資源描述:
《實(shí)驗(yàn)三 IP數(shù)據(jù)包結(jié)構(gòu)以及ARP協(xié)議分析》由會(huì)員上傳分享��,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)�。
1、實(shí)驗(yàn)三IP數(shù)據(jù)包結(jié)構(gòu)以及ARP協(xié)議分析班級(jí):信息1001日期:學(xué)號(hào):姓名:一�、實(shí)驗(yàn)?zāi)康?.觀察和了解IP數(shù)據(jù)報(bào)的結(jié)構(gòu)。2.學(xué)習(xí)IP數(shù)據(jù)報(bào)的分片和重組�。3.掌握ARP協(xié)議的工作原理。二���。實(shí)驗(yàn)前的準(zhǔn)備1.熟悉IP數(shù)據(jù)報(bào)的結(jié)構(gòu)�,以及分片信息��。2.熟悉ARP協(xié)議的基本原理和作用��。三.實(shí)驗(yàn)內(nèi)容和步驟�����。1.分析IP數(shù)據(jù)報(bào)的基本結(jié)構(gòu)1.1啟動(dòng)Wireshark軟件。執(zhí)行ping命令(如ping202.195.160.7�,注意ping命令中的IP地址應(yīng)是實(shí)際實(shí)驗(yàn)網(wǎng)絡(luò)中存在的一個(gè)IP地址)利用實(shí)驗(yàn)二中的操作方式捕獲和顯示該命令的相關(guān)數(shù)據(jù)包。將
2�����、顯示的結(jié)果截屏�����。1.2選中被捕獲的一個(gè)ICMP協(xié)議數(shù)據(jù)包�����,在詳細(xì)信息窗口中觀察并記錄IP數(shù)據(jù)報(bào)的詳細(xì)信息�。答:1.3IP數(shù)據(jù)報(bào)的基本結(jié)構(gòu)是什么,分析你選中的該IP數(shù)據(jù)報(bào)的結(jié)構(gòu)以及對(duì)應(yīng)的各項(xiàng)信息的含義�。答:(1)版本(2)首部長(zhǎng)度(3)區(qū)分服務(wù)(4)總長(zhǎng)度(5)標(biāo)識(shí)(identification)(6)標(biāo)志(flag)(7)片偏移(8)生存時(shí)間(9)協(xié)議(10)首部檢驗(yàn)和(11)源地址占32位(12)目的地址占32位InternetProtocol互聯(lián)網(wǎng)協(xié)議(ip):源:202.195.169.202,目的:202.195.1
3����、69.210.Version(版本):一個(gè)4字節(jié)的字段���。表示當(dāng)前正運(yùn)行的IP版本信息�。上圖中版本的信息是IPv4。HeaderlengthIP(報(bào)頭長(zhǎng)度):20bytesDifferentiatedservicesFiled(服務(wù)的類(lèi)別):一個(gè)8字節(jié)的字段表示一個(gè)特定的上層協(xié)議所分配的重要級(jí)別�。Totallength(總長(zhǎng)度):包括數(shù)據(jù)和報(bào)頭。從該值中減去Headerlength值的長(zhǎng)度得到的就是數(shù)據(jù)有效負(fù)荷的長(zhǎng)度���。在上圖中該值是60��。Identification(標(biāo)識(shí)符):一個(gè)16字節(jié)的字段����,它包含一個(gè)整數(shù)序列號(hào)用來(lái)
