大作业2：IP包的截获和解析

IP包头结构详解IP包头结构如下图所示下面具体分析IP包头中各部分的作用。

版本号（Version）：长度4比特。

标识目前采用的IP协议的版本号。

一般的值为0100（IPv4），0110（IPv6）IP包头长度（Header Length）：长度4比特。

这个字段的作用是为了描述IP包头的长度，因为在IP包头中有变长的可选部分。

该部分占4个bit位，单位为32bit（4个字节），即本区域值= IP头部长度（单位为bit）/(8*4)，因此，一个IP包头的长度最长为“1111”，即15*4＝60个字节。

IP包头最小长度为20字节。

服务类型（Type of Service）：长度8比特。

8位按位被如下定义PPP D T R C 0PPP：定义包的优先级000 普通(Routine)001 优先的(Priority)010 立即的发送(Immediate)011 闪电式的(Flash)100 比闪电还闪电式的(Flash Override)101 CRI/TIC/ECP (不知道虾米意思)110 网间控制(Internetwork Control)111 网络控制(Network Control)D 时延: 0:普通1:尽量小T 吞吐量: 0:普通1:尽量大R 可靠性: 0:普通1:尽量大M 传输成本: 0:普通1:尽量小0 最后一位被保留，恒定为0IP包总长（Total Length）：长度16比特。

以字节为单位计算的IP包的长度(包括头部和数据)，所以IP包最大长度65535字节。

标识符（Identifier）（数据报ID）:长度16比特。

该字段和Flags和Fragment Offest字段联合使用，对大的上层数据包进行分段（fragment）操作。

路由器将一个包拆分后，所有拆分开的小包被标记相同的值，以便目的端设备能够区分哪个包属于被拆分开的包的一部分。

标记（Flags）：长度3比特。

该字段第一位不使用。

数据包抓包分析数据包抓包分析是一种网络通信分析技术，通过捕获网络数据包并对其进行详细的分析，可以深入了解网络流量的详细情况，发现网络通信中的各种问题、威胁和漏洞。

