版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、实验三 使用Wireshark分析IP协议一、实验目的1、分析IP协议2、分析IP数据报分片二、实验环境与因特网连接的计算机,操作系统为Windows,安装有Wireshark、IE等软件。三、实验步骤IP协议是因特网上的中枢。它定义了独立的网络之间以什么样的方式协同工作从而形成一个全球户联网。因特网内的每台主机都有IP位置。数据被称作数据报的分组形式从一台主机发送到另一台。每个数据报标有源IP位置和目的IP位置,然后被发送到网络中。如果源主机和目的主机不在同一个网络中,那么一个被称为路由器的中间机器将接收被传送的数据报,并且将其发送到距离目的端最近的下一个路由器。这个过程就是分组交换。IP允
2、许数据报从源端途经不同的网络到达目的端。每个网络有它自己的规则和协定。IP能够使数据报适应于其途径的每个网络。例如,每个网络规定的最大传输单元各有不同。IP允许将数据报分片并在目的端重组来满足不同网络的规定。表1.1 DHCP报文报文类型主要功能DHCP-DISCOVERDHCP客户端广播发送的,用来查找网络中可用的DHCP服务器DHCP-OFFERDHCP服务器用来响应客户端的DHCP-DISCOVER请求,并为客户端指定相应配置参数DHCP-REQUESTDHCP客户端广播发送DHCP服务器,用来请求配置参数或者续借租用DHCP-ACKDHCP服务器通知客户端可以使用分配的IP位置和配置参
3、数DHCP-NAKDHCP服务器通知客户端位置请求不正确或者租期已过期,续租失败DHCP-RELEASEDHCP客户端主动向DHCP服务器发送,告知服务器该客户端不再需要分配的IP位置DHCP-DECLINEDHCP客户端发现位置冲突或者由于其它原因导致位置不能使用,则发送DHCP-DECLINE报文,通知服务器所分配的IP位置不可用DHCP-INFORMDHCP客户端已有IP位置,用它来向服务器请求其它配置参数图3.1 DHCP报文1、使用DHCP获取IP位置(1)打开命令窗口,启动Wireshark。(2)输入“ipconfig /release”。这条命令会释放主机目前的IP位置,此时,
4、主机IP位置会变为0.0.0.0(3)然后输入“ipconfig /renew”命令。这条命令让主机获得一个网络配置,包括新的IP位置。(4)等待,直到“ipconfig /renew”终止。然后再次输入“ipconfig /renew” 命令。(5)当第二个命令“ipconfig /renew” 终止时,输入命令“ipconfig /release” 释放原来的已经分配的IP位置(6)停止分组俘获。如图3.2所示: 图3.2 Wireshark俘获的分组下面,我们对此分组进行分析:IPconfig 命令被用于显示机器的IP位置及修改IP位置的配置。当输入命ipconfig /release命
5、令时,用来释放机器的当前IP位置。释放之后,该机没有有效的IP位置并在分组2中使用位置0.0.0.0作为源位置。分组2是一个DHCP Discover(发现)报文,如图3.2所示。当一台没有IP位置的计算机申请IP位置时将发送该报文。DHCP Discovery报文被发送给特殊的广播位置:255.255.255.255,该位置将到达某个限定广播范围内所有在线的主机。理论上,255.255.255.255能够广播到整个因特网上,但实际上并不能实现,因为路由器为了阻止大量的请求淹没因特网,不会将这样的广播发送到本地网之外。在DHCP Discover报文中,客户端包括自身的信息。特别是,它提供了自
6、己的主机名和其以太网接口的物理位置。这些信息都被DHCP用来标识一个已知的客户端。DHCP服务器可以使用这些信息实现一系列的策略,比如,分配与上次相同的IP位置,分配一个上次不同的IP位置,或要求客户端注册其物理层位置来获取IP位置。在DHCP Discover报文中,客户端还详细列出了它希望从DHCP服务器接收到的信息。在Parameter Request List中包含了除客户端希望得到的本地网络的IP位置之外的其他数据项。这些数据项中许多都是一台即将连入因特网的计算机所需要的数据。例如,客户端必须知道的本地路由器的标识。任何目的位置不在本地网的数据报都将发送到这台路由器上。也就是说,这是
7、发向外网的数据报在通向目的端的路径上遇到的第一台中间路由器。 图3.3 DHCP Discovery客户端必须知道自己的子网掩码。子网掩码是一个32位的数,用来与IP位置进行“按位逻辑与运算”从而得出网络位置。所有可以直接通信而不需要路由器参与的机器都有相同的网络位置。因此,子网掩码用来决定数据报是发送到本地路由器还是直接发送到本地目的主机。 图3.4 Parameter Request List客户端还必须知道它们的域名和它们在本地域名服务器上的标识。域名是一个可读的网络名。IP位置为192.168.1.1的DHCP服务器回复了一个DHCP OFFER报文。该报文也广播到255.255.25
8、5.255,因为尽管客户端还不知道自己的IP位置,但它将接收到发送到广播位置的报文。这个报文中包含了客户端请求的信息,包括IP位置、本地路由器、子网掩码、域名和本地域名服务器。在分组5中,客户端通过发送DHCP Request(请求)报文表明自己接收到的IP位置。最后,在分组6中DHCP服务器确认请求的位置并结束对话。此后,客户端开始使用它的新的IP位置作为源位置。在分组3和分组7的位置ARP协议引起了我们的注意。在分组3中,DHCP服务器询问是否有其它主机使用IP位置192.168.1.100(该请求被发送到广播位置)。这就允许DHCP服务器在分配IP之前再次确认没有其它主机使用该IP位置。
