值,例如0。
●标志字段:
可以采用默认值。
●生存时间:
可以采用默认值128。
●协议类型:
即IP携带的上层协议类型(例如:
TCP为6,UDP为17,ICMP为1):
本实验填6,协议分析软件会自动将上层协议设为TCP。
●首部校验和:
先添0,等全部字段填完后再计算。
●源IP地址:
注意,网络协议编辑软件可以编辑本机发送IP数据包,也可以编辑另一台机器发送IP数据包,所以,源IP地址字段可以填写本机IP地址,也可以填写其它机器的IP地址(注意协议分析器的过滤器设置);
●目的IP地址:
从地址本中选择PC2的主机的IP地址,左键选定,点击确定后”添加”;注意源目的IP地址的配置要与源目的MAC地址相符。
当上述各字段值均已填写完毕后,可以计算“校验和”,校验和的计算有两种方法
●方法一:
手工计算,首先把校验和字段置为0,然后对IP协议头中的每个16比特进行反码求和(整个首部看成是由若干个16比特的字组成),然后取反,结果即校验和的值。
●方法二:
利用网络协议编辑软件提供的工具计算,左键点击工具栏的”校验和”即可。
如果要编辑多个IP数据包,可重复上述步骤。
点击工具栏或菜单栏中的“发送”,在弹出的对话框中配置发送次数,然后选择“开始”按钮,发送帧序列,如下图所示。
图3-7发送IP数据包
在PC2中用协议分析器截获数据包并分析,捕获到的报文如下图所示。
图3-6捕获到的IP报文
分析捕获到的数据包的IPv4报头部分
●版本信息:
IPv4报文的版本信息为4。
●头部长度:
IPv4报头不含选项和填充字段长度为20字节,是32比特的5倍。
●总长度:
总长度包含IP报头长度和IP包中的数据长度,协议分析软件将IP发送时自动将上层协议选择为TCP,因此数据内容为TCP报头共20字节以及20字节数据,因此接收到的IP报文长度为60字节。
●标识、标识、分段偏移量:
均与分片有关。
●生存时间:
由于数据包从源端到目的端没有经过任何路由器的转发,TTL值不变为128。
●校验和:
由于发包过程中,标识位和分段偏移修改,因此校验和也和发送的数据稍有不同。
●源目标地址:
源目标地址在IP包的发送过程中不做修改。
用同样的方法,在PC1中编辑IP包,将目的MAC地址和目的IP地址修改为PC3的地址,发送数据包。
注意,封装IP包发往不同网段的目的主机时,目标MAC地址选择网关的MAC地址,地址本中找不到不同网段的IP地址时,手工输入目的IP地址。
编辑的数据包如下图所示。
图3-7发往不同网段的IP包
在PC3中用协议分析软件抓包并分析,如下图所示。
图3-8捕获发自不同网段数据包分析
在上图中可以看到,和发往相同网段的数据包并无太多不同,主要区别在于:
●接受报文中的源目的MAC地址与发送的源目的MAC地址不同。
●生存时间:
发送数据包的TTL值为128,接受方为127,因为从拓扑中可以看到数据从PC1发送到PC3,需要经过一个路由器,因此TTL值减1。
步骤四:
运行ping命令
1、在地址本中选择与本主机在同一子网中另一主机的IP地址.
在本机命令行界面下运行:
ping192.168.2.21。
在ping的目的地址的主机上用协议分析器一端捕获数据,记录源、目的物理地址及源、目的IP地址,捕获到的报文如下图所示。
按照地址本中的记录,分析捕获数据的MAC地址与IP地址的对应关系;
在ping目的主机上通过协议分析器,查看“交互序列图”,了解PING程序的会话过程,如下图所示。
图3-11ping的交互序列图
2、选择与本主机属于不同子网另一主机的IP地址(假设为:
172.16.2.1);
在命令行方式下运行:
ping192.168.0.44;
协议分析器端捕获数据,记录源、目的物理地址和源、目的IP地址;
分析捕获数据的MAC地址与IP地址是否具有对应关系。
3、比较上面两个实验的结果,分析二者有何不同?
【思考问题】
结合实验过程中的实验结果,问答下列问题:
实验所用主机的IP地址、子网掩码、网络号、子网号分别是多少?
该主机的IP地址属于哪类?
本机IP地址:
192.168.2.11
子网掩码:
255.255.255.192
网络号:
192.168.2
子网号:
168
IP数据包在从源主机出发到达目的主机的过程中,IP首部中的IP源地址和目的地址字段是否发生变化?
没有变化在数据封装的过程中是包含协议端口等其他标识应用程序的字段或者协议,以便应用层能够区分,在internet层(OSI中的网络层)完成对IP地址的封装之后数据交到数据链路层打上帧头帧尾之后交下一层进行传输在传输过程中不变化;但是在实际中数据包的传输还涉及到MAC地址其格式为“目的MAC:
源MAC:
目的IP:
源IP:
TCPSEQ=xx:
数据APP”大致是这么个格式。
这主要是TCP的数据传输
实验心得体会:
通过这次实验明白了当IP数据包在不同的网段之间传送时,请求报文中的目的IP地址与目的物理地址并不具有对应关系,因为请求报文中的目的物理地址并不是目的主机的物理地址,而是本网段网关的物理地址。