IP,PPP,ARP协议分析实验报告.doc

实验一 IP协议、PPP协议、ARP协议抓包分析 1、实验目的 1）利用抓包工具实时抓包，分析IP协议报文格式 2）利用抓包工具实时抓包，分析PPP协议在链路建立和终止两个阶 段的工作过程 3）利用抓包工具实时抓包，分析ARP请求、ARP应答分组结构 2、实验环境 局域网环境或联网的单机，抓包工具 3、实验步骤 1）IP协议抓包 启动抓包工具，开始报文捕获，捕获IP的数据包，停止捕获报文，进行报文分析，并回答如下问题。 请说明你是如何获得IP的捕获文件，并附上捕获的截图。 答：打开ethereal软件设置好相应的数据后开始报文的捕获，打开某个网站然后等待出现浏览器的网页后停止数据包的捕获，会有很多的协议，我们再filter一栏中填入ip则只显示ip协议信息。 通过捕获的数据包分析IP的报文结构，将IP报文各字段参照课本及相关资料填写如下表格。 字段名 字段长度 字段值 字段表达信息 Version 4B 4 表示当前正运行的IP版本信息 Header length IP 4B 20bytes 表示以32比特为单位的信息数据包包头的长度，这是所有报头信息的总长度 Differentiated services Filed 8B 0x00 表示一个特定的上层协议所分配的重要级别 Total length 16B 52 整个数据包的长度 Identification 18B Ox5660（22112） 表示当前的数据包 Flag 3B Ox04（don’t Fragment） 目前只有2位有意义，最低位为MF，MF=0表示这是若干字段的最后一个，为1表示后面还有分段，标志字段中间的一位位DF，值为1时表示不能分片，为0时表示可以分片 Fragment offset 13B 0 较长的分组在分片以后，某片在原分组中的相对位置 Time to live 8B 64 数据报在网络中的寿命 Protocol 8B TCP 指出数据报携带的使用哪种协议，以便使目的主机的ip层知道应将数据部分上交给哪个处理 Header checksum 16B Oxb816(correct) 表示只检查数据的首部，而不包括数据部分 Source 32B 125.220.196.207(125.220.196.207) 发送方的ip地址 Destination 32B 211.142.22.19(211.142.22.19) 接收方的ip地址 请举例说明IP协议中IP分组分片和组装的过程。 答：IP协议在传输数据包时，将数据报文分为若干分片进行传输，并在目标系统中进行重组。这一过程称为分片（?fragmentation）。?IP?分片（Fragmentation）发生在要传输的IP报文大小超过最大传输单位MTU的情况。比如说，在以太网（Ethernet）环境中可传输最大IP报文大小（MTU）为1500字节。如果要传输的报文大小超过1500字节，则需要分片之后进行传输。由此可以看出，IP分片在网络环境中是经常发生的事件。 实验总结，总结你在实验过程中遇到的问题和解决的方法。 答：实验过程中由于对ip协议的不熟悉，不明白各个字段的具体含义与作用，而且对ip协议的分组分片和组装的过程的知识掌握还不是彻底。通过看书和查看相关的资料对这些字段有了深刻的了解，而且对ip协议的分片和组装有了新的认识，填补了以前知识的漏洞，很有收获。 2）PPP协议抓包 （1）链路建立过程： 安装抓包工具。断开网络连接（确保你的主机处于断网状态）。打开抓包工具，开始抓包。连接网络，使主机进入联网状态。确定网络处于联网状态后，停止抓包。 链路终止过程： 确定网络处于联网状态。打开抓包工具，开始抓包。断开网络连接（确保你的主机处于断网状态）。确定网络处于断网状态后，停止抓包。 （2）实验分析 结合课本及相关资料，详细分析PPP协议在链路建立过程中和链路终止过程中，各协议的意义及实现的功能。 答：链路建立过程： 1、首先发送一个配置请求帧（Configure-Request）这是个PPP帧 接着链路另一端发送配置确认帧（Configure-Ack）表示所有项都接受 然后PC机再次发送配置请求帧（Configure-Request），知道协商结束后建立PCL链路成功，进入鉴别（Authentication）状态,拨号使用口令鉴别协议PAP双方分别请求帧（Request）和确认帧（Ack） 接着是进入建立网络协议状态，进行NCP配置协商，此处进行IP协议 当网络层配置完毕后，链路就可进行数据通信了“链路打开”（Link Open）状态，网络连接上 链路终止过程： 网络处于联网状态，开始抓包： 数据传输结束后，可以由链路的一段发出终止请求LCP分组(Ter