課程設(shè)計(jì)IIIIP協(xié)議分析

1、課程設(shè)計(jì)III設(shè)計(jì)說明書 IP協(xié)議分析 學(xué)生姓名 學(xué) 號(hào) 班 級(jí) 成 績 指導(dǎo)教師 數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院2016 年 3 月 11 日 課程設(shè)計(jì)任務(wù)書2015 2016 學(xué)年第 二 學(xué)期課程設(shè)計(jì)名稱：課程設(shè)計(jì)III 課程設(shè)計(jì) 課程設(shè)計(jì)題目：IP協(xié)議分析 完 成 期 限：自 2016 年 2 月 29日至 2016 年 3 月 11日共 2 周設(shè)計(jì)內(nèi)容：1. 任務(wù)說明了解IP(互聯(lián)網(wǎng)協(xié)議)的細(xì)節(jié)。2.要求 一個(gè)完整的連接到Internet的網(wǎng)絡(luò)環(huán)境； 數(shù)據(jù)包捕獲和分析軟件(Wireshark)；路由跟蹤命令：traceroute/tracert。使用Wireshark軟件捕獲網(wǎng)絡(luò)通信流量，分析數(shù)

2、據(jù)包結(jié)構(gòu)。指導(dǎo)教師： 教研室負(fù)責(zé)人：課程設(shè)計(jì)評(píng)閱評(píng)語： 指導(dǎo)教師簽名： 年 月 日摘 要 本次課設(shè)，需要用wireshark軟件對(duì)IP數(shù)據(jù)包進(jìn)行抓包，并要對(duì)協(xié)議進(jìn)行過濾篩選，從而保證試驗(yàn)的清晰，其次進(jìn)行發(fā)送報(bào)文，對(duì)wireshark抓獲的包進(jìn)行分析。關(guān)鍵詞： wireshark IP協(xié)議 報(bào)文 目 錄1、課題描述12、課程目的23、課設(shè)要求34、課設(shè)過程105、總結(jié)11參考文獻(xiàn)121 課題描述 課程設(shè)計(jì)是課程教學(xué)中的一項(xiàng)重要內(nèi)容，是完成教學(xué)計(jì)劃達(dá)到教學(xué)目標(biāo)的重要環(huán)節(jié)，是教學(xué)計(jì)劃中綜合性較強(qiáng)的實(shí)踐教學(xué)環(huán)節(jié)。它對(duì)幫助學(xué)生全面牢固地掌握課堂教學(xué)內(nèi)容、培養(yǎng)學(xué)生的實(shí)踐和實(shí)際動(dòng)手能力、提高學(xué)生全面素質(zhì)具有

3、很重要的意義。計(jì)算機(jī)網(wǎng)絡(luò)原理是一門理論性和實(shí)踐性都很強(qiáng)的課程，課程設(shè)計(jì)環(huán)節(jié)占有很重要的地位。希望同學(xué)們要按照教學(xué)計(jì)劃要求，充分利用課程設(shè)計(jì)的時(shí)間，綜合應(yīng)用所學(xué)知識(shí)，獨(dú)立完成課程設(shè)計(jì)任務(wù)，提高自己的應(yīng)用技術(shù)能力。 IP協(xié)議是用于將多個(gè)包交換網(wǎng)絡(luò)連接起來的，它在源地址和目的地址之間傳送一種稱之為數(shù)據(jù)包的東西，它還提供對(duì)數(shù)據(jù)大小的重新組裝功能，以適應(yīng)不同網(wǎng)絡(luò)對(duì)包大小的要求。IP的責(zé)任就是把數(shù)據(jù)從源傳送到目的地。它不負(fù)責(zé)保證傳送可靠性，流控制，包順序和其它對(duì)于主機(jī)到主機(jī)協(xié)議來說很普通的服務(wù)。IP實(shí)現(xiàn)兩個(gè)基本功能：尋址和分段。IP可以根據(jù)數(shù)據(jù)包包頭中包括的目的地址將數(shù)據(jù)報(bào)傳送到目的地址，在此過程中IP負(fù)

