課程設(shè)計IIIIP協(xié)議分析

1、課程設(shè)計III設(shè)計說明書 IP協(xié)議分析 學(xué)生姓名 學(xué) 號 班 級 成 績 指導(dǎo)教師 數(shù)學(xué)與計算機科學(xué)學(xué)院2016 年 3 月 11 日 課程設(shè)計任務(wù)書2015 2016 學(xué)年第 二 學(xué)期課程設(shè)計名稱：課程設(shè)計III 課程設(shè)計 課程設(shè)計題目：IP協(xié)議分析 完 成 期 限：自 2016 年 2 月 29日至 2016 年 3 月 11日共 2 周設(shè)計內(nèi)容：1. 任務(wù)說明了解IP(互聯(lián)網(wǎng)協(xié)議)的細節(jié)。2.要求 一個完整的連接到Internet的網(wǎng)絡(luò)環(huán)境； 數(shù)據(jù)包捕獲和分析軟件(Wireshark)；路由跟蹤命令：traceroute/tracert。使用Wireshark軟件捕獲網(wǎng)絡(luò)通信流量，分析數(shù)

2、據(jù)包結(jié)構(gòu)。指導(dǎo)教師： 教研室負責(zé)人：課程設(shè)計評閱評語： 指導(dǎo)教師簽名： 年 月 日摘 要 本次課設(shè)，需要用wireshark軟件對IP數(shù)據(jù)包進行抓包，并要對協(xié)議進行過濾篩選，從而保證試驗的清晰，其次進行發(fā)送報文，對wireshark抓獲的包進行分析。關(guān)鍵詞： wireshark IP協(xié)議 報文 目 錄1、課題描述12、課程目的23、課設(shè)要求34、課設(shè)過程105、總結(jié)11參考文獻121 課題描述 課程設(shè)計是課程教學(xué)中的一項重要內(nèi)容，是完成教學(xué)計劃達到教學(xué)目標的重要環(huán)節(jié)，是教學(xué)計劃中綜合性較強的實踐教學(xué)環(huán)節(jié)。它對幫助學(xué)生全面牢固地掌握課堂教學(xué)內(nèi)容、培養(yǎng)學(xué)生的實踐和實際動手能力、提高學(xué)生全面素質(zhì)具有

3、很重要的意義。計算機網(wǎng)絡(luò)原理是一門理論性和實踐性都很強的課程，課程設(shè)計環(huán)節(jié)占有很重要的地位。希望同學(xué)們要按照教學(xué)計劃要求，充分利用課程設(shè)計的時間，綜合應(yīng)用所學(xué)知識，獨立完成課程設(shè)計任務(wù)，提高自己的應(yīng)用技術(shù)能力。 IP協(xié)議是用于將多個包交換網(wǎng)絡(luò)連接起來的，它在源地址和目的地址之間傳送一種稱之為數(shù)據(jù)包的東西，它還提供對數(shù)據(jù)大小的重新組裝功能，以適應(yīng)不同網(wǎng)絡(luò)對包大小的要求。IP的責(zé)任就是把數(shù)據(jù)從源傳送到目的地。它不負責(zé)保證傳送可靠性，流控制，包順序和其它對于主機到主機協(xié)議來說很普通的服務(wù)。IP實現(xiàn)兩個基本功能：尋址和分段。IP可以根據(jù)數(shù)據(jù)包包頭中包括的目的地址將數(shù)據(jù)報傳送到目的地址，在此過程中IP負

