计算机网络实验

---------------------------------------------------------------------------------------------------------------------------------------------------------------

课程： 姓名： 计算机网络 实验名称： 2016.5.9 实验四 用Wireshark捕获IP数据报日期： 并分析 王梦笛 学号： 201412150128 班级： 软开本 成绩： 一 1. 实验目的和要求： （1）掌握并分析IP数据报的格式 （2）掌握IP分片的原理 2. 实验内容： 启动Wireshark并设置相应的选项，捕获IP数据报并分析其格式。 3．实验步骤： （1）捕获并分析IP 数据包格式： 步骤一、运行Wireshark截获报文，为了只截获和实验内容有关的报文，将Wireshark的Capture Filter 设置为 “No Broadcast and no Multicast ”，开始捕获报文； 步骤二、在“运行”对话框中输入命令 “Ping 相邻主机IP”，单击 “确定”按钮； 步骤三、停止捕获数据包，在显示过滤器窗口输入“ip”回车，在PacketList窗口中选取一个报文，填写表4-1内容. 表4-1 IP 协议报文分析 字段 版本 首部长度 区分服务 总长度 标识 标志 片偏移 生存时间 协议 首部检验和 源地址 目的地址 报文信息 4 24 bytes 0x00 40 IP协议的版本 可表示的最大十进制数值是15 用来获得更好的服务 首部和数据之和的长度 说明 0x7b6b（31595） IP软件在存储器中维持一个计数器，每产生一个数据报，计数器就加1，并将此值赋给标识字段。 0x00 0 1 IGMP（2） 0xa023 121.250.175.48 224.0.0.22 占3位，但目前只有2位有意义 片偏移以8个字节为偏移单位 占8位，数据报在网络中的寿命 占8位，协议字段指出此数据报携带的数据是使用何种协议 占16位，这个字段只检验数据报的首部，但不包括数据部分 占32位 占32位 （2）IP 数据报分片实验： 步骤一、在相邻两台主机上运行Wireshark，为了只截获和实验有关的数据报，设置Wireshark的截获条件为对方主机的IP 地址，开始截获报文； 步骤二、在PC1 上执行如下Ping 命令，向主机PC2 发送4500B 的数据报文： 《计算机网络》实验报告 – 实验四 指导老师：潘文文

---------------------------------------------------------------------------------------------------------------------------------------------------------------

Ping –-l 5500 –-n 2 相邻主机IP地址 步骤三、停止截获报文，分析截获的报文，回答下列问题： 1）以太网的MTU 是多少？ 1500 B 。 2）对截获的报文分析，将属于同一Ping请求报文的分片找出来，主机PC1向主机PC2发送的Ping请求报文分成了几个分片？这些分片的IP数据包首部中的Identification字段是否相同，为什么？ 2 相同 。 3）将第二个Ping请求报文的IP数据包首部信息填入表 4-2： 表4-2各分片IP数据包首部字段部分信息 分片序号 121 122 123 124 标 识 标志(Identification) (Flag) 0x5210(21008) 0x5210(21008) 0x5210(21008) 0x5210(21008) 0x01 0x01 0x01 0x01 片偏移 (Fragment Offset) 0 1480 2960 4440 数据长度 1480bytes 1480bytes 1480bytes 1068bytes 4. 实验小结：（写出你通过这个实验学到了什么？） 对第一个分片的数据报片的所有后续数据报片都不发送ICMP差错报告报文； 对具有特殊地址的数据报不发送ICMP差错报告报文。