4、責(zé)選擇傳送的道路，這種選擇道路稱為路由功能。如果有些網(wǎng)絡(luò)內(nèi)只能傳送小數(shù)據(jù)報(bào)，IP可以將數(shù)據(jù)報(bào)重新組裝并在報(bào)頭域內(nèi)注明。IP模塊中包括這些基本功能，這些模塊存在于網(wǎng)絡(luò)中的每臺(tái)主機(jī)和網(wǎng)關(guān)上，而且這些模塊（特別在網(wǎng)關(guān)上）有路由選擇和其它服務(wù)功能。IP協(xié)議定義在OSI第三層網(wǎng)絡(luò)層，是internet最重要的協(xié)議。在IP協(xié)議中規(guī)定了在internet上進(jìn)行通信時(shí)應(yīng)遵守的規(guī)則，例如IP數(shù)據(jù)包的組成、路由器如何將IP數(shù)據(jù)包送到目的主機(jī)等。各種物理網(wǎng)絡(luò)在鏈路層（二層）所傳輸?shù)幕締卧獮閹∕AC幀），其幀格式隨物理網(wǎng)絡(luò)而異，各物理網(wǎng)絡(luò)的物理地址（MAC地址）也隨物理網(wǎng)絡(luò)而異。IP協(xié)議的作用就是向傳輸層（TCP

5、層）提供統(tǒng)一的IP包，即將各種不同類型的MAC幀轉(zhuǎn)換為統(tǒng)一的IP包，并將MAC幀的物理地址變換為全網(wǎng)統(tǒng)一的邏輯地址（IP地址）。這樣，這些不同物理網(wǎng)絡(luò)MAC幀的差異對(duì)上層而言就不復(fù)存在了。正因?yàn)檫@一轉(zhuǎn)換，才實(shí)現(xiàn)了不同類型物理網(wǎng)絡(luò)的互聯(lián)。IP協(xié)議面向無連接，IP網(wǎng)中的節(jié)點(diǎn)路由器根據(jù)每個(gè)IP包的包頭IP地址進(jìn)行尋址，這樣同一個(gè)主機(jī)發(fā)出的屬于同一報(bào)文的IP包可能會(huì)經(jīng)過不同的路徑到達(dá)目的主機(jī)。 IP 網(wǎng)際協(xié)議IP是TCP/IP的心臟，也是網(wǎng)絡(luò)層中最重要的協(xié)議。 IP層接收由更低層（網(wǎng)絡(luò)接口層例如以太網(wǎng)設(shè)備驅(qū)動(dòng)程序）發(fā)來的數(shù)據(jù)包，并把該數(shù)據(jù)包發(fā)送到更高層-TCP或UDP層；相反，IP層也把從TCP或UD

6、P層接收來的數(shù)據(jù)包傳送到更低層。IP數(shù)據(jù)包是不可靠的，因?yàn)镮P并沒有做任何事情來確認(rèn)數(shù)據(jù)包是按順序發(fā)送的或者沒有被破壞。IP數(shù)據(jù)包中含有發(fā)送它的主機(jī)的地址（源地址）和接收它的主機(jī)的地址（目的地址）。 高層的TCP和UDP服務(wù)在接收數(shù)據(jù)包時(shí)，通常假設(shè)包中的源地址是有效的。也可以這樣說，IP地址形成了許多服務(wù)的認(rèn)證基礎(chǔ)，這些服務(wù)相信數(shù)據(jù)包是從一個(gè)有效的主機(jī)發(fā)送來的。IP確認(rèn)包含一個(gè)選項(xiàng)，叫作IP source routing，可以用來指定一條源地址和目的地址之間的直接路徑。對(duì)于一些TCP和UDP的服務(wù)來說，使用了該選項(xiàng)的IP包好像是從路徑上的最后一個(gè)系統(tǒng)傳遞過來的，而不是來自于它的真實(shí)地點(diǎn)。這個(gè)選

7、項(xiàng)是為了測試而存在的，說明了它可以被用來欺騙系統(tǒng)來進(jìn)行平常是被禁止的連接。那么，許多依靠IP源地址做確認(rèn)的服務(wù)將產(chǎn)生問題并且會(huì)被非法入侵。IP（Internet Protocol）協(xié)議的英文名直譯就是：因特網(wǎng)協(xié)議。從這個(gè)名稱我們就可以知道IP協(xié)議的重要性。在現(xiàn)實(shí)生活中，我們進(jìn)行貨物運(yùn)輸時(shí)都是把貨物包裝成一個(gè)個(gè)的紙箱或者是集裝箱之后才進(jìn)行運(yùn)輸，在網(wǎng)絡(luò)世界中各種信息也是通過類似的方式進(jìn)行傳輸?shù)?。IP協(xié)議規(guī)定了數(shù)據(jù)傳輸時(shí)的基本單元和格式。如果比作貨物運(yùn)輸，IP協(xié)議規(guī)定了貨物打包時(shí)的包裝箱尺寸和包裝的程序。 除了這些以外，IP協(xié)議還定義了數(shù)據(jù)包的遞交辦法和路由選擇。同樣用貨物運(yùn)輸做比喻，IP協(xié)議規(guī)定了

