資源描述:
《利用WireShark分析IP協(xié)議.doc》由會員上傳分享,免費在線閱讀�����,更多相關(guān)內(nèi)容在工程資料-天天文庫�����。
1��、計算機網(wǎng)絡(luò) 實驗報告年級:姓名: 學(xué)號:實驗日期: 實驗名稱: 利用WireShark分析IP協(xié)議 一��、實驗?zāi)康?.利用wireshark分析ip協(xié)議�,學(xué)習(xí)了解ip數(shù)據(jù)包。2.學(xué)習(xí)ip報文段的各領(lǐng)域����。二、實驗器材1.接入Internet的計算機主機�����;2.抓包工具wireshark和截圖工具snagit����。三、實驗內(nèi)容1.SelectthefirstICMPEchoRequestmessagesentbyyourcomputer,andexpandtheInternetProtocolpartofthepacketinthepack
2��、etdetailswindow.WhatistheIPaddressofyourcomputer?實驗結(jié)果如下:2.WithintheIPpacketheader,whatisthevalueintheupperlayerprotocolfield?答:theupperlayerprotocolfieldis1實驗結(jié)果如下:3.HowmanybytesareintheIPheader?HowmanybytesareinthepayloadoftheIPdatagram?Explainhowyoudeterminedthenumberofpaylo
3��、adbytes.答:56-20=36就是有效載荷的長度��,即此IP數(shù)據(jù)報的有效載荷為36字節(jié)實驗結(jié)果如下:4.HasthisIPdatagrambeenfragmented?Explainhowyoudeterminedwhetherornotthedatagramhasbeenfragmented.答:沒有分片��,原因:flag和offset都為0�;實驗結(jié)果如下如:5.WhichfieldsintheIPdatagramalwayschangefromonedatagramtothenextwithinthisseriesofICMPmessage
4、ssentbyyourcomputer?答:分析結(jié)果之TTL,首部檢驗和��,標(biāo)識等一直在不斷地變化����。6.Whichfieldsstayconstant?Whichofthefieldsmuststayconstant?Whichfieldsmustchange?Why?答:分析可知:stayconstant:版本號首部長度,服務(wù)類型�,標(biāo)志,偏移��,上層協(xié)議�,目的和源IP地址muststayconstant:必須保持不變的是:版本號源和目的IP地址mustchange:標(biāo)識,首部檢驗和7.Describethepatternyouseeintheval
5����、uesintheIdentificationfieldoftheIPDatagram答:thepatternis:每一個IP數(shù)據(jù)報頭部的標(biāo)識號域都不一樣��,每次加一8.WhatisthevalueintheIdentificationfieldandtheTTLfield?答:thevalueintheIdentificationfield:25603theTTLfield:2549.DothesevaluesremainunchangedforalloftheICMPTTL-exceededrepliessenttoyourcomputerbyt
6���、henearest(firsthop)router?Why?答:每一個固定的路由器都有一個固定的TTL值,所以最近的那個路由器回復(fù)的所有的ICMPTTL-exceeded的TTL的值都不會改變�����。11.PrintoutthefirstfragmentofthefragmentedIPdatagram.WhatinformationintheIPheaderindicatesthatthedatagrambeenfragmented?WhatinformationintheIPheaderindicateswhetherthisisthefirstf
7�����、ragmentversusalatterfragment?HowlongisthisIPdatagram?答:如截圖�,數(shù)據(jù)報大小改為2000后,開始分片�����。12.PrintoutthesecondfragmentofthefragmentedIPdatagram.WhatinformationintheIPheaderindicatesthatthisisnotthefirstdatagramfragment?Arethemorefragments?Howcanyoutell?答:由以上接入可知:這個IP數(shù)據(jù)報的長度為1500+520-20=200
8����、0bytes,從這片的片內(nèi)偏移量不為零可以看出這不是第一片沒有更多的分片����,因為這片的標(biāo)志位已經(jīng)是0����。13.Whatfieldschang
