爱华网1.实验目的和要求
1、掌握IP数据包的组成;
2、掌握IP数据包头各字段的含义;
2.实验原理
利用数据捕获技术来完成实验,分析IP协议的基本概念,IP头部的结构。
3.主要仪器设备(实验用的软硬件环境)
Windows xp操作系统
4.操作方法与实验步骤
下载网络数据包捕获工具(如Ethereal,Sniffer,Iris等),安装,运行,进行数据捕获。找出IP数据包,然后分析IP数据包各字段的值并解释。本实验以Ethereal为例。
1、运行Ethereal
2、选择网卡
点击“Capture->Interface”,选择对应的以太网卡。
3、开始数据捕获:
选择WAN(PPP/SLIP)Interface对应的Capture按钮,就开始捕获数据。
4、停止数据捕获。
点击Stop按钮,将自动列出所有捕获到的数据包。
5、分析IP数据包
选择一个数据包,查看其中IP部分的内容,写出IP报头每个分段对应的值和含义。
5.实验内容及实验数据记录
1. 点击“Capture->Interface”
2. 选择WAN(PPP/SLIP)Interface对应的Capture按钮
3. 停止数据捕获。
6.实验数据处理与分析
选择一个数据包,比如
Frame 246 (1494 bytes on wire, 1494 bytes captured) 第246 号帧(1494字节在线,1494 字节捕获)
Ethernet II, Src:28:8e:20:00:02:00 (28:8e:20:00:02:00),Dst:02:00:02:00:00:00 (02:00:02:00:00:00)双方物理地址
Type:IP(0x0800)判断是ip数据包
Internet Protocol, Src: 122.226.213.106 (122.226.213.106), Dst:172.29.0.41 (172.29.0.41) 双方IP 地址
Version: 4 IP 协议版本4
Header length: 20 bytes 头部长度
Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN:0x00) 差分服务字段
Total Length: 1480 IP 包总长度(单位:字节)
Identification: 0xa5b3 (42419) 标志字段(数据报序号,与源IP 地址结合可唯一标识此IP包)
Flags: 0x04 标记字段(用于控制此IP 包的分段处理)
Fragment offset: 0 分段偏移
Time to live: 150 生存期
Protocol: TCP (0x06) 上层协议:TCP(该协议的类型字段为0x06)
Header checksum: 0x9be9 [correct] 头部校验和
Source: 122.226.213.106 (122.226.213.106) 源IP 地址
Destination: 172.29.0.41 (172.29.0.41) 目的IP 地址
Transmission Control Protocol, Src Port: http (80), Dst Port:3444(3444), Seq: 1440, Ack: 0, Len: 1440
传输控制协议TCP,源和目的端口号,序列号,确认号,数据段长度
7.质疑、建议、问题讨论
用ethereal捕获得到的数据,要怎么复制出来?例如存为text格式或者Word格式。