8、貨物的運(yùn)輸方法和運(yùn)輸路線。在Internet中，一臺(tái)計(jì)算機(jī)可以有一個(gè)或多個(gè)IP地址，就像一個(gè)人可以有多個(gè)通信地址一樣，但兩臺(tái)或多臺(tái)計(jì)算機(jī)卻不能共享一個(gè)IP地址。如果有兩臺(tái)計(jì)算機(jī)的IP地址相同，則會(huì)引起異?，F(xiàn)象，無論哪臺(tái)計(jì)算機(jī)都將無法正常工作。 順便提一下幾類特殊的IP地址： 1. 廣播地址 目的端為給定網(wǎng)絡(luò)上的所有主機(jī)，一般主機(jī)段為全0 2. 單播地址 目的端為指定網(wǎng)絡(luò)上的單個(gè)主機(jī)地址 3. 組播地址 目的端為同一組內(nèi)的所有主機(jī)地址 4. 環(huán)回地址 127.0.0.1 在環(huán)回測試和廣播測試時(shí)會(huì)使用2 課程目的 利用wireshark軟件分析IP協(xié)議，學(xué)習(xí)了解IP數(shù)據(jù)包，了解IP(互聯(lián)網(wǎng)協(xié)議)的

9、細(xì)節(jié)。 顯示的內(nèi)容包括：捕獲的IP包的版本、頭長度、服務(wù)類型、數(shù)據(jù)包總長度、數(shù)據(jù)包標(biāo)識(shí)、分段標(biāo)志、分段偏移值、生存時(shí)間、上層協(xié)議類型、頭校驗(yàn)和、源IP地址和目的IP地址等內(nèi)容。捕獲數(shù)據(jù)包，分析數(shù)據(jù)包，熟悉IP數(shù)據(jù)包結(jié)構(gòu)，加深對(duì)IP層工作原理的理解和認(rèn)識(shí)。 3 課設(shè)要求一個(gè)完整的連接到Internet的網(wǎng)絡(luò)環(huán)境；數(shù)據(jù)包捕獲和分析軟件(Wireshark)；手動(dòng)控制獲取Web URL資源的命令行工具wget/curl；路由跟蹤命令：traceroute/tracert；使用Wireshark軟件捕獲網(wǎng)絡(luò)通信流量，分析數(shù)據(jù)包結(jié)構(gòu)。4 課設(shè)過程 4.1 IP包結(jié)構(gòu) 互聯(lián)網(wǎng)絡(luò)層是TCP/IP協(xié)議參考模型

10、中的關(guān)鍵部分.IP協(xié)議把傳輸層送來的消息封裝成IP數(shù)據(jù)包,并把IP數(shù)據(jù)包傳送給數(shù)據(jù)鏈層.IP協(xié)議在TCP/IP協(xié)議族中處于核心地位,IP協(xié)議制定了統(tǒng)一的IP數(shù)據(jù)包格式,以消除個(gè)通信子網(wǎng)中的差異,從而為信息發(fā)送方和接收方提供了透明的傳輸通道.編制本程序前,首先要對(duì)IP包的格式有一定了解,圖4.1給出了IP協(xié)議的數(shù)據(jù)包格式。 IP數(shù)據(jù)包的第一個(gè)字段是版本字段,其度是4位,表示所使用的IP協(xié)議的版本.目前的版本是IPV4,版本字段的值是4,下一代版本是IPV6,版本字段值是6.本程序主要針對(duì)版本是IPV4的數(shù)據(jù)包的解析。報(bào)頭標(biāo)長字段為4位,它定義了以4B為一個(gè)單位的IP包的報(bào)文長度.報(bào)頭中除了選項(xiàng)字

