实验二基本报文分析(IP)资料
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1 实 验 报 告 课程名称 计算机网络 实验名称 实验二 基本报文分析(IP) 系 别 __计算机学院_ 专 业 ___软件工程 ___ 班级/学号 软工1301班/2013_ 学生姓名 ___ _ _ ___ _ ____ 实验日期 ___2015年11月18日 ___ 成 绩 ________________________ 指导教师 _ ___ _ ___
2 基本报文分析(IP) 【实验目的】 1、理解IP层的作用以及IP地址的分类方法; 2、理解子网的划分和子网掩码的作用; 3、掌握IP数据包的组成和网络层的基本功能; 【实验学时】 4学时 【实验环境】 图 3-2 实验拓扑图 【实验内容】 1、学会根据IP地址的分类方式区分各类IP地址; 2、掌握IP数据报的格式、长度以及各字段的功能; 3、学会利用子网掩码确定IP地址的网络号、子网号和主机号;
3 4、学会分析给定数据包的IP首部信息; 5、学会手工计算IP校验和的方法; 【实验流程】 图 3-3 实验流程图 【实验原理】 详见理论教材 【实验步骤】 步骤一:设定实验环境 1、参照实验拓扑连接网络拓扑;
4 步骤二:利用网络协议分析软件捕获并分析IP数据包 1、在某台主机中打开网络协议分析软件,在工具栏中点击“开始”,待一段时间后,点击“结束”, 2、在捕获到数据包中,选择IP数据包进行分析,如下图所示。 图 3-5 IP数据包分析 分析捕获到的IP数据包,因此在本实验中,只分析数据的的IP包头部分。 版本信息:4,标识此报文为IPv4报文。 头部长度:5,标识IP报头长度为5个32比特。在上图中,IP报头最末端为01 FF,整个IP包头长度为20字节,共160位,即32比特的5倍。 区分服务类型:0,在此报文中不涉及服务质量的区分。 总长度:64,表示总长度为64字节。 标识:0X827,此数据包没有进行分片。 标志:2,二进制为010,表示此数据包不可分片。 分段偏移量:0X0000,此数据包没有进行分片。 生存时间:128,每经过一个路由器,生存时间减1,当生存时间减小为0时,数据包被丢弃而不被转发。
5 源IP地址:此字段显示了数据包的源地址。 目的IP地址:此字段显示了数据包的目的地址。 其他:此包头中,没有选项字段,没有填充字段。IP报头之后的部分为IP包中的数据部分。 步骤三:利用网络协议编辑软件编辑并发送IP数据包 1、在主机PC1打开网络协议编辑软件,在工具栏选择“添加”,建立一个IP数据包。 2、填写“源物理地址”:可以在地址本中找到本机的MAC地址,然后左键选择,点击“确定”加入地址。 3、填写“目的物理地址”:可以在地址本中选择PC2的MAC地址,然后左键选择并单击“确定”加入地址。 4、填写“类
型或长度”:该字段值为0800。 填写IP协议头信息: 版本号和首部长度:版本号为4,首部长度5(即20个字节)。 IP头长度填入5,如果没有选项,IPv4包头长度为20字节,为5个32比特长度。 服务类型(TOS):00。 总长度:该值为IP首部长度加上数据部分的长度:如果没有数据该字段应为20,否则加上数据的长度,此处可以选用默认值。 标识字段:可以采用默认值,或任意值,例如0。 标志字段:可以采用默认值。 生存时间:可以采用默认值128。 协议类型:即IP携带的上层协议类型(例如:TCP为6,UDP为17,ICMP为1):本实验填6,协议分析软件会自动将上层协议设为TCP。 首部校验和:先添0,等全部字段填完后再计算。 源IP地址:注意,网络协议编辑软件可以编辑本机发送IP数据包,也可以编辑另一台机器发送IP数据包,所以,源IP地址字段可以填写本机IP地址,也可以填写其它机器的IP地址(注意协议分析器的过滤器设置); 目的IP地址:从地址本中选择PC2的主机的IP地址,左键选定,点击确定后”添加”;注意源目的IP地址的配置要与源目的MAC地址相符。 当上述各字段值均已填写完毕后,可以计算“校验和”,校验和的计算有两种方法 方法一:手工计算,首先把校验和字段置为0,然后对IP协议头中的每个16比特进行反码求和(整个首部看成是由若干个16比特的字组成),然后取反,结果即校验和的值。