4、責(zé)選擇傳送的道路，這種選擇道路稱為路由功能。如果有些網(wǎng)絡(luò)內(nèi)只能傳送小數(shù)據(jù)報，IP可以將數(shù)據(jù)報重新組裝并在報頭域內(nèi)注明。IP模塊中包括這些基本功能，這些模塊存在于網(wǎng)絡(luò)中的每臺主機和網(wǎng)關(guān)上，而且這些模塊（特別在網(wǎng)關(guān)上）有路由選擇和其它服務(wù)功能。IP協(xié)議定義在OSI第三層網(wǎng)絡(luò)層，是internet最重要的協(xié)議。在IP協(xié)議中規(guī)定了在internet上進行通信時應(yīng)遵守的規(guī)則，例如IP數(shù)據(jù)包的組成、路由器如何將IP數(shù)據(jù)包送到目的主機等。各種物理網(wǎng)絡(luò)在鏈路層（二層）所傳輸?shù)幕締卧獮閹∕AC幀），其幀格式隨物理網(wǎng)絡(luò)而異，各物理網(wǎng)絡(luò)的物理地址（MAC地址）也隨物理網(wǎng)絡(luò)而異。IP協(xié)議的作用就是向傳輸層（TCP

5、層）提供統(tǒng)一的IP包，即將各種不同類型的MAC幀轉(zhuǎn)換為統(tǒng)一的IP包，并將MAC幀的物理地址變換為全網(wǎng)統(tǒng)一的邏輯地址（IP地址）。這樣，這些不同物理網(wǎng)絡(luò)MAC幀的差異對上層而言就不復(fù)存在了。正因為這一轉(zhuǎn)換，才實現(xiàn)了不同類型物理網(wǎng)絡(luò)的互聯(lián)。IP協(xié)議面向無連接，IP網(wǎng)中的節(jié)點路由器根據(jù)每個IP包的包頭IP地址進行尋址，這樣同一個主機發(fā)出的屬于同一報文的IP包可能會經(jīng)過不同的路徑到達目的主機。 IP 網(wǎng)際協(xié)議IP是TCP/IP的心臟，也是網(wǎng)絡(luò)層中最重要的協(xié)議。 IP層接收由更低層（網(wǎng)絡(luò)接口層例如以太網(wǎng)設(shè)備驅(qū)動程序）發(fā)來的數(shù)據(jù)包，并把該數(shù)據(jù)包發(fā)送到更高層-TCP或UDP層；相反，IP層也把從TCP或UD

6、P層接收來的數(shù)據(jù)包傳送到更低層。IP數(shù)據(jù)包是不可靠的，因為IP并沒有做任何事情來確認數(shù)據(jù)包是按順序發(fā)送的或者沒有被破壞。IP數(shù)據(jù)包中含有發(fā)送它的主機的地址（源地址）和接收它的主機的地址（目的地址）。 高層的TCP和UDP服務(wù)在接收數(shù)據(jù)包時，通常假設(shè)包中的源地址是有效的。也可以這樣說，IP地址形成了許多服務(wù)的認證基礎(chǔ)，這些服務(wù)相信數(shù)據(jù)包是從一個有效的主機發(fā)送來的。IP確認包含一個選項，叫作IP source routing，可以用來指定一條源地址和目的地址之間的直接路徑。對于一些TCP和UDP的服務(wù)來說，使用了該選項的IP包好像是從路徑上的最后一個系統(tǒng)傳遞過來的，而不是來自于它的真實地點。這個選

7、項是為了測試而存在的，說明了它可以被用來欺騙系統(tǒng)來進行平常是被禁止的連接。那么，許多依靠IP源地址做確認的服務(wù)將產(chǎn)生問題并且會被非法入侵。IP（Internet Protocol）協(xié)議的英文名直譯就是：因特網(wǎng)協(xié)議。從這個名稱我們就可以知道IP協(xié)議的重要性。在現(xiàn)實生活中，我們進行貨物運輸時都是把貨物包裝成一個個的紙箱或者是集裝箱之后才進行運輸，在網(wǎng)絡(luò)世界中各種信息也是通過類似的方式進行傳輸?shù)摹P協(xié)議規(guī)定了數(shù)據(jù)傳輸時的基本單元和格式。如果比作貨物運輸，IP協(xié)議規(guī)定了貨物打包時的包裝箱尺寸和包裝的程序。 除了這些以外，IP協(xié)議還定義了數(shù)據(jù)包的遞交辦法和路由選擇。同樣用貨物運輸做比喻，IP協(xié)議規(guī)定了