以下是关于数据包抓包分析的详细介绍。

一、数据包抓取数据包抓取是进行数据包分析的第一步，它通过截获网络数据包并将其记录下来，以便后续的分析和处理。

在网络数据包抓取过程中，通常使用一些专门的数据包抓取工具，如Wireshark、tcpdump等来实现。

这些工具可以通过旁路监听或者利用操作系统的数据包过滤功能等方式，截获网络数据包并记录下来。

二、数据包分析工具在进行数据包分析时，需要使用一些专门的数据包分析工具。

这些工具可以对截获的数据包进行详细的解析和处理，帮助分析人员更好地了解网络流量和通信情况。

常用的数据包分析工具包括Wireshark、tcpdump、Sniffer等。

其中，Wireshark是一款非常流行的开源网络协议分析工具，它可以捕获网络数据包并显示详细的层次结构和协议信息。

tcpdump则是一款常用的命令行网络分析工具，它能够以人类可读的格式输出数据包的详细信息。

三、数据包分析实践在进行数据包分析时，通常需要遵循一定的步骤。

首先，需要明确分析的目的和需求，确定需要抓取哪些数据包以及需要分析哪些协议和端口。

其次，选择合适的数据包抓取工具进行数据包的捕获，并将捕获到的数据包保存为文本或者二进制文件。

然后，使用数据包分析工具对捕获到的数据包进行分析和处理，根据需求过滤、查找和分析数据包中的各种信息。

最后，根据分析结果得出结论，解决问题或漏洞。

四、数据包分析应用数据包抓取和分析在网络通信领域有着广泛的应用。

例如，在日常网络管理中，可以使用数据包分析工具检测网络通信中的异常和故障，如网络延迟、丢包、断流等。

在网络安全领域，可以使用数据包分析工具检测网络攻击、病毒传播等安全威胁，及时发现并防范潜在的安全风险。

此外，在软件开发和调试过程中，可以使用数据包分析工具对软件产生的网络流量进行分析，帮助开发人员更好地了解软件的运行情况和通信机制。

抓包工具和抓包分析1 概述在处理 IP网络的故障时，经常使用以太网抓包工具来查看和抓取 IP网络上某些端口或某些网段的数据包，并对这些数据包进行分析，定位问题。

在IMON项目里，使用抓包工具抓包进行分析的场景在EPG采集、引流模块和软终端监看模块，一般情况下EPG采集和引流模块比较稳定，软终端监看还涉及SS5代理，这部分出问题的几率比较大，这是就有可能要现场维护人员抓包进行分析、排查、定位问题，确定是网络问题还是软件问题，如果是软件问题则要将抓回的包发给研发解决。

EPG抓包可分为对鉴权过程、采集过程抓包验证，主要是通过通过抓包分析与IPTV鉴权服务器之间的TCP交互。

流媒体交互抓包可分为对组播、点播进行抓包，一般交互的协议分为IGMP、RTSP、RTMP等，组播一般是基于UDP的IGMP流，点播是基于RTP的RTSP流或基于TCP的RTMP流。

软终端抓包主要是抓取软终端与IPTV服务器交互、SS5与IPTV服务器交互的数据包，一般跟流媒体交互的报文协议差不多，也是分为组播IGMP、点播RTSP等协议，不过经过测试发现江苏的部分组播（可能是用户不同所致）发送的是RTSP的包。

