实验二:IP和TCP数据分组的捕获和解析 1.实验类别 协议分析型 2.实验内容和实验目的 本次实验内容: 1)捕获在连接Internet过程中产生的网络层分组:DHCP分组,ARP分组,IP数据分组,ICMP分组。 2)分析各种分组的格式,说明各种分组在建立网络连接过程中的作用。 3)分析IP数据分组分片的结构。 通过本次实验了解计算机上网的工作过程,学习各种网络层分组的格式及其作用,理解长度大于 1500字节 IP数据组分片传输的结构。 4)分析TCP建立连接,拆除连接和数据通信的流程。 3.实验学时 4学时。 4.实验分组 单独完成。 5.实验设备环境 1台装有 Windows XP 操作系统的pc机,要求能够连接到 Internet,并安装 WireShark软件。 6.实验步骤 6.1准备工作 启动计算机,连接网络确保能够上网,安装 WireShark软件。 6.2 捕获DHCP报文并分析 DHCP报文格式 先介绍一下 DHCP的报文格式,如图1 OP(1) Hty peHlenHops((1) (1) 1) Transaction ID(4) Seconds(2) Flags(2) Ciaddr(4) Yiaddr(4) Siaddr(4) Giaddr(4) Chaddr(16) Sname(64) File(128) Options(v ariable) (图1 DHCP 报文格式) OP:若是client 送给serv er 的封包,设为1,反向为2; Hty pe:硬件类别,ethernet 为1; Hlen:硬件长度,ethernet 为6; Hops:若数据包需经过rou ter 传送,每站加1,若在同一网内,为0; Transaction ID:事务 ID,是个随机数,用于客户和服务器之间匹配请求和相应消息; Seconds:由用户指定的时间,指开始地址获取和更新进行后的时间; Flags:从0-15bits,最左一 bit 为1时表示 serv er 将以广播方式传送封包给 client,其余尚未使用; Ciaddr:用户 IP 地址; Yiaddr:客户 IP 地址; Siaddr:用于 bootstrap 过程中的IP 地址; Giaddr:转发代理(网关)IP 地址; Chaddr:client 的硬件地址; Sname:可选serv er 的名称,以0x 00结尾; File:启动文件名; Options:,厂商标识,可选的参数字段 如下图所示,在DOS窗口执行命令ipconfig/release后,已经申请的IP地址被释放。 再执行ipconfig/renew ,在WireShark 上就看到了 DHCP 的四次握手获得 IP 地址,缺省路由 DNS 等参数的过程。 现在来详细分析下这四次握手的过程。 (1)第一次握手: 客户端首先向网络以广播形式发送 DHCP discover 报文,目的是发现网络中存在的...