8、貨物的運輸方法和運輸路線。在Internet中，一臺計算機可以有一個或多個IP地址，就像一個人可以有多個通信地址一樣，但兩臺或多臺計算機卻不能共享一個IP地址。如果有兩臺計算機的IP地址相同，則會引起異常現(xiàn)象，無論哪臺計算機都將無法正常工作。 順便提一下幾類特殊的IP地址： 1. 廣播地址 目的端為給定網(wǎng)絡(luò)上的所有主機，一般主機段為全0 2. 單播地址 目的端為指定網(wǎng)絡(luò)上的單個主機地址 3. 組播地址 目的端為同一組內(nèi)的所有主機地址 4. 環(huán)回地址 127.0.0.1 在環(huán)回測試和廣播測試時會使用2 課程目的 利用wireshark軟件分析IP協(xié)議，學(xué)習(xí)了解IP數(shù)據(jù)包，了解IP(互聯(lián)網(wǎng)協(xié)議)的

9、細節(jié)。 顯示的內(nèi)容包括：捕獲的IP包的版本、頭長度、服務(wù)類型、數(shù)據(jù)包總長度、數(shù)據(jù)包標識、分段標志、分段偏移值、生存時間、上層協(xié)議類型、頭校驗和、源IP地址和目的IP地址等內(nèi)容。捕獲數(shù)據(jù)包，分析數(shù)據(jù)包，熟悉IP數(shù)據(jù)包結(jié)構(gòu)，加深對IP層工作原理的理解和認識。 3 課設(shè)要求一個完整的連接到Internet的網(wǎng)絡(luò)環(huán)境；數(shù)據(jù)包捕獲和分析軟件(Wireshark)；手動控制獲取Web URL資源的命令行工具wget/curl；路由跟蹤命令：traceroute/tracert；使用Wireshark軟件捕獲網(wǎng)絡(luò)通信流量，分析數(shù)據(jù)包結(jié)構(gòu)。4 課設(shè)過程 4.1 IP包結(jié)構(gòu) 互聯(lián)網(wǎng)絡(luò)層是TCP/IP協(xié)議參考模型

10、中的關(guān)鍵部分.IP協(xié)議把傳輸層送來的消息封裝成IP數(shù)據(jù)包,并把IP數(shù)據(jù)包傳送給數(shù)據(jù)鏈層.IP協(xié)議在TCP/IP協(xié)議族中處于核心地位,IP協(xié)議制定了統(tǒng)一的IP數(shù)據(jù)包格式,以消除個通信子網(wǎng)中的差異,從而為信息發(fā)送方和接收方提供了透明的傳輸通道.編制本程序前,首先要對IP包的格式有一定了解,圖4.1給出了IP協(xié)議的數(shù)據(jù)包格式。 IP數(shù)據(jù)包的第一個字段是版本字段,其度是4位,表示所使用的IP協(xié)議的版本.目前的版本是IPV4,版本字段的值是4,下一代版本是IPV6,版本字段值是6.本程序主要針對版本是IPV4的數(shù)據(jù)包的解析。報頭標長字段為4位,它定義了以4B為一個單位的IP包的報文長度.報頭中除了選項字

11、段和填充域字段外,其他各字段是定長的.因此,IP數(shù)據(jù)包的頭長度在2040B之間,是可變的。0 4 8 16 19 24 31 版本報頭標長服務(wù)類型總長度標識標志片偏移生存時間協(xié)議頭校驗和源IP地址目的IP地址選項填充域數(shù)據(jù)部分圖 4.1 IP數(shù)據(jù)包格式1-1.版本4位，表示版本號，目前最廣泛的是4=B1000，即常說的IPv4；相信IPv6以后會廣泛應(yīng)用，它能給世界上每個紐扣都分配一個IP地址。1-2.頭長4位，數(shù)據(jù)包頭部長度。它表示數(shù)據(jù)包頭部包括多少個32位長整型，也就是多少個4字節(jié)的數(shù)據(jù)。無選項則為5（紅色部分）。1-3.服務(wù)類型，包括8個二進制位，每個位的意義如下： 過程字段：3位，設(shè)置