2 常用抓包工具2.1 W ireSharkWireshark是一个非常好用的抓包工具，当我们遇到一些和网络相关的问题时，可以通过这个工具进行分析，不过要说明的是，这只是一个工具，用法是非常灵活的。

过滤器的区别捕捉过滤器（CaptureFilters）：用于决定将什么样的信息记录在捕捉结果中。

需要在开始捕捉前设置。

显示过滤器（DisplayFilters）：在捕捉结果中进行详细查找。

他们可以在得到捕捉结果后随意修改。

捕捉过滤器Protocol（协议）:可能的值: ether, fddi, ip, arp, rarp, decnet, lat, sca, moprc, mopdl, tcp and udp. 如果没有特别指明是什么协议，则默认使用所有支持的协议。

任务三计算机网络实验IP数据报捕获与分析一、实验目的本实验的目的是通过使用网络抓包工具捕获IP数据报，了解IP协议的工作过程，分析数据报的结构和内容。

二、实验设备和工具1.计算机2.网络抓包工具：Wireshark三、实验原理IP（Internet Protocol）是网络层的核心协议，在互联网中承担着数据包的传输任务。

IP协议负责将数据包从源主机传输到目标主机，保证数据在不同主机之间的正确传输。

IP数据报是IP协议传输的基本单位，由IP头和数据部分组成。

IP头部包含以下重要字段：1.版本（4位）：表示IP协议的版本号，IPv4为4，IPv6为62.首部长度（4位）：表示IP头部的长度，以32位的字节为单位。

3.区分服务（8位）：用于标识优先级和服务质量等信息。

4.总长度（16位）：指明整个IP数据报的长度。

5.标识（16位）：用于标识同一个数据报的分片。

6.标志位（3位）：标记是否进行数据报的分片。

7.片偏移（13位）：表示数据报组装时的偏移量。

8.生存时间（8位）：表示数据报在网络中的存活时间。

9.协议（8位）：指明IP数据报中携带的数据部分所使用的协议，如TCP、UDP等。

10.头部校验和（16位）：用于对IP头部的校验。

11.源IP地址（32位）：指明数据报的发送者的IP地址。

12.目的IP地址（32位）：指明数据报的目标IP地址。

四、实验步骤1.安装Wireshark软件。

2.打开Wireshark软件，选择需要进行抓包的网络接口。

3.点击“开始”按钮，开始抓包。

4.进行相关网络操作，产生数据包。

5.停止抓包。

6.选中其中一个数据包，进行分析。

五、数据包分析Wireshark软件可以对捕获到的数据包进行详细的分析，提供了丰富的信息和统计数据。

以下是对数据包的一些常规分析内容：1.源IP地址和目的IP地址：根据协议规定，每个IP数据报必须携带源IP地址和目的IP地址，通过分析这两个字段可以确定数据包的发送方和接收方。

