实验四_IPv4协议分析

实验四IPv4协议分析一、实验目的：•掌握IP分组首部字段含义；•理解IP分组分片与重组过程二、实验内容：•了解IP数据包的格式•捕获并分析不同会话的IP分组•捕获同一IP分组的多个分片三、实验步骤任务1：了解IP数据包的格式版本报头长度服务类型总长度标识标志片偏移生存时间协议头部校验和源IP地址目的IP地址选项填充域数据部分分组头04816192431固定长度部分可选部分1）协议字段：长度为8位，是指使用IP协议的高层协议类型;协议字段值高层协议类型1ICMP2IGMP6TCP8EGP17UDP41IPv689OSPF2）片偏移：13位，指出该分片在原始数据报中的位置，以8字节为单位。用于数据报的重组。分片方法的例子：原始数据报：片1：片2：片3：片偏移值：0片偏移值：100片偏移值：200报头报头报头报头片1（800byte）片1（800byte）片2（800byte）片3（600byte）片2（800byte）片3（600byte）3）标识：16位，属于同一个IP数据报的各分片具有相同的标识值。目的主机把标识相同的分片进行重组。4）标志0DFMF•标志字段共3位，最高位为0，该值必须复制到所有分组中；•不分片（DF）值：DF=1，表示接收结点不能对分组分片；DF=0，表示可以分片；•分片（MF）值：MF=1表示接收的分片不是最后一个分片，MF=0表示接收的是最后一个分片。5）分片与字段标识、标志与片偏移原始数据报22202650000数据编码号：0-2199分片18202650010数据编码号：0-799分片2820265001100数据编码号：800-1599分片3620265000200数据编码号：1600-2199任务2：捕获并分析不同会话的IP分组步骤1：捕获IP分组1）清空本地DNS缓存，Windows终端下执行ipconfig/flushdns2）启动wireshark捕获网卡全部报文3）Windows终端下执行ping邻机A的IPnslookup）停止wireshark捕获问题1：清空本地DNS缓存的目的是什么？答：一般系统为了提高访问web网站的速度，会缓存一些以前的域名解析信息，这样可以不用每次都需要对域名解析，从而提高访问网站的速度，而且这些缓存信息都有一定的保存时间。但是有些网站更新了域名的解析信息，如果你还用原先的域名解析访问，就会导致出现无法访问的其网站的情况，这时候就可以需要清除一下DNS的缓存，步骤2：找出本机发出的每条命令对应的IP分组(通过协议过滤)问题2：分析并填表IP字段过滤条件ICMPDNSFTP版本号444首部长度20bytes20bytes20bytes总长度605979标识Ox0a54(3644)0x0a63(2659)0x0xb6(2742)标志0x000x000x02片偏移000生存时间646464协议ICMP(0x01)UDP(0x11)TCP(0x06)源地址192.168.100.180192.168.100.180192.168.100.180目的地址192.168.100.17910.0.10.1010.0.67.98问题3：三个会话的IP协议字段值分别代表什么？协议字段是指使用IP协议的高层协议类型。第一个会话的IP协议字段值为1，表示ICMP；第二个会话的IP协议字段值为17，表示UDP；第三个会话的IP协议字段值为6，表示TCP。任务3：捕获同一IP分组的多个分片步骤1：捕获IP分组内容1）启动wireshark捕获网卡全部报文2）用本机向临机放送一个数据大小是4000的分组，Windows终端下执行ping邻机A的IP–l40003）停止wireshark捕获步骤2：找出同一IP分组的所有分片问题4：分析并填表第一个分片第二个分片第三个分片版本号444首部长度20bytes20bytes20bytes总长度150015001068标识0x1b230x1b230x1b23标志DFNotsetNotsetNotset标志MFSetSetNotset片偏移014802960生存时间646464上层协议ICMP(0x01)ICMP(0x01)ICMP(0x01)源地址192.168.100.180192.168.100.180192.168.100.180目的地址192.168.100.179192.168.100.179192.168.100.179问题5：什么情况下IPv4分组需要分片？答：IPv4的总长度超过了1500所以要分片。问题6：此IP分组的三个分片大小之和是4068，为什么不是4000？答：因为是本机向邻机发送一个数据大小是4000的分组，加上IP的头部长度20（三个分片，即60），再加上一个ICMP的头部长度为8，得出三个分片数据之和是4068，不是4000。