计算机网络第二次实验网络层数据分组的捕获和解析班级:2025211314姓名:oneseven学号:1、实验类别 协议分析型2、实验内容和实验目的1)捕获在连接 Internet 过程中产生的网络层分组:DHCP 分组,ARP 分组,IP数据分组,ICMP 分组。2)分析各种分组的格式,说明各种分组在建立网络连接过程中的作用。3)分析 IP 数据分组分片的结构。通过本次实验了解计算机上网的工作过程,学习各种网络层分组的格式及其作用,理解长度大于 1500 字节 IP 数据组分片传输的结构。3、实验设备环境1 台装有 Window7 操作系统的 pc 机,要求能够连接到 Internet,并安装 Wireshark 软件。4、分析网络层分组结构1)捕获 DHCP 分组:Encode 分析如下:计算机以广播方式发送一个 DHCP request 请求信息,该信息中包含向它所选定的 DHCP服务器请求 IP 地址 10.201.15.226。(2)捕获 IP 数据分组:用浏览器登录北邮主页以产生网络流量捕获到 ip 协议数据包:通常 IP 分组格式为:分析 IP 数据分组:字段报文内容包头长度45 H包头长 20 字节服务类型00 H正常时延,正常吞吐量,正常可靠性总长度0034 H数据分组长度为 52 字节标识402d H标识为 16429标志10DF=1,MF=0,表示不分片片偏移00H偏移量为 0生存周期40H每跳生存时间为 64s协议06H协议为 TCP(6)头部校验和654dH头部校验和 654d源地址0ac90feeH10.201.15.238目的地址79c200d1H121.194.0.209以下为 wireshark 的分析:(3) 分析整个上网的工作过程,需要收发什么分组?每个分组的内容是什么?通过连接网络的过程,之后分析连接后有哪些数据包即可了解上网的过程。可以发现在断开网络的时候,可以捕获到 DHCP Release 分组用于断开网络,局域网重新连接,与此同时,捕获到 DHCP ACK 分组用于网络的重连。具体步骤:使用 cmd 切断无线网络连接。 同时 Wireshark 捕获到 DHCP Release 用于断开网络:使用 cmd 重新连接网络Wireshark 捕获到 DHCP ACK 用于网络的重连:(4)捕获 ICMP 分组:ICMP 分组格式:分析 ICMP 分组: Encode 分析如下:分析 ICMP 分组:字段报文内容类型08 H问一台机器是否仍处于活动状态代码00 H校验和4c5b H校验和为 4c5b(5)制作一个 8000 字节的 IP 数据分组,发送后捕获分析。由于分组长度大于1500 字节,因此需要分片传输。根据 2)中的方法分析所有分片的结构。通过 cmd 向网关发送 8000 ...
