试验四_IPv4协议分析

1、 实验四IPv4协议分析 一、 实验目的： ?掌握IP分组首部字段含义； ?理解IP分组分片与重组过程 二、 实验内容： ? 了解IP数据包的格式 ?捕获并分析不同会话的 IP分组 ?捕获同一 IP分组的多个分片 三、 实验步骤 任务1： 了解IP数据包的格式 1 1协议字段：长度为 8 8 位，是指使用 IPIP 协议的高层协议类型 协议字段值 高层协议类型 1 1 ICMPICMP 2 2 IGMPIGMP 6 6 TCPTCP 8 8 EGPEGP * 1 | 1 1 1 固 定; 长1 度 部 分！ I 1 1 1 1 V *i a * a 可选* 局部 岫士 报头 版本 / 二 长度

2、 效劳类型 总 长 度 标识 标志 片偏移 生存时间 协议 头部校验和 源 IP 地址 目的 IP 地址 选 项 填充域 数 据 部 分 0 4 8 16 19 24 31 分组头 1717 UDPUDP 4141 IPv6IPv6 8989 OSPFOSPF 2 2片偏移：1313 位，指出该分片在原始数据报中的位置，以 8 8 字节为单位。用于数据报 的重组。分片方法的例子： 3 3 标识：1616 位，属于同一个IPIP 数据报的各分片具有相同的标识值。目的主机把标识 相同的分片进行重组。 4 4标志 0 D F MF ? 标志字段共3位，最高位为0,该值必须复制到所有分组中； ? 不分

3、片DF值：DF=1，表示接收结点不能对分组分片； DF=0,表示可以分片； ? 分片MF 值：MF=1表示接收的分片不是最后一个分片， MF=0表示接收的是最 后一个分片。 5 5分片与字段标识、标志与片偏移原始数据报: 片1 : 片2: 报头 片 1 ( 800byte ) 片 2 ( 800byte ) 片 3 ( 600byte ) 报头 片 1 ( 800byte ) 片偏移值：0 报头 片 2 ( 800byte ) 片偏移值： 100 片3: 报头 片 3 ( 600byte ) 片偏移值： 200 任务2:捕获并分析不同会话的IP分组 步骤 1：捕获IP分组 1 清空本地DNS缓

4、存，Windows终端下执行 ipconfig /flushdns 2 启动wireshark捕获网卡全部报文 3 Windows终端下执行 ping 邻机A的IP nslookup zhbit ftp 8 4 停止wireshark捕获 问题 1:1:清空本地DNS缓存的目的是什么？ 答：一般系统为了提高访问 web 网站的速度，会缓存一些以前的域名解析 信息，这样可以不用每次都需要对域名解析， 从而提高访问网站的速度，而且这 些缓存信息都有一定的保存时间。 但是有些网站更新了域名的解析信息，如果你还用原先的域名解析访问， 就会导致出现无法访问的其网站的情况， 这时候就可以

5、需要活除一下 DNS 的缓 存， 2220 820 265 0 0 0 0 265 0 0 1 0 1 数据编码号 0-2199 数据编码号： 0-799 7 X 分片2 分片3 820 620 265 0 0 1 100 265 0 0 0 200 数据编码号： 800-1599 数据编码号： 1600-2199 原始数据报 分片1 步骤2:找出本机发出的每条命令对应的 IPIP 分组通过协议过滤 问题 2:2:分析并填表 IP字段 过滤条件 ICMP DNS FTP 版本号 4 4 4 首部长度 20 bytes 20 bytes 20 bytes 总长度 60 59 79 标识 Ox0a

6、54(3644) 0 x0a63(2659) 0 x0 xb6(2742) 标志 0 x00 0 x00 0 x02 片偏移 0 0 0 生存时间 64 64 64 协议 ICMP(0 x01) UDP(0 x11) TCP(0 x06) 源地址 80 80 80 目的地址 79 0 8 问题 3:3:三个会话的IP协议字段值分别代表什么? 协议字段是指使用IP协议的高层协议类型。第一个会话的 IP协议字段值为1,表示ICMP; 第二个会话的IP协议字段值

7、为17,表示UDP;第三个会话的IP协议字段值为6,表示TCR 任务3:捕获同一 IP分组的多个分片 步骤 1 1：捕获IP分组内容 1 启动wireshark捕获网卡全部报文 2 用本机向临机放送一个数据大小是 4000的分组，Windows终端下执行 ping 邻机 A 的 IP T 4000 3停止wireshark捕获 步骤 2:2:找出同一 IPIP 分组的所有分片 192.168,100.184 55 BROWSE HOST 192,158.100.180 ZCMP Echo 192*168.100.180

8、79 IP Fragrr 192.168.100,180 79 IP Fragrr 192*168.100.180_ 79 _ICMP Echo 79 19?,168.100*180 IP Fragrr 79 80 IP Fragir 79 80 ICMP Echo 80 79 IP Fragrr 80 79 I

9、P Fragrr 1?1 1 M 1 S m i m 1 TFMP rrhn 问题 4:4:分析并填表 第一个分片 第二个分片 第三个分片 版本号 4 4 4 首部长度 20 bytes 20 bytes 20 bytes 总长度 1500 1500 1068 标识 0 x1b23 0 x1b23 0 x1b23 标志DF Not set Not set Not set 标志MF Set Set Not set 片偏移 0 1480 2960 生存时间 64 64 64 上层协议 ICMP(0 x01) ICMP(0 x01) ICMP(0 x01) 源地址 80 80 80 目的地址 79 79 79 问题 5:5:什么情况下IPv4分组需要分片？ 答：IPv4的总长