CENTRAL SOUTH UNIVERSITY计算机网络课程设计报告题目IP数据包的捕获与分析学生姓名廖成班级学号0902130408指导教师穆帅设计时间2015年11月目录第一章绪论 (3)1.1 课题研究背景 (3)1.2 课题研究的意义 (3)第二章课程设计的目的与要求 (3)2.1 课程设计的目的 (3)2.2 课程设计的要求 (4)第三章课程设计的内容 (4)3.1 课程设计的内容 (5)3.2 内容的要求 (5)第四章程序设计与分析 (5)4.1 IP数据包 (5)4.1.1 数据包的格式说明 (5)4.1.2 头部数据结构的定义 (7)4.2 部分程序实现 (7)4.2.1 套接字的使用 (7)4.2.2 数据库的使用 (8)4.2.3 各部分详细实现 (9)4.4 程序流程图 (12)4.4.1 主程序流程图 (12)4.4.2 捕获并分析数据包头部模块流程图 (13)4.4.3 头部信息存数据库模块 (13)第五章实验结果 (14)5.1 程序截图 (14)第六章总结 (16)6.1 实验心得 (16)第七章附录 (17)参考文献 (17)第一章绪论1.1 课题研究背景随着计算机技术的发展，网络的应用迅速普及，网络已日益成为生活中不可或缺的工具。

同时，网络的安全性与可靠性日益受到人们的重视，安全性指的是网络上的信息不被泄露、更改和破坏，可靠性指的是网络系统能够连续、可靠地运行，网络服务不被中断。

网络数据包捕获、监听与分析技术是网络安全维护的一个基础技术同时也是网络入侵的核心手段。

所以研究有关数据包捕获和分析技术对保证网络的健康、安全运行是很有意义的。

1.2课题研究的意义计算机之间进行通信时，交互的所有信息都封装在数据包中。

因此，通过采集网络数据并对其进行相应的分析，可以清楚地了解到进行通信的计算机的通信目的。

通过分析采集到的数据包可以确定网络是否受到入侵；其次也可以通过采集到的数据包来分析应用程序可能出现的问题及原因；此外，通过网络数据的采集和统计可以清楚地了解整个网络在各个时段内的网络负载情况，从而判断网络使用得是否合理。

实验二：网络层数据分组的捕获和解析◆实验内容和实验环境实验内容：1）捕获在连接Internet过程中产生的网络层分组：DHCP分组，ARP分组，IP数据分组，ICMP分组。

2）分析各种分组的格式，说明各种分组在建立网络连接过程中的作用。

3）分析IP数据分组分片的结构。

通过本次实验了解计算机上网的工作过程，学习各种网络层分组的格式及其作用，理解长度大于1500字节IP数据组分片传输的结构。

实验环境：1台装有Windows XP 操作系统的pc机，能够连接到Internets使用Wireshark软件。

◆分析网络层分组结构1）捕获DHCP分组Encode分析如下：IP头部目的域地址为：ff ff ff ff 说明该数据包为广播包源地址为10.211.9.36Boot Requset 域为1.这应该是连接网络的首先要做的。

计算机以广播方式发送一个DHCP Requset 报文。

2）捕获IP数据分组：IP分组格式为：分析IP数据分组：字段报文内容包头长度45 包头长20字节服务类型22 正常时延正常吞吐量正常可靠性总长度01a3 419标识448c 标识为17548标志40 DF=1 MF=0不允许分片片偏移00 偏移量为0生存周期30 每跳生存周期为48秒协议06 携带数据来自TCP协议头部校验和78ea 头部校验和为78ea源地址6fca 07fc 源地址为111.202.7.252 目的地址0ad3 0924 目的地址为10.211.9.363）分析整个上网的工作过程，需要收发什么分组？每个分组的内容是什么？a.向默认网关发送一个DHCP REQUEST报文以申请获得IP地址。

b.网关收到报文后回送一个DHCP ACKc.利用ARP数据报本机广播自己的地址映射关系，使其他主机知道当前主机的地址。

DHCP REQUESTDHCP ACKARP4）捕获ICMP分组：ICMP分组格式：字段报文（16进制）内容类型08 询问一台机器是否处于活动状态代码00校验和4d51 校验和为4d51分析ICMP分组：该ICMP用来判断指定目标是否可达或是否活着。

