实验一 IP协议、PPP协议、ARP协议抓包分析
1、实验目的
1)利用抓包工具实时抓包,分析IP协议报文格式
2)利用抓包工具实时抓包,分析PPP协议在链路建立和终止两个阶
段的工作过程
3)利用抓包工具实时抓包,分析ARP请求、ARP应答分组结构 2、实验环境
局域网环境或联网的单机,抓包工具 3、实验步骤 1)IP协议抓包
启动抓包工具,开始报文捕获,捕获IP的数据包,停止捕获报文,进行报文分析,并回答如下问题。
(1)请说明你是如何获得IP的捕获文件,并附上捕获的截图。 答:打开ethereal软件设置好相应的数据后开始报文的捕获,打开某个网站然后等待出现浏览器的网页后停止数据包的捕获,会有很多的协议,我们再filter一栏中填入ip则只显示ip协议信息。
(2)通过捕获的数据包分析IP的报文结构,将IP报文各字段参照课本及相关资料填写如下表格。 字段名 Version Header length IP 字段长度 4B 4B 字段值 4 20bytes 0x00 52 Ox5660(22112) 字段表达信息 表示当前正运行的IP版本信息 表示以32比特为单位的信息数据包包头的长度,这是所有报头信息的总长度 表示一个特定的上层协议所分配的重要级别 整个数据包的长度 表示当前的数据包 Differentiated 8B services Filed Total length 16B Identification 18B Flag Fragment offset Time to live Protocol 3B 13B 8B 8B Ox04(don’t Fragment) 目前只有2位有意义,最低位为MF,MF=0表示这是若干字段的0 64 TCP 最后一个,为1表示后面还有分段,标志字段中间的一位位DF,值为1时表示不能分片,为0时表示可以分片 较长的分组在分片以后,某片在原分组中的相对位置 数据报在网络中的寿命 指出数据报携带的使用哪种协议,以便使目的主机的ip层知道应将数据部分上交给哪个处理 Header checksum Source Destination 16B 32B 32B Oxb816(correct) 125.220.196.207(125.220.196.207) 211.142.22.19(211.142.22.19) 表示只检查数据的首部,而不包括数据部分 发送方的ip地址 接收方的ip地址
(3)请举例说明IP协议中IP分组分片和组装的过程。
答:IP协议在传输数据包时,将数据报文分为若干分片进行传输,并在目标系统中进行重组。这一过程称为分片( fragmentation)。 IP 分片(Fragmentation)发生在要传输的IP报文大小超过最大传输单位MTU的情况。比如说,在以太网(Ethernet)环境中可传输最大IP报文大小(MTU)为1500字节。如果要传输的报文大小超过1500字节,则需要分片之后进行传输。由此可以看出,IP分片在网络环境中是经常发生的事件。
(4)实验总结,总结你在实验过程中遇到的问题和解决的方法。
答:实验过程中由于对ip协议的不熟悉,不明白各个字段的具体含义与作用,而且对ip协议的分组分片和组装的过程的知识掌握还不是彻底。通过看书和查看相关的资料对这些字段有了深刻的了解,而且对ip协议的分片和组装有了新的认识,填补了以前知识的漏洞,很有收获。
2)PPP协议抓包 (1)链路建立过程:
安装抓包工具。断开网络连接(确保你的主机处于断网状态)。打开抓包工具,开始抓包。连接网络,使主机进入联网状态。确定网络处于联网状态后,停止抓包。