实验 5 分析 IP 报文结构1.实验目得 1)深化理解 IP 报文结构与工作原理;2)掌握用 Wireshark 分析俘获得踪迹文件得基本技能。2.实验环境 1)PC 一台; 2)具有以太网卡一块,通过双绞线与校园网相连,或者具有适合得踪迹文件;3)每台 PC 运行程序协议分析仪 Wireshark。3.实验步骤 1)分析俘获得分组 打开踪迹文件,对其源地址进行选择根据源地址作为过滤条件,获得与 192、168、1、113 相关得分组有时为了清楚起见,屏蔽掉高层协议得细节,可以点击“Analyze Enable Protocols”打开“Pro”窗口,若去除选择 IP,则屏蔽 IP 相关得信息。1)分析 IP 报文结构 将计算机连入网络,打开 Wireshark 俘获分组,从本机向选定得 Web 服务器发送 Ping 报文。选定其中一条 Ping 报文,该帧中得协议结构就是:Ethernet IP:ICMP:data。为了进一步分析 IP 数据报结构,点击首部细节信息栏中得“Internet Protocol”行,有关信息展开如下。回答下列问题:1)您使用得计算机得 IP 地址就是多少?答:192、168、1、1132)在 IP 数据报首部,较高层协议字段中得值就是什么?答:173)IP 首部有多少字节?载荷字段有多少字节?答:20 754)该 IP 数据报分段啦没有?如何推断?答:没有,片偏移为 0、5)关于高层协议有哪些有用信息?答:我们可以瞧到正在做什么,就是请求还就是回应,还就是在传递信息。