4��、表示當(dāng)前的數(shù)據(jù)包�。上圖為0x67f3(26611)。Flag(標(biāo)記):一個(gè)3字節(jié)的字段���,其中后兩位控制分片����,上圖值為0x00.Fragmentoffset(分片的偏移量):它幫助重組分片�����。上圖為0。Timetolive(存活時(shí)間):128.Protocol(協(xié)議):一個(gè)8字節(jié)的字段��,它表示在IP處理過(guò)程結(jié)束后�,將會(huì)有哪個(gè)上層協(xié)議接收。在上圖中ICMP(1).1.4分析IP數(shù)據(jù)報(bào)是如何分片的�。并記錄和解釋選中的該IP數(shù)據(jù)報(bào)的分片詳細(xì)信息。答:IP協(xié)議就把這個(gè)報(bào)文的數(shù)據(jù)部分分割成能被目的子網(wǎng)所容納的較小數(shù)據(jù)分片����,組成較小的報(bào)
5、文發(fā)送�。每個(gè)較小的報(bào)文被稱(chēng)為一個(gè)分片(Fragment)。每個(gè)分片都有一個(gè)IP報(bào)文頭��,分片后的數(shù)據(jù)報(bào)的IP報(bào)頭和原始IP報(bào)頭除分片偏移�����、MF標(biāo)志位和校驗(yàn)字段不同外���,其他都一樣�����。1.5同樣方法分析ping–l4000202.195.160.7命令的數(shù)據(jù)報(bào)中分片的情況�����,并解釋為什么出現(xiàn)了分片����。答:出現(xiàn)了分片����。最大傳輸單元MTU這個(gè)特性,它限制了數(shù)據(jù)幀的最大長(zhǎng)度��。2.分析ARP協(xié)議2.1在“Capture”菜單中選擇“Options”選項(xiàng)�����,在Options設(shè)置窗口中把捕獲參數(shù)設(shè)置為非混雜模式���。并回答混雜模式和非混雜模式的區(qū)別答:在
6����、非混雜模式下�,Wireshark捕獲滿(mǎn)足以下條件的包:含本網(wǎng)卡地址單播包、具有多播地址且與本網(wǎng)卡地址配置相吻合的數(shù)據(jù)包��、廣播包。即���,非混雜模式指WireShark只抓取指定網(wǎng)卡上的發(fā)出與接收的數(shù)據(jù)包����,與指定網(wǎng)卡無(wú)關(guān)的數(shù)據(jù)包將被忽略�。在混雜模式下,Wireshark除捕獲上述類(lèi)型的數(shù)據(jù)包外�,與本網(wǎng)卡地址配置不吻合的組播包也會(huì)被捕獲下來(lái)。即�,混雜模式指WireShark能夠抓取主機(jī)所在局域網(wǎng)內(nèi)的全部網(wǎng)絡(luò)包,即局域網(wǎng)內(nèi)其他主機(jī)之間的通信數(shù)據(jù)包也能被抓獲���。2.2在“Capture”菜單中選擇“Start”菜單選項(xiàng)����,重新開(kāi)始捕獲數(shù)據(jù)包
7����、。2.3在開(kāi)始菜單的“運(yùn)行”窗口中����,輸入“arp–d*”和“ping202.195.160.7”命令��,ping命令執(zhí)行完后���,點(diǎn)擊“Stop”按鈕停止捕獲����。2.4設(shè)置過(guò)濾器,得到捕獲到的ARP的相關(guān)數(shù)據(jù)包���,截屏����,并由此分析ARP協(xié)議的地址解析過(guò)程��。從截圖中可以看出硬件類(lèi)型(hardwaretype)是以太網(wǎng)(0x0001)��。協(xié)議類(lèi)型(protocoltype)為0x0800�����。��。硬件地址長(zhǎng)度(hardwaresize)為6。協(xié)議地址長(zhǎng)度(protocolsize)為4�����。操作類(lèi)型(opcode)為0x0002����,表示報(bào)文類(lèi)型為ARP
8、請(qǐng)求.�。發(fā)送方硬件地址(senderMACaddress)為:78:45:c4:03:03:ba,定義了發(fā)送方的硬件地址�。發(fā)送方協(xié)議地址(senderIPaddress)202.195.169.196,定義發(fā)送方的協(xié)議地址��。目的硬件地址(targetMACaddress):78:45:c4
