收藏
下载资源

北邮计网实验2IP与TCP数据分组的捕获与解析

上传人:pu****.1 文档编号:561744044 上传时间:2023-06-07 格式:DOC 页数:28 大小:2.40MB
返回 下载 相关 举报
北邮计网实验2IP与TCP数据分组的捕获与解析_第1页
第1页 / 共28页
北邮计网实验2IP与TCP数据分组的捕获与解析_第2页
第2页 / 共28页
北邮计网实验2IP与TCP数据分组的捕获与解析_第3页
第3页 / 共28页
北邮计网实验2IP与TCP数据分组的捕获与解析_第4页
第4页 / 共28页
北邮计网实验2IP与TCP数据分组的捕获与解析_第5页
第5页 / 共28页
点击查看更多>>
资源描述

《北邮计网实验2IP与TCP数据分组的捕获与解析》由会员分享,可在线阅读,更多相关《北邮计网实验2IP与TCP数据分组的捕获与解析(28页珍藏版)》请在金锄头文库上搜索。

1、实验报告实验二:IP和TCP数据分组的捕获和解析ytinrete1. 实验类别协议分析型2. 实验内容和实验目的本次实验内容:1)捕获在连接Internet过程中产生的网络层分组:DHCP分组,ARP分组,IP数据分组,ICMP分组。2)分析各种分组的格式,说明各种分组在建立网络连接过程中的作用。3)分析IP数据分组分片的结构。通过本次实验了解计算机上网的工作过程,学习各种网络层分组的格式及其作用,理解长度大于1500字节IP数据组分片传输的结构。4)分析TCP建立连接,拆除连接和数据通信的流程。3. 实验组人数单人组4. 实验环境windows7WireShark5. 实验步骤和实验结果5.

2、1 捕获DHCP报文并分析打开软件,并设置过滤器为udp.port= =68则可捕获DHCP报文分析DHCP分组格式:OP:若是 client 送给 server 的封包,设为 1 ,反向为 2。HTYPE:硬件类别,Ethernet 为 1。HLEN:硬件地址长度, Ethernet 为 6。HOPS:若封包需经过 router 传送,每站加 1 ,若在同一网内,为 0。TRANSACTION ID:DHCP REQUEST 时产生的数值,以作 DHCPREPLY 时的依据。SECONDS:Client 端启动时间(秒)。FLAGS:从 0 到 15 共 16 bits ,最左一 bit 为

3、 1 时表示 server 将以广播方式传送封包给 client ,其余尚未使用。Ciaddr:要是 client 端想继续使用之前取得之 IP 地址,则列于这里。Yiaddr:从 server 送回 client 之 DHCP OFFER 与 DHCPACK封包中,此栏填写分配给 client 的 IP 地址。Siaddr:若 client 需要透过网络开机,从 server 送出之 DHCP OFFER、DHCPACK、DHCPNACK封包中,此栏填写开机程序代码所在 server 之地址。Giaddr:若需跨网域进行 DHCP 发放,此栏为 relay agent 的地址,否则为 0。C

4、haddr:Client 之硬件地址。Sname:Server 之名称字符串,以 0x00 结尾。File:若 client 需要透过网络开机,此栏将指出开机程序名称,稍后以 TFTP 传送。Options:允许厂商定议选项(Vendor-Specific Area),以提供更多的设定信息查看DHCP的四次握手获得IP地址,缺省路由DNS等参数的过程。在DOS窗口执行命令ipconfig/release先释放已经申请的IP地址。再执行ipconfig/renew。Wireshark捕获四次握手具体分析分析四次握手的过程:1)第一次握手本地端向网络以广播形式发送DHCP discover报文,等

5、待网络中的DHCP server给出回应。由抓包结果可知,discover报文第二层源mac地址为源端口mac,目的mac为广播地址ff:ff:ff:ff:ff:ff. 。三层源地址为0.0.0.0,目的地址为广播地址255.255.255.255。UDP源端口为68,目的端口为 67。2) 第二次握手当DHCP server接收到本地端发出的discover报文后,它会从那些还没有租出的地址范围内,选择最前面的空置 IP ,连同其它 TCP/IP 设定,响应给本地端一个 DHCP offer 封包。 由于客户端在开始的时候还没有 IP 地址,所以在其 DHCP discover 封包内会带有

6、其 MAC 地址信息,并且有一个 XID 编号来辨别该封包,DHCP 服务器响应的 DHCP offer 封包则会根据这些资料传递给要求租约的客户。根据服务器端的设定,DHCP offer 封包会包含一个租约期限的信息,当本地端到了这个期限,会释放出IP,再次发送discover报文重新申请。由抓包结果可得:Client IP address =0.0.0.0(0.0.0.0) Your(Client)IPaddress=10.201.18.140(10.201.18.140):DHCP Server分配给本地端的IP地址 DHCP Message TypeDHCP Offer :表示这是of

