实验5 分析IP报文结构
1.实验目的
1)深入理解IP报文结构和工作原理;
2)掌握用Wireshark分析俘获的踪迹文件的基本技能。
2.实验环境
1)PC一台;
2)具有以太网卡一块,通过双绞线与校园网相连,或者具有适合的踪迹文件;
3)每台PC运行程序协议分析仪Wireshark。
3.实验步骤
1)分析俘获的分组
打开踪迹文件,对其源地址进行选择
根据源地址作为过滤条件,获得与192.168.1.113相关的分组
有时为了清晰起见,屏蔽掉高层协议的细节,可以点击“Analyze Enable Protocols”打开“Profile:Default”窗口,若去除选择IP,则屏蔽IP相关的信息。
1) 分析IP报文结构
将计算机连入网络,打开Wireshark俘获分组,从本机向选定的Web服务器发送Ping
报文。选定其中一条Ping报文,该帧中的协议结构是:Ethernet IP:ICMP:data。为了进一步分析IP数据报结构,点击首部细节信息栏中的“Internet Protocol”行,有关信息展开如下。
回答下列问题:
1) 你使用的计算机的IP地址是多少? 答:192.168.1.113