11、段和填充域字段外,其他各字段是定長的.因此,IP數(shù)據(jù)包的頭長度在2040B之間,是可變的。0 4 8 16 19 24 31 版本報(bào)頭標(biāo)長服務(wù)類型總長度標(biāo)識(shí)標(biāo)志片偏移生存時(shí)間協(xié)議頭校驗(yàn)和源IP地址目的IP地址選項(xiàng)填充域數(shù)據(jù)部分圖 4.1 IP數(shù)據(jù)包格式1-1.版本4位，表示版本號(hào)，目前最廣泛的是4=B1000，即常說的IPv4；相信IPv6以后會(huì)廣泛應(yīng)用，它能給世界上每個(gè)紐扣都分配一個(gè)IP地址。1-2.頭長4位，數(shù)據(jù)包頭部長度。它表示數(shù)據(jù)包頭部包括多少個(gè)32位長整型，也就是多少個(gè)4字節(jié)的數(shù)據(jù)。無選項(xiàng)則為5（紅色部分）。1-3.服務(wù)類型，包括8個(gè)二進(jìn)制位，每個(gè)位的意義如下： 過程字段：3位，設(shè)置

12、了數(shù)據(jù)包的重要性，取值越大數(shù)據(jù)越重要，取值范圍為：0（正常） 7（網(wǎng)絡(luò)控制） 延遲字段：1位，取值：0（正常）、1（期特低的延遲） 流量字段：1位，取值：0（正常）、1（期特高的流量） 可靠性字段：1位，取值：0（正常）、1（期特高的可靠性） 成本字段：1位，取值：0（正常）、1（期特最小成本） 保留字段：1位 ，未使用1-4.包裹總長16位，當(dāng)前數(shù)據(jù)包的總長度，單位是字節(jié)。當(dāng)然最大只能是65535，及64KB。2-1.重組標(biāo)識(shí)16位，發(fā)送主機(jī)賦予的標(biāo)識(shí)，以便接收方進(jìn)行分片重組。2-2.標(biāo)志3位，他們各自的意義如下： 保留段位(2)：1位，未使用 不分段位(1)：1位，取值：0（允許數(shù)據(jù)報(bào)分段

13、）、1（數(shù)據(jù)報(bào)不能分段） 更多段位(0)：1位，取值：0（數(shù)據(jù)包后面沒有包，該包為最后的包）、1（數(shù)據(jù)包后面有更多的包）2-3.段偏移量13位，與更多段位組合，幫助接收方組合分段的報(bào)文，以字節(jié)為單位。3-1.生存時(shí)間8位，經(jīng)常ping命令看到的TTL（Time To Live）就是這個(gè)，每經(jīng)過一個(gè)路由器，該值就減一，到零丟棄。3-2.協(xié)議代碼8位，表明使用該包裹的上層協(xié)議，如TCP=6，ICMP=1，UDP=17等。3-3.頭檢驗(yàn)和16位，是IPv4數(shù)據(jù)包頭部的校驗(yàn)和。4-1.源始地址，32位4字節(jié)，我們常看到的IP是將每個(gè)字節(jié)用點(diǎn)（.）分開，如此而已。5-1.目的地址，32位，同上。6-1.

14、可選選項(xiàng)，主要是給一些特殊的情況使用，往往安全路由會(huì)當(dāng)作攻擊而過濾掉，普聯(lián)（TP_LINK）的TL-ER5110路由就能這么做。7-1.用戶數(shù)據(jù)。4.2 捕獲數(shù)據(jù)包Wiershark軟件提供了捕獲IP數(shù)據(jù)包的捕獲過濾器。下面介紹使用ip捕獲過濾器，捕獲所有ip包。（1） 啟動(dòng)wireshark捕獲工具。（2） 在wireshark主界面的菜單中依次選擇Capture|Options。如圖所示（3） Capture Filter（過濾條件） ：ip host 192.168.3.65 and ip host192.168.3.66。圖4.2過濾條件設(shè)置（3）在該界面選擇捕獲接口，并設(shè)置捕獲過濾器

15、及捕獲文件的位置，以上信息配置完后，單擊開始按鈕開始捕獲數(shù)據(jù)包，如下圖所示。圖 4.3抓包開始 （4）從該界面可以看到，此時(shí)沒有捕獲到任何的數(shù)據(jù)包。這是因?yàn)闆]有進(jìn)行任何操作，所以無法捕獲到任何數(shù)據(jù)包，可以使用ping命令來捕獲數(shù)據(jù)包。 （5）為了不受很多協(xié)議的影響，這里通過ping命令僅捕獲ICMP協(xié)議的數(shù)據(jù)包。此時(shí)在主機(jī)上執(zhí)行ping命令，執(zhí)行命令如下：圖4.4 ping命令窗口 執(zhí)行以上命令后，捕獲到的數(shù)據(jù)包如下所示。圖4.5 捕獲數(shù)據(jù)包 （6）從該界面可以看到Protocol列都為ICMP協(xié)議的包，雖然捕獲的包很多，但只需要分析其中兩個(gè)包，就可以很清楚的理解IP協(xié)議包格式。4.3 數(shù)據(jù)包