计算机科学与技术学院课程设计成绩单C+：72~74分C：68~71分C-：64~67分D：60~63分F：<60分武汉科技大学计算机科学与技术学院制表IP数据包捕获与解析程序设计一、需求分析在本次课程设计要求捕获本机网卡的IP包，对捕获的IP包进行解析。

要求输出版本号、总长度、标志位、片偏移、协议、源地址和目的地址七个字段。

要求遵循RFC791的相关IP协议规定，捕获通过本地网卡的IP数据包。

实现对指定数量的IP数据包的捕获过程。

，需要定义好IP数据报等相关的数据结构以对IP数据包的各个字段进行保存，以及该IP数据包的上一层使用的协议名称。

在对IP数据包进行解析时要将捕获的数据流存储在一个缓冲区中。

二、概要设计1.总体流程算法：创建原始套接字并绑定本地网卡，将套接字设置为混杂模式监听网卡并根据输入的数量捕获流经本地的IP包。

IP数据包的格式：NoYes开始创建并初始化原始套接字填充sockaddr_in并绑定socket 设置网卡混杂模式监听网卡捕获和解析IP数据报输出解析字段结束是否达到需要次数IP数据包由首部和数据两部分组成。

首部的前一部分是固定长度，共 20 字节，是所有IP数据报必须具有的。

在首部的固定部分的后面是一些可选字段，其长度是可变的，可选字段之后是数据部分。

其中，首部固定部分中本次课程设计需要解析的各字段的长度及意义如下：(1)版本占4位，指IP协议的版本。

通信双方使用的IP协议版本必须一致。

目前广泛使用的IP协议版本号为4（即IPv4）。

关于IPv6，目前还处于草案阶段。

(2)总长度总长度指首部和数据之和的长度，单位为字节。

总长度字段为16位，因此数据报的最大长度为2^16-1=65535字节。

在IP层下面的每一种数据链路层都有自己的帧格式，其中包括帧格式中的数据字段的最大长度，这称为最大传送单元MTU(Maximum Transfer Unit)。

当一个数据报封装成链路层的帧时，此数据报的总长度（即首部加上数据部分）一定不能超过下面的数据链路层的MTU值。

解析IP数据包IP数据包是在互联网传输中扮演重要角色的一种数据格式。

它包含了源IP地址和目标IP地址，以及其他与网络通信相关的信息。

解析IP数据包是对这些信息进行分析和解读的过程，以便理解数据包的来源、目的和内容。

在解析IP数据包时，我们可以从以下几个方面进行详细的分析：1. 版本号：IP数据包的版本号指示了所使用的IP协议的版本。

常见的版本有IPv4和IPv6。

IPv4是目前广泛使用的版本，而IPv6是为了解决IPv4地址不足的问题而推出的新版本。

2. 头部长度：IP数据包的头部长度指示了IP头部的长度，以字节为单位。

头部长度可以通过该字段的值乘以4来计算得到实际长度。

3. 服务类型：IP数据包的服务类型字段用于指示对数据包的处理优先级和要求。

这个字段可以用于区分不同类型的流量，如语音、视频或者普通数据。

4. 总长度：IP数据包的总长度字段指示了整个IP数据包的长度，包括头部和数据部份。

这个字段的值以字节为单位。

5. 标识、标志和片偏移：IP数据包的标识字段用于惟一标识一个IP数据包。

标志字段用于指示是否还有后续的分片数据包，以及是否允许分片。

片偏移字段用于指示当前数据包在原始数据中的位置。

6. 生存时间：生存时间字段指示了IP数据包在网络中的最大生存时间。

每经过一个路由器，生存时间字段的值就会减少1。

当生存时间字段的值为0时，数据包将被丢弃。

7. 协议：协议字段指示了IP数据包中封装的上层协议类型。

常见的协议有TCP、UDP和ICMP等。

8. 校验和：校验和字段用于检测IP数据包在传输过程中是否发生了错误。

发送端会计算校验和，并将其添加到IP头部中。

接收端在接收到数据包后会重新计算校验和，并将其与接收到的校验和进行比较，以检测数据包是否有损坏。

9. 源IP地址和目标IP地址：源IP地址字段指示了数据包的发送者的IP地址，而目标IP地址字段指示了数据包的接收者的IP地址。

通过解析IP数据包，我们可以获得有关网络通信的重要信息，如数据包的源地址、目标地址、协议类型等。

网络规划设计中的网络截获与分析在当今高度互联的时代，网络安全问题日益突出。

为了保障网络的安全性和稳定性，网络截获与分析成为了一项重要的任务。

本文将从网络截获与分析的概念、方法和工具三个方面进行探讨，旨在帮助读者更好地了解和应用网络截获与分析技术。

一、网络截获与分析的概念网络截获与分析是指通过截获网络流量，并对其中的数据进行分析和处理的过程。

通过这一过程，可以获得网络传输的各种信息，包括但不限于数据包的来源、目的地、内容等。

网络截获与分析的主要目的是识别和防止网络中的安全漏洞、攻击和恶意行为，保护网络和用户的信息安全。

二、网络截获与分析的方法1. 抓包技术抓包技术是网络截获与分析的基础。

通过使用抓包工具，可以捕获网络上的数据包，并将其保存至文件中，以供后续的分析和处理。

这些工具一般提供了丰富的过滤和分析选项，用户可以根据自己的需要进行设置，以捕获特定的数据包。

2. 数据分析技术在捕获到网络数据包后，需要进行相应的数据分析。

数据分析技术主要包括数据包解析、流量分析、行为识别等。

通过对数据包的解析，可以了解其协议、来源IP、目的IP等信息；通过对流量的分析，可以识别异常活动和潜在的安全威胁；通过对行为的识别，可以判断是否存在恶意攻击或入侵。

