北邮实验二网络层数据分组的捕获和解析.doc

实验二：网络层数据分组的捕获和解析 实验内容和实验环境 实验内容： 1）捕获在连接Internet过程中产生的网络层分组：DHCP分组，ARP分组，IP数据分组，ICMP分组。 2）分析各种分组的格式，说明各种分组在建立网络连接过程中的作用。 3）分析IP数据分组分片的结构。 通过本次实验了解计算机上网的工作过程，学习各种网络层分组的格式及其作用，理解长度大于1500字节IP数据组分片传输的结构。 实验环境： 1台装有Windows XP 操作系统的pc机，能够连接到Internets 使用Wireshark软件。 分析网络层分组结构 捕获DHCP分组 Encode分析如下： IP头部目的域地址为：ff ff ff ff 说明该数据包为广播包 源地址为10.211.9.36 Boot Requset 域为1.这应该是连接网络的首先要做的。 计算机以广播方式发送一个DHCP Requset 报文。 捕获IP数据分组： IP分组格式为： 分析IP数据分组： 字段 报文 内容 包头长度 45 包头长20字节 服务类型 22 正常时延正常吞吐量正常可靠性 总长度 01a3 419 标识 448c 标识为17548 标志 40 DF=1 MF=0不允许分片 片偏移 00 偏移量为0 生存周期 30 每跳生存周期为48秒 协议 06 携带数据来自TCP协议 头部校验和 78ea 头部校验和为78ea 源地址 6fca 07fc 源地址为111.202.7.252 目的地址 0ad3 0924 目的地址为10.211.9.36 分析整个上网的工作过程，需要收发什么分组？每个分组的内容是什么？ a.向默认网关发送一个DHCP REQUEST报文以申请获得IP地址。 b.网关收到报文后回送一个DHCP ACK c.利用ARP数据报本机广播自己的地址映射关系，使其他主机知道当前主机的地址。 DHCP REQUEST DHCP ACK ARP 4）捕获ICMP分组： ICMP分组格式： 字段 报文（16进制） 内容 类型 08 询问一台机器是否处于活动状态 代码 00 校验和 4d51 校验和为4d51 分析ICMP分组： 该ICMP用来判断指定目标是否可达或是否活着。 制作一个8000字节的IP数据分组，发送后捕获分析。由于分组长度大于1500字节，因此需要分片传输。按照2）中的方法分析所有分片的结构。 IP数据分组1： 字段 报文 内容 包头长度 45 包头长20字节 服务类型 00 正常时延 正常吞吐量 正常可靠性 总长度 05dc 1500 标识 7e30 标识为32304 标志 20 DF=0 MF=1允许分片,当前片不是最后片 片偏移 00 偏移量为0 生存周期 40 每跳生存周期为64秒 协议 01 携带数据来自ICMP协议 头部校验和 a22e 头部校验和为a22e 源地址 0ad3 0924 源地址为10.211.9.36 目的地址 3d87 a97d 目的地址为61.135.169.125 IP数据分组2： 字段 报文 内容 包头长度 45 包头长20字节 服务类型 00 正常时延 正常吞吐量 正常可靠性 总长度 05dc 1500 标识 7e30 标识为32304 标志 20 DF=0 MF=1允许分片,当前片不是最后片 片偏移 20b9 偏移量为1480 生存周期 40 每跳生存周期为64秒 协议 01 携带数据来自ICMP协议 头部校验和 a175 头部校验和为a175 源地址 0ad3 0924 源地址为10.211.9.36 目的地址 3d87 a97d 目的地址为61.135.169.125 IP数据分组3： 字段 报文 内容 包头长度 45 包头长20字节 服务类型 00 正常时延 正常吞吐量 正常可靠性 总长度 05dc 1500 标识 7e30 标识为32304 标志 21 DF=0 MF=1允许分片,当前片不是最后片 片偏移 2172 偏移量为2960 生存周期 40 每跳生存周期为64秒 协议 01 携带数据来自ICMP协议 头部校验和 a0bc 头部校验和为a0bc 源地址 0ad3 0924 源地址为10.211.9.36 目的地址 3d87 a97d 目的地址为61.135.169.125 IP数据分组4： 字段 报文 内容 包头长度 45 包头长20字节 服务类型 00 正常时延 正常吞吐量 正常可靠性 总长度 05dc 1500 标识 7e30 标识