6 方法二:利用网络协议编辑软件提供的工具计算,左键点击工具栏的”校验和”即可。 如果要编辑多个IP数据包,可重复上述步骤。 点击工具栏或菜单栏中的“发送”,在弹出的对话框中配置发送次数,然后选择“开始”按钮,发送帧序列,如下图所示。 图 3-7 发送IP数据包 在PC2中用协议分析器截获数据包并分析,捕获到的报文如下图所示。
7
8 图3-6 捕获到的IP报文 分析捕获到的数据包的IPv4报头部分 版本信息:IPv4报文的版本信息为4。 头部长度:IPv4报头不含选项和填充字段长度为20字节,是32比特的5倍。 总长度:总长度包含IP报头长度和IP包中的数据长度,协议分析软件将IP发送时自动将上层协议选择为TCP,因此数据内容为TCP报头共20字节以及20字节数据,因此接收到的IP报文长度为60字节。 标识、标识、分段偏移量:均与分片有关。 生存时间:由于数据包从源端到目的端没有经过任何路由器的转发,TTL值不变为128。 校验和:由于发包过程中,标识位和分段偏移修改,因此校验和也和发送的数据稍有不同。 源目标地址:源目标地址在IP包的发送过程中不做修改。 用同样的方法,在PC1中编辑IP包,将目的MAC地址和目的IP地址修改
为PC3的
9 地址,发送数据包。注意,封装IP包发往不同网段的目的主机时,目标MAC地址选择网关的MAC地址,地址本中找不到不同网段的IP地址时,手工输入目的IP地址。编辑的数据包如下图所示。 图 3-7 发往不同网段的IP包 在PC3中用协议分析软件抓包并分析,如下图所示。
10
11 图 3-8 捕获发自不同网段数据包分析 在上图中可以看到,和发往相同网段的数据包并无太多不同,主要区别在于: 接受报文中的源目的MAC地址与发送的源目的MAC地址不同。 生存时间:发送数据包的TTL值为128,接受方为127,因为从拓扑中可以看到数据从PC1发送到PC3,需要经过一个路由器,因此TTL值减1。 步骤四:运行ping命令 1、在地址本中选择与本主机在同一子网中另一主机的IP地址. 在本机命令行界面下运行:ping 192.168.2.21。 在ping的目的地址的主机上用协议分析器一端捕获数据,记录源、目的物理地址及源、目的IP地址,捕获到的报文如下图所示。
12 按照地址本中的记录,分析捕获数据的MAC地址与IP地址的对应关系; 在ping目的主机上通过协议分析器,查看“交互序列图”,了解PING程序的会话过程,如下图所示。 图3-11 ping的交互序列图 2、选择与本主机属于不同子网另一主机的IP地址(假设为:172.16.2.1); 在命令行方式下运行:ping 192.168.0.44; 协议分析器端捕获数据,记录源、目的物理地址和源、目的IP地址; 分析捕获数据的MAC地址与IP地址是否具有对应关系。
13 3、比较上面两个实验的结果,分析二者有何不同? 【思考问题】 结合实验过程中的实验结果,问答下列问题: 实验所用主机的IP地址、子网掩码、网络号、子网号分别是多少?该主机的IP地址属于哪类? 本机IP地址:192.168.2.11 子网掩码:255.255.255.192 网络号:192.168.2 子网号:168 IP数据包在从源主机出发到达目的主机的过程中,IP首部中的IP源地址和目的地址字段是否发生变化? 没有变化 在数据封装的过程中 是包含协议端口等其他标识应用程序的字段或者协议,以便应用层能够区分,在internet层(OSI中的网络层)完成对IP地址的封装 之后数据 交到数据链路层 打上帧头 帧尾 之后交下一层进行传输 在传输过程中不变化;但是在实际中数据包的传输 还涉及到 MAC地址 其格式为“目的MAC:源MAC:目的IP:源IP :TCP SEQ=xx:数据APP”大致是这么个格式。这主要是TCP 的数据传输
14 实验心得体会: 通过这次实验明白了当IP数据包在不同的网段之间传送时,请求报文中的目的IP地址与目的物理地址并不具有对应关系,因为请求报文中的目的物理地址并不是目的主机的物理地址,而是本
网段网关的物理地址。