12、了數(shù)據(jù)包的重要性，取值越大數(shù)據(jù)越重要，取值范圍為：0（正常） 7（網(wǎng)絡(luò)控制） 延遲字段：1位，取值：0（正常）、1（期特低的延遲） 流量字段：1位，取值：0（正常）、1（期特高的流量） 可靠性字段：1位，取值：0（正常）、1（期特高的可靠性） 成本字段：1位，取值：0（正常）、1（期特最小成本） 保留字段：1位 ，未使用1-4.包裹總長16位，當前數(shù)據(jù)包的總長度，單位是字節(jié)。當然最大只能是65535，及64KB。2-1.重組標識16位，發(fā)送主機賦予的標識，以便接收方進行分片重組。2-2.標志3位，他們各自的意義如下： 保留段位(2)：1位，未使用 不分段位(1)：1位，取值：0（允許數(shù)據(jù)報分段

13、）、1（數(shù)據(jù)報不能分段） 更多段位(0)：1位，取值：0（數(shù)據(jù)包后面沒有包，該包為最后的包）、1（數(shù)據(jù)包后面有更多的包）2-3.段偏移量13位，與更多段位組合，幫助接收方組合分段的報文，以字節(jié)為單位。3-1.生存時間8位，經(jīng)常ping命令看到的TTL（Time To Live）就是這個，每經(jīng)過一個路由器，該值就減一，到零丟棄。3-2.協(xié)議代碼8位，表明使用該包裹的上層協(xié)議，如TCP=6，ICMP=1，UDP=17等。3-3.頭檢驗和16位，是IPv4數(shù)據(jù)包頭部的校驗和。4-1.源始地址，32位4字節(jié)，我們常看到的IP是將每個字節(jié)用點（.）分開，如此而已。5-1.目的地址，32位，同上。6-1.

14、可選選項，主要是給一些特殊的情況使用，往往安全路由會當作攻擊而過濾掉，普聯(lián)（TP_LINK）的TL-ER5110路由就能這么做。7-1.用戶數(shù)據(jù)。4.2 捕獲數(shù)據(jù)包Wiershark軟件提供了捕獲IP數(shù)據(jù)包的捕獲過濾器。下面介紹使用ip捕獲過濾器，捕獲所有ip包。（1） 啟動wireshark捕獲工具。（2） 在wireshark主界面的菜單中依次選擇Capture|Options。如圖所示（3） Capture Filter（過濾條件） ：ip host 192.168.3.65 and ip host192.168.3.66。圖4.2過濾條件設(shè)置（3）在該界面選擇捕獲接口，并設(shè)置捕獲過濾器

15、及捕獲文件的位置，以上信息配置完后，單擊開始按鈕開始捕獲數(shù)據(jù)包，如下圖所示。圖 4.3抓包開始 （4）從該界面可以看到，此時沒有捕獲到任何的數(shù)據(jù)包。這是因為沒有進行任何操作，所以無法捕獲到任何數(shù)據(jù)包，可以使用ping命令來捕獲數(shù)據(jù)包。 （5）為了不受很多協(xié)議的影響，這里通過ping命令僅捕獲ICMP協(xié)議的數(shù)據(jù)包。此時在主機上執(zhí)行ping命令，執(zhí)行命令如下：圖4.4 ping命令窗口 執(zhí)行以上命令后，捕獲到的數(shù)據(jù)包如下所示。圖4.5 捕獲數(shù)據(jù)包 （6）從該界面可以看到Protocol列都為ICMP協(xié)議的包，雖然捕獲的包很多，但只需要分析其中兩個包，就可以很清楚的理解IP協(xié)議包格式。4.3 數(shù)據(jù)包