9、在获取其IP位置之后,客户端会发送3个报文询问其他主机是否有与自己相同的IP位置。前4个ARP请求都没有回应。DHCP服务器再次询问哪个主机拥有IP位置192.168.1.100,客户端两次回答它占有该IP同时提供了自己的以太网位置。通过DHCP分配的IP位置有特定的租用时间。为了保持对某个IP的租用,客户端必须更新租用期。当输入第二个命令ipconfig /renew后,在分组中就会看到更新租用期的过程。DHCP Request请求更新租用期。DHCP ACK包括租用期的长度。如果在租用期到期之前没有DHCP Request发送,DHCP服务器有权将该IP位置重新分配给其他主机。最后,在输入
10、命令ipconfig /release后的结果。在DHCP服务器接收到这个报文后,客户停止对该IP的使用。如有需要DHCP服务器有权重新对IP位置进行分配。2、分析IPv4中的分片在第二个实验中,我们将考察IP数据报首部。俘获此分组的步骤如下:(1) 启动Wireshark,开始分组俘获(“Capture”-“interface”-“start”)。(2) 启动pingplotter(pingplotter 的下载位置为aaapingplotteraaa),在“Address to trace:”下面的输入框里输入目的位置,选择菜单栏“Edit”-“Options”-“Packet”,在“Pa
11、cket size(in bytes defaults=56):”右边输入IP数据报大小:5000,按下“OK”。最后按下按钮“Trace”,你将会看到pingplotter窗口显示如下内容,如图3所示: 图3 ping plotter(3) 停止Wireshark。设置过滤方式为:IP,在Wireshark窗口中将会看到如下情形,如图4所示。在分组俘获中,你应该可以看到一系列你自己电脑发送的“ICMP Echo Request”和由中间路由器返回到你电脑的“ICMP TTL-exceeded messages。 图4 用Wireshark 所俘获的分组下面,我们来分析具体分组:IP层位于传输
12、层和链路层之间。在传输层协议是UDP,链路层协议是以太网。发送两个UDP数据报,每个包含5000个字节的数据部分和8字节的UDP首部。在分组103-105和分组108-110分别代表了先后发送的两个UDP数据报。当IP层接收到5008字节的UDP数据报时,它的工作是将其作为IP数据报在以太网传输。以太网要求一次传输的长度不大于1514个字节,其中有14字节是以太网帧首部。IP被迫将UDP数据报作为多个分片发送。每个分片必须包含以太网帧首部、IP数据报首部。每个分片还会包含UDP数据报的有效负载(首部和数据)的一部分。IP将原始数据报的前1480个字节(含1472个字节的数据和含8个字节的UDP
13、首部)放在第一个分片中。后面两个分片每个均含1480个字节的数据,最后一个分片中包含的数据为568个字节)。为了让接收段重组原始数据,IP使用首部的特殊字段对分片进行了编号。标识字段用于将所有的分片连接在一起。分组103-105含有相同的标识号0xfd2b,分组108-110的标识号是0xfd2c.片漂移量指明了分组中数据的第一个字节在UDP数据报中的偏移量。例如分组103和分组108的偏移量都是0,因为它们都是第一个分片。最后在标识字段中有一位用来指明这个分片后是否还有分片。分组103到分组104和分组108到分组109均对该位置进行了置位。分组105和分组110由于是最后一个分片而没有对该位置位。四、实验报告内容回答以下问题:1、选择你的电脑所发送的第一个ICMP 请求消息,在包详细信息窗口扩展包的Internet协议部分。你的电脑的IP 位置是多少?2、在IP 包头部,上层协议区域的值是多少? 3、IP 头部有多少字节?IP 数据包的有效载荷是多少字节?解释你是怎样确定有效载荷的数量的?4、这个IP 数据包被分割了吗?解释你是怎样确定这个数据包是否被分割?5、接下来单击列名按IP 源位置排序
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 工程分包补充协议书范本
- 标准平房租赁合同书
- 砖块砌体采购合同
- 招标方案文件编写方法
- 热力管道建设招标预算
- 短期服务合同样本
- 摄影配乐服务协议
- 建筑地桩劳务合作
- 专业建议润滑油销售合同的优化建议
- 小学食堂食材供应商招募
- 【MOOC】线性代数-同济大学 中国大学慕课MOOC答案
- 大美劳动智慧树知到期末考试答案章节答案2024年江西财经大学
- 蒋诗萌小品《谁杀死了周日》台词完整版
- 劳动教育智慧树知到期末考试答案2024年
- 河南省城市生命线安全工程建设指引V1
- 报价单(报价单模板)
- 刑事案件模拟法庭剧本完整版五篇
- GB 2707-2016食品安全国家标准鲜(冻)畜、禽产品
- 法律专题(本)(52876)-国家开放大学电大学习网形考作业题目答案
- 桃李面包有限公司盈利能力分析及提升对策研究会计财务管理专业
- 室内设计中植物的应用.docx
评论
0/150
提交评论