7、fer报文Server identifier=10.3.9.3 (10.3.9.3):DHCP server的 IP地址Ip address lease time=12 hour 表示租期是12小时Subnet Mask=255.255.255.128 :子网掩码Domain Name= : 域名Router=10.201.18.129(10.201.18.129) :路由网关3) 第三次握手本地端向网络以广播形式发送request报文作为响应,告诉所有 DHCP 服务器它将指定接受哪一台服务器提供的 IP 地址。由抓包结果可看出这是一个request报文,IP为我们刚刚申请的IP:10.20

8、1.18.140。4) 第四次握手网络中的DHCP server接收到本地端发送的request之后,向本地端以单播方式回应DHCP ack报文,确认IP租约生效,整个过程结束由抓包结果可以看出,这是一个ACK报文,内容类似于DHCP offer。四次握手用简图可表示为:DHCP分组在建立网络连接中用于给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。5.2 观察ARP和PING命令的执行过程Arp分组格式为:开始测试arp分组,在命令行中输入 Ping 可见给10.201.18.129发送了4个数据包都得到了回复。从抓包结果看首先以广播的形

9、式发出了一个长度为42的报文,内容是请求10.201.18.129的mac地址,请求告知10.201.18.140。然后接收到一个长度为60的回复报文,头6个字节是本地的mac地址接着的6个字节就是对方的mac地址,这样我们就知道了对方地址。加进缓存表。DHCP分组在建立网络连接中用于获取目标主机的mac地址。在以太网协议中规定,同一局域网中的一台主机要和另一台主机迚行直接通信,必须要知道目标主机的MAC地址。而在TCP/IP协议栈中,网络层和传输层只关心目标主机的IP地址。这就导致在以太网中使用IP协议时,数据链路层的以太网协议接到上层IP协议提供的数据中,只包含目的主机的IP地址。于是需要

10、一种方法,根据目的主机的IP地址,获得其MAC地址。这就是ARP协议要做的事情。所谓地址解析(address resolution)就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。5.3 IP数据分组分组格式实验结果:字段 报文 解释 版本Version: 4版本为IPv4首部长度 Header length: 20 bytes首部长20字节 服务类型 Differentiated services codepoint:default正常时延、正常吞吐量、正常可靠性 总长度 Total length : 1454数据分组长1454字节 标识 Identification : 0x7

11、09b(28827)标识为 28827 标志 Flags: 0x00DF=0;MF=0; 片偏移 Fragment offset:0偏移量为0 生存周期 Time to live:47每跳生存时间为47秒 协议 Protocol: TCP(6)使用TCP协议 首部校验和 Header checksum:0x4036correctIP头部校验和为0x4036,校验正确源地址 源地址: 目标地址目标地址:5.4 ICMP分组分组格式:实验结果:字段 报文 解释类型 Type :0echo响应 代码 Code: 0echo响应校验和 Checksum:0x5543校验和为0x5543校验正确 标识符

12、Identifier(BE):1 Identifier(LE):256标识符序列号Sequence number(BE):24Sequence number(LE):6144序列号ICMP是(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。5.5 分析IP数据分组的分片传输过程ping -l 8000 则捕捉到如下所示:可见,整个8

13、000的包被分成6个包,下面一一分析:第一个字段 报文 解释 版本Version: 4版本为IPv4首部长度 Header length: 20 bytes首部长20字节 服务类型 Differentiated services codepoint:0x00正常时延、正常吞吐量、正常可靠性 总长度 Total length : 1500数据分组长1500字节 标识 Identification : 0x02f5(757)标识为 757 标志 Flags: 0x01DF=0;MF=1(还有帧); 片偏移 Fragment offset:0偏移量为0 生存周期 Time to live:64每跳生

14、存时间为64秒 协议 Protocol: ICMP(1)使用ICMP协议 首部校验和 Header checksum:0xc46bcorrectIP头部校验和为0xc46b,校验正确源地址 Source:源地址:目标地址Destination:目标地址:数据段Data (1480 bytes)数据段长度为 1480字节第二个字段 报文 解释 版本Version: 4版本为IPv4首部长度 Header length: 20 bytes首部长20字节 服务类型 Differentiated services codepoint:0x00正常时延、正常吞吐量、正常可靠性 总长度 Total length : 1500数据分组长1500字节 标识 Identification : 0x02f5(757)标识为 757 标志 Flags: 0x01DF=0;MF=1(还有帧); 片偏移 Fragment offset:1480偏移量为1480 生存周期 Time to live:64每跳生存时间为64秒 协议 Protocol: ICMP(6)使用ICMP协议

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 中学教育 > 试题/考题 > 初中试题/考题

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号