3. 可视化技术在进行网络截获与分析时，数据量庞大且复杂。

为了更好地理解和分析数据，可视化技术成为了一种重要的手段。

通过将数据转化为图表、图像等形式呈现，可以帮助用户更直观地理解数据的内涵和关系。

常用的可视化工具包括Wireshark、Ethereal等。

三、网络截获与分析的工具1. WiresharkWireshark是一个广泛应用的开源网络协议分析工具。

它可以在各种操作系统上运行，并且支持多种协议的解析。

使用Wireshark，用户可以捕获和分析网络上的数据包，查看传输的内容和相关的信息，帮助用户发现潜在的安全问题。

2. SnortSnort是一个用于入侵检测和网络分析的工具。

网络截获与分析，是指通过利用网络技术和工具，获取网络流量中的信息并进行分析的过程。

在当今信息爆炸的时代，网络规划设计中的网络截获与分析显得尤为重要。

本文将详细探讨如何进行网络截获与分析的过程。

一、网络截获网络截获是指通过各种手段获取网络流量中的数据包，以便后续的分析。

常见的网络截获方式包括：窃听（Sniffing）和流量镜像（Traffic mirroring）。

1.窃听窃听是指使用网络分析工具，如Wireshark等，通过网卡接口监听网络流量的过程。

通过将网卡设置为混杂模式，可以监听到通过网卡所在网络链路上传输的所有数据包。

这样，可以截获到各种协议、各种应用层的数据包，为后续分析提供素材。

2.流量镜像流量镜像是指通过交换机或路由器等网络设备，将指定接口的流量镜像到另外一个接口，以实现对流经该接口的所有流量的监控和截获。

通过流量镜像，可以避免直接连接到目标主机或网络，减少对网络性能的影响，同时也提高截获的效率和安全性。

二、网络分析网络截获只是第一步，网络分析才是核心。

网络分析是指对截获的网络流量进行深入分析，以理解其中的信息和意义。

网络分析可分为数据包分析和流量分析两个层次。

1.数据包分析数据包分析是对截获的数据包进行解析和分析，以获取其中的有关信息。

可以根据协议解析器，对数据包的各个字段进行解析，了解源IP地址、目的IP地址、源端口、目的端口、应用层协议等关键信息。

通过对数据包的解析，可以发现网络中的问题，如传输错误、协议错误等。

2.流量分析流量分析是对数据包进行整体性的分析，以获取网络通信的全局视角。

可以通过流量分析工具，如Wireshark、Tcpdump等，对网络流量进行捕获和统计，得到关于流量特征、流量变化趋势等信息。

通过流量分析，可以发现流量异常、带宽负载、网络中断等问题，为网络优化和规划提供依据。

三、网络截获与分析工具网络截获与分析依赖于一系列强大的工具，下面介绍几个常用的工具。

Wireshark是一个开源的网络协议分析软件，功能强大，支持多种操作系统。

IP地址的数据包捕获与分析随着互联网的快速发展，我们生活中离不开网络。

而网络通信中的IP地址则是连接和识别设备的重要标识。

本文将介绍IP地址数据包捕获与分析的相关内容。

一、IP地址的基本概念与分类IP地址全称为Internet Protocol Address，它由32位或128位二进制数组成，用于唯一标识一个网络设备。

IP地址按照版本分为IPv4和IPv6，其中IPv4采用32位地址，IPv6采用128位地址。

IPv4地址由四组十进制数表示，每组数值范围为0-255，如192.168.0.1。

二、数据包捕获工具介绍1. WiresharkWireshark是一款功能强大的网络数据包分析工具，它可以捕获和分析网络中的IP数据包。

使用Wireshark可以了解网络流量、排查网络故障、进行安全分析等。

2. TCPDumpTCPDump是一个命令行下的数据包捕获工具，它可以实时监测网络流量，并将捕获到的数据包输出到终端或存储为文件。

TCPDump功能简单实用，常用于服务器环境下的网络故障排查。

三、IP地址数据包捕获与分析的步骤1. 设置捕获过滤器在使用Wireshark或TCPDump进行数据包捕获前，我们可以设置过滤器以仅捕获感兴趣的数据包。

常用的过滤器包括基于源或目的IP地址、协议类型、端口号等进行筛选。

2. 启动数据包捕获使用Wireshark或TCPDump启动网络数据包捕获功能后，程序会开始在指定的网络接口上监听数据包。

捕获过程中，所有通过该接口传输的数据都会被记录下来。

3. 分析捕获的数据包捕获到数据包后，我们可以使用Wireshark提供的分析功能进行深入研究。

通过对数据包的源地址、目的地址、协议类型等进行分析，可以了解网络中的通信情况、设备间的交互等信息。

四、IP地址数据包分析的应用1. 网络故障排查通过分析捕获的数据包，我们可以检查网络中是否存在丢包、延迟、冲突等问题，进而定位和解决故障，提高网络性能。

ip分片详解及例题IP分片是指将IP数据报分割成更小的片段进行传输的过程。