16、分析圖4.6 具體報(bào)文如上圖可知：1、 Internet Protocol互聯(lián)網(wǎng)協(xié)議（IP ）源：，目標(biāo)：192.168.3.66 2、 Version（版本）協(xié)議版本號(hào)為：4 3、 Header length IP（報(bào)頭長度）頭部字長為：20 字節(jié)4、 Differentiated services Filed（服務(wù)的類別）：上圖為0x00，一個(gè)8字節(jié)的字段，表示一個(gè)特定的上層協(xié)議所分配的重要級(jí)別。5、 Total length（總長度）：一個(gè)16字節(jié)的字段，表示整個(gè)數(shù)據(jù)包的長度。包括數(shù)據(jù)和報(bào)頭。從該值中減去Header length值的長度，得到的就是數(shù)據(jù)有效負(fù)荷的長度。上圖為60。6、

17、Identification（標(biāo)識(shí)符）：一個(gè)16字節(jié)的字段，它包含一個(gè)整數(shù)序列號(hào)，用來表示當(dāng)前的數(shù)據(jù)包。上圖為0X1985（6533）。7、 Flag（標(biāo)記）：一個(gè)3字節(jié)的字段，其中后兩位控制分片。8、 Fragment offset（分片的偏移量）：它幫助重組分片。上圖為0。Time to live（存活時(shí)間）：一個(gè)8字節(jié)的字段，它維護(hù)著一個(gè)計(jì)數(shù)器。這個(gè)計(jì)數(shù)器會(huì)按一定增量逐漸減少為0.當(dāng)?shù)?時(shí)，該數(shù)據(jù)包將被丟棄。這保證了數(shù)據(jù)包不會(huì)無限制的循環(huán)。上圖為64。9、 Protocol（協(xié)議）：一個(gè)8字節(jié)的字段，它表示在IP處理過程結(jié)束后，將會(huì)有哪個(gè)上層協(xié)議接收。在上圖中為ICMP（1)。10、 H

18、eader checksum（報(bào)頭的校驗(yàn)和）：一個(gè)16字節(jié)的字段，它幫助確保報(bào)頭的正確性。上圖0xD968.11、 Source（源IP地址）：一個(gè)32字節(jié)的字段，它表示發(fā)送設(shè)備的IP地址。上圖為 192.168.3.65。 12、 Destination（目的IP地址）：一個(gè)32字節(jié)的字段，它表示接收設(shè)備的IP地址。上圖為 192.168.3.66。圖4.7具體報(bào)文13、 “74 27 ea b9 eb 1d ”目的主機(jī)的MAC地址14、 “74 27 ea b9 ea 1b”源主機(jī)的MAC地址15、 “08 00 ”包類型：08 00 為IP包后面的開始為真正的IP包包頭，可以根據(jù)上面的協(xié)

19、議進(jìn)行分析了。16、 “45”，其中“4”是IP協(xié)議的版本（Version），說明是IP4 “”指本IP包的包頭長度為 5X4 = 20 字節(jié)17、 “00”服務(wù)類型（Type of Service）18、 “00 3c”是IP數(shù)據(jù)報(bào)文總長，包含頭部以及數(shù)據(jù)，這里表示3X16+12 = 60字節(jié)（注：00 3c為16進(jìn)制表示）19、 19 85 00 00 表示認(rèn)證、標(biāo)志、段偏移：主要用于數(shù)據(jù)報(bào)的分段20、 40 表示一個(gè)IP數(shù)據(jù)流的生命周期，用Pin顯示的結(jié)果，能得到TTL的值，很多文章就說通過TTL位來判別主機(jī)類型。因?yàn)橐话阒鳈C(jī)都有默認(rèn)的TTL值，不同系統(tǒng)的默認(rèn)值不一樣.21、 01 很重要，表示傳輸層的協(xié)議類型（Protocol）22、 d9 68 為校驗(yàn)和23、 c0 a8 03 24、5 總結(jié)本次課設(shè)主要是針對(duì)IP網(wǎng)絡(luò)中的數(shù)據(jù)包結(jié)構(gòu)進(jìn)行認(rèn)識(shí)及對(duì)所抓包進(jìn)行分析，以便能夠更深入的了解IP協(xié)議的原理。在對(duì)數(shù)據(jù)包的分析之前先做好IP基礎(chǔ)知識(shí)的學(xué)習(xí)準(zhǔn)備，通過