16、分析圖4.6 具體報文如上圖可知：1、 Internet Protocol互聯(lián)網(wǎng)協(xié)議（IP ）源：，目標：192.168.3.66 2、 Version（版本）協(xié)議版本號為：4 3、 Header length IP（報頭長度）頭部字長為：20 字節(jié)4、 Differentiated services Filed（服務(wù)的類別）：上圖為0x00，一個8字節(jié)的字段，表示一個特定的上層協(xié)議所分配的重要級別。5、 Total length（總長度）：一個16字節(jié)的字段，表示整個數(shù)據(jù)包的長度。包括數(shù)據(jù)和報頭。從該值中減去Header length值的長度，得到的就是數(shù)據(jù)有效負荷的長度。上圖為60。6、

17、Identification（標識符）：一個16字節(jié)的字段，它包含一個整數(shù)序列號，用來表示當前的數(shù)據(jù)包。上圖為0X1985（6533）。7、 Flag（標記）：一個3字節(jié)的字段，其中后兩位控制分片。8、 Fragment offset（分片的偏移量）：它幫助重組分片。上圖為0。Time to live（存活時間）：一個8字節(jié)的字段，它維護著一個計數(shù)器。這個計數(shù)器會按一定增量逐漸減少為0.當?shù)?時，該數(shù)據(jù)包將被丟棄。這保證了數(shù)據(jù)包不會無限制的循環(huán)。上圖為64。9、 Protocol（協(xié)議）：一個8字節(jié)的字段，它表示在IP處理過程結(jié)束后，將會有哪個上層協(xié)議接收。在上圖中為ICMP（1)。10、 H

18、eader checksum（報頭的校驗和）：一個16字節(jié)的字段，它幫助確保報頭的正確性。上圖0xD968.11、 Source（源IP地址）：一個32字節(jié)的字段，它表示發(fā)送設(shè)備的IP地址。上圖為 192.168.3.65。 12、 Destination（目的IP地址）：一個32字節(jié)的字段，它表示接收設(shè)備的IP地址。上圖為 192.168.3.66。圖4.7具體報文13、 “74 27 ea b9 eb 1d ”目的主機的MAC地址14、 “74 27 ea b9 ea 1b”源主機的MAC地址15、 “08 00 ”包類型：08 00 為IP包后面的開始為真正的IP包包頭，可以根據(jù)上面的協(xié)

19、議進行分析了。16、 “45”，其中“4”是IP協(xié)議的版本（Version），說明是IP4 “”指本IP包的包頭長度為 5X4 = 20 字節(jié)17、 “00”服務(wù)類型（Type of Service）18、 “00 3c”是IP數(shù)據(jù)報文總長，包含頭部以及數(shù)據(jù)，這里表示3X16+12 = 60字節(jié)（注：00 3c為16進制表示）19、 19 85 00 00 表示認證、標志、段偏移：主要用于數(shù)據(jù)報的分段20、 40 表示一個IP數(shù)據(jù)流的生命周期，用Pin顯示的結(jié)果，能得到TTL的值，很多文章就說通過TTL位來判別主機類型。因為一般主機都有默認的TTL值，不同系統(tǒng)的默認值不一樣.21、 01 很重要，表示傳輸層的協(xié)議類型（Protocol）22、 d9 68 為校驗和23、 c0 a8 03 24、5 總結(jié)本次課設(shè)主要是針對IP網(wǎng)絡(luò)中的數(shù)據(jù)包結(jié)構(gòu)進行認識及對所抓包進行分析，以便能夠更深入的了解IP協(xié)議的原理。在對數(shù)據(jù)包的分析之前先做好IP基礎(chǔ)知識的學(xué)習(xí)準備，通過