它是为了适应不同网络的最大传输单元（MTU）而设计的。

当一个IP数据报的大小超过了网络的MTU时，路由器会将其分割成多个较小的片段进行传输，接收端再将这些片段重新组装成完整的数据报。

IP分片涉及到以下几个重要的字段：1. 标识字段（Identification），标识字段用于标识属于同一个数据报的不同分片。

在分片过程中，原始数据报的标识字段会被复制到所有的分片中，以便接收端能够正确地将它们重新组装。

2. 标志字段（Flags），标志字段包含了3个位，其中第一个位是保留位，第二个位是“不分片”位（DF），第三个位是“更多分片”位（MF）。

DF位用于指示数据报是否允许进行分片，MF位用于指示是否还有更多的分片。

3. 片偏移字段（Fragment Offset），片偏移字段指示了当前分片相对于原始数据报的起始位置。

它以8字节为单位，表示当前分片相对于原始数据报的偏移量。

IP分片的过程如下：1. 发送端将原始数据报分割成多个分片，并设置标志字段和片偏移字段。

2. 分片在传输过程中独立传输，每个分片都有自己的IP头部。

3. 接收端根据标识字段将属于同一个数据报的分片进行组装，根据片偏移字段确定它们的相对位置。

4. 当所有分片都到达接收端并按照正确的顺序组装完成后，接收端可以恢复原始的数据报。

IP分片的使用可以解决网络中不同链路的MTU不一致的问题，确保数据能够顺利传输。

然而，IP分片也会引入一些问题，例如增加了网络传输的复杂性和延迟，并且在某些情况下可能会导致分片丢失或重组失败。

以下是一个IP分片的例题：假设有一个IP数据报的总长度为1500字节，MTU为500字节。

请问发送端需要进行多少次分片，并给出每个分片的标志字段、片偏移字段和长度。

解答：根据题目，总长度为1500字节，MTU为500字节，因此需要进行3次分片。

第一次分片：标志字段，保留位（0）、不分片位（0）、更多分片位（1）。

ip数据包解析实验报告IP数据包解析实验报告引言：IP数据包解析是计算机网络领域中非常重要的一项技术，它能够帮助我们理解和分析网络通信过程中的数据传输。

在本次实验中，我们将深入学习和探索IP 数据包解析的原理和应用。

通过对实验样本的解析和分析，我们将能够更好地理解IP数据包的结构和功能，为网络通信的优化和安全提供有力的支持。

一、实验目的本次实验的主要目的是通过对IP数据包的解析，深入了解IP协议的工作原理和数据包的格式。

通过实际操作和观察，我们将能够掌握IP数据包的结构和各个字段的含义，进一步加深对计算机网络通信的理解。

二、实验环境和工具本次实验使用的环境为Windows操作系统，工具为Wireshark网络抓包工具。

Wireshark是一款功能强大的网络协议分析工具，它能够对网络数据包进行捕获和分析，提供详细的协议信息和数据解析。

三、实验步骤1. 打开Wireshark工具，选择合适的网络接口进行数据包捕获。

2. 启动网络通信应用程序，例如浏览器或者远程连接工具。

3. 在Wireshark中停止数据包捕获，然后选择一条IP数据包进行解析。

4. 通过分析IP数据包的各个字段，了解其结构和含义。

例如，源IP地址、目标IP地址、协议类型、数据包长度等。

5. 分析IP数据包的源和目标地址，探索网络通信的路径和过程。

通过查找路由表和网络拓扑，了解数据包的传输路径。

6. 根据实验结果，总结IP数据包解析的过程和方法。

思考IP数据包解析在网络通信中的应用和意义。

四、实验结果与分析通过对多个IP数据包的解析和分析，我们得到了以下实验结果和分析结论：1. IP数据包的源IP地址和目标IP地址是网络通信的重要标识，它们决定了数据包的发送和接收方向。

2. IP数据包的协议字段指示了数据包所使用的传输协议，例如TCP、UDP或ICMP等。

不同的协议有不同的功能和特点。

3. IP数据包的数据字段可以携带应用层的数据信息，例如网页内容或者文件传输数据。

具体抓包步骤一、首先打开wireshark进入主界面二、点选Capture Options 快捷键Ctrl+K 进入捕捉过滤器界面三、设置捕捉过滤器抓包方式为Capture packets in pcap-ng format混乱抓包，（Capture Filter具体过滤命令见wireshark详解，）四、点选Start开始进行抓包具体捕捉过滤设置如下：Wireshark抓包开始运行后，我们就可以打开我们需要抓包分析的应用了（在这之前，如果对端口号和IP不熟悉的用户，可以先打开路由web管理界面的内网监控看一下正在运行的连接，并记录下来）五、ikuai路由内网监控连接状态介绍如图所示，在系统状态下的内网流量监控里的某个IP下的终端连接详情里，我们可以看到某个IP下这台机器目前正在运行的一些网络连接的详细信息。

