实验5 分析IP报文结构

1．实验目的

1）深入理解IP报文结构和工作原理；

2）掌握用Wireshark分析俘获的踪迹文件的基本技能。

2．实验环境

1）PC一台；

2）具有以太网卡一块，通过双绞线与校园网相连，或者具有适合的踪迹文件；

3）每台PC运行程序协议分析仪Wireshark。

3．实验步骤

1）分析俘获的分组

打开踪迹文件，对其源地址进行选择

根据源地址作为过滤条件，获得与192.168.1.113相关的分组

有时为了清晰起见，屏蔽掉高层协议的细节，可以点击“Analyze Enable Protocols”打开“Profile:Default”窗口，若去除选择IP，则屏蔽IP相关的信息。

1) 分析IP报文结构

将计算机连入网络，打开Wireshark俘获分组，从本机向选定的Web服务器发送Ping

报文。选定其中一条Ping报文，该帧中的协议结构是：Ethernet IP:ICMP:data。为了进一步分析IP数据报结构，点击首部细节信息栏中的“Internet Protocol”行，有关信息展开如下。

回答下列问题：

1) 你使用的计算机的IP地址是多少？答：192.168.1.113