网络数据包分析实验(很好的哦)

网络数据包分析实验

一、实验目的

分析一组数据：

00 1e 37 52 6c 44 00 1d 72 84 dd 96 08 00 45 00 00 3c 02 88 00 00 80 01 23 5c 0a 00 00 70 0a 00 00 6e 08 00 49 5c 03 00 01 00 61 62 63 64 65 66 67 68 69 6a 6b 6c 6d 6e 6f 70 71 72 73 74 75 76

7 61 62 63 64 65 66 67 68 69

二、实验内容

1.数据链路层头部（以太帧头部）：

00 1e 37 52 6c 44 00 1d 72 84 dd 9608 00

分析如下：

（1）数据头部的前6个字节是接收者的mac地址：

00 1e37 52 6c 44

（2）数据头部的中间6个字节是发送者的mac地址：

00 1d72 84 dd 96

（3）数据头部的最后2个字节代表网络协议，即：08 00是IP协议类型。

2.IP数据包数据分析：

（1）第一个字节（45）的前4位表示的是IP协议的版本，即IPv4；它的后4位表示首部长度为20字节。

（2）第二个字节（00）是区分服务。

（3）第三、四字节（00 3c）是指首部和数据之和的长度40个字节

（4）第五、六字节（02 88）是一个数据报被分片后的标识，便于正确地重装原来的数据报

（5）第七、八字节（00 00）分前3位为标志位和后13位为片偏移，其中标识位只有两位有意义，表明这已经是若干用户数据报片最后一个（MF=0，并且DF=0）不需要再分片了。偏移为0

（6）第九个字节（80）表示的是数据报在网络中的寿命为128

（7）第十个字节（01）指出这个数据报携带的数据时使用的ICMP协议

（8）第十一、十二字节（23 5c）表示首部检验和，对数据报的保留与丢弃进行判别

第十三个字节加上后面的3个字节（0a 00 00 70）是发送者的IP源地址（172.16.163.20）

第十七个字节及后面的三个字节（0a 00 00 6e）是接收者的IP地址（224.00.00.22）

最后四个字节（08 00 49 5c）是任意的与填充项。

3.ICMP数据分析

（1）第一个字节（08）是说明ICMP报文为回送请求和回送应答报文

（2）第二个字节（00）指的是代码为0，网络不可达

（3）第四、五个字节（49 5c）是检验和

（4）第六、七个字节（03 00）是标识符

（5）第八、九个字节（01 00）是这个报文的序列号位，

（6）标志和序列用于匹配请求和应答，成对的请求和应答报文使用相同的标识和序号字段。

（7）第九个字节以后的32个字节（61 62 63 64 65 66 67 68 69 6a 6b 6c 6d 6e 6f

70 71 72 73 74 75 767 61 62 63 64 65 66 67 68 69）是这个报文所带的数据，

接收者响应时，将其中的数据复制到回送应答报文中。

三、实验总结

该数据包可能是用来测试网络连通性的，以太帧+IP数据报｛IP包｛ICMP｛Data｝｝