在这里我们着重讲下连接状态的定义1、已连接正在连接的数据流2、等待等待转发或连接的数据流3、-- 或无状态无交互性连接，例如UDP连接4、未定义未经路由向外网进行转发或者传输的数据连接。

例如内网数据通信六、具体针对某个软件进行抓包分析的步骤与过程1.具体步骤完成了上述操作后，我们运行需要抓包分析的软件（我们已迅雷为例）之后我们需要再次查看终端连接详情在这时我们可以看到，相对于运行迅雷以前的终端连接详情里，我们这里多出了一些链接，这些链接就是我们需要在wireshark里需要过滤分析的迅雷的数据连接了。

在这个例子里我们可以看到，在协议名称里，迅雷的协议已经成功识别，但是，在我们真实操作中，需要抓包分析的绝大多数软件的协议，在这里会被识别为:未知协议或错误为其他一些应用的协议，比如明明开启的是迅雷下载，但是协议里被识别为某个游戏，在这时，我们就需要根据抓包前记录的终端连接详情对比运行软件之后的进行对比，出现未知协议或错误协议名称的进程是否属于我们需要分析的软件进程。

（在这里我们建议对协议的端口号或IP不熟悉的用户，在抓包分析师，关闭所有需要网络连接的程序，已便于判断）如果确定是我们需要抓包的软件的进程的话，我们就可以在wireshark进行过滤分析了。

计算机网络课程设计报告题目：解析IP数据包学生姓名：学号：专业班级：计算机科学与技术同组姓名:指导教师：设计时间：2015年上学期第17周一、课程设计的目的和意义目的：1、通过解析IP数据包的程序，并根据这个程序，说明IP数据包的结构及IP 协议的相关问题。

2、通过接收和解析IP数据包，了解IP数据包的基本结构与IP协议的基本功能。

3、捕获网络中的数据包，解析数据包的内容，将结果显示在标准输出上，并同时写入日志文件。

意义：1、为了在本次课程设计过程中，熟悉开发设计的基本流程，从分析任务到确立整体框架再到确定算法，然后再一步步实现各函数的功能。

从中熟悉新的库函数，并提高编程技巧。

2、我们已经学完了网络层的理论知识，可是对它的理解很粗浅。

之前只知道关于网络层的一些概念性的东西。

可是做完设计后，我才从整体上理解了网络层的框架，明白了网络层的每一个组成部分都是有它特定的功能和意义的，从而对网络层协议有了更深入的理解。

3、程序设计能直接有效地训练我们的创新思维，培养分析问题、解决问题的能力。

二、课程设计的内容和要求根据后面介绍的数据包结构，编写程序的具体要求如下：1）以命令行形式运行：ipparse logfile，其中ipparse是程序名, 而logfile 则代表记录结果的日志文件。

2）在标准输出和日志文件中写入捕获的IP包的版本、头长度、服务类型、数据包总长度、数据包标识、分段标志、分段偏移值、生存时间、上层协议类型、头校验和、源IP地址和目的IP地址等内容。

3）当程序接收到键盘输入Ctrl+C时退出三、解析IP数据包设计的相关技术3.1 IP数据包的格式与分析3.2 程序设计分析3.2.1 网卡设置为了获取网络中的IP数据包，必须对网卡进行编程，在这里我们使用套接字(socket)进行编程。

但是，在通常情况下，网络通信的套接字程序只能响应与自己硬件地址相匹配的数据包或是以广播形式发出的数据包。

对于其他形式的数据包，如已到达网络接口，但却不是发送到此地址的数据包，网络接口在骓投递地址并非自身地址之后将不引起响应，也就是说应用程序无法收取与自己无关的数据包。