IP數(shù)據(jù)報捕獲與分析實驗報告

1、實驗報告專業(yè)班級成績評定學號姓名教師簽名實驗題目IP數(shù)據(jù)報捕獲與分析實驗時間一、實驗目的：1. 掌握IP數(shù)據(jù)報格式。2. 理解IP協(xié)議的工作原理及工作過程。3. 掌握使用wireshark捕獲IP等數(shù)據(jù)報并分析。二、實驗環(huán)境：以太網(wǎng)。三、實驗內容：1. 熟悉WinPcap的體系構架和提供的函數(shù)。2. 學習IP數(shù)據(jù)報校驗和計算方法。3. 掌握使用wireshark捕獲IP等數(shù)據(jù)報。4. 對捕獲的IP數(shù)據(jù)報進行分析。四、實驗步驟：1. 在PING之前先運行wireshark熟悉頁面并進行一些設置a. 單擊Capture Filter 過濾器：可以設置捕捉一些特殊規(guī)則 的數(shù)據(jù)報。b. 在選中 Cap

2、ture packets in promiscuous mode:可以設置為混合全處理模式。c. 可以點擊Start開始捕捉。過一段時間后，點擊Stop停止, 觀察捕捉到的數(shù)據(jù)報，并進行分析。2. 使用wireshark捕獲和分析IP數(shù)據(jù)包。a. 打開wireshar并開始捕獲數(shù)據(jù)包。b. 然后在系統(tǒng)的“開始”一“運行”一輸入“ CMD命令，進入DOS命令窗口，并輸入“ ping ”命令測試網(wǎng)絡的情況c. 如 “C: xDuuunftiiiLs ririd Set Lings丄 32. .16ft .tJ.lPinsifig 192.0.1 with 32 Jbyto& of data

3、：Hfp JyBeplu from Bepl f ron Btply f rum：；hytf*s-32 kytasR32 hUCes-32 1»5jIb8-32t ine»Kms tlne3lns t liw-lnaTTW5 TTL-Sb TTL<255 TTL-255at at io tico f 1921 ：to S&nt =屮.R«c«ivBd = 4> Loct = 0 <0X 1cgg>> APFOximatfr nunrt trip tin mill isiren n<is :nin ivw/n =

4、 1ms nximuii = Jins. Hver-ave = InsG: 'Docuncnt s and Sett ing?-1Pingfing- X92 .1.6.1 with 3900 bytes oF dlatm：ly from pSeplv f ron Repl f ron Reply £ run1VI. lbH .M.l ：bvte£=SOStine=Zns t lnie=2ns t- inc -2nsITL=2SblTL=i!55 TTL=255 TTL-255Ping st At As. t xc 上 oir 192.1CS . S . 1 -PcK

5、e tc - Sant = 4, Rece Ivedl 4” Lo直t = Q (Qw lese ApDroMimate 嚴omn<l ti*ir t imes lr> 砸d丄丄i一weuondg：Hin imun -. II雖乂丄num bms Average = 3nsPing命令的使用d. 再回到wireshar點擊停止后查看捕獲到的數(shù)據(jù)，雙擊打開ping ”后的數(shù)據(jù)包，分析數(shù)據(jù)包的內容。IP-LS2116B. 3.10070 :40.000044XlTfPT Src=Jst= 554.-210IP-193,16B. 0.1ISIS00.091067>IKG P.eqE

6、cho； 皿俎CLJ.:mIP-192-16S.0-1ISIS .00.00079©IP FEagm.szi&212eeOO.OOM19IJ Fragmejic313IP-192.16B. D.L151S00.001575PIKG PeplyI Echo Repiyi >：P21也IP-192.16B. D.LV'fi151800.001043IP Fe色gi口弘匕21E:KPr mt00.000138iI IP F“叩TV：216畫gvyfx.co>. rnIP-192,168.0. 10071E1000.0168P.TS Ji Sec47Plf分片的數(shù)

7、據(jù)包（以下圖片全部通過 wireshark捕獲數(shù)據(jù)包，然后用 QQ中的截圖功能截取）IP協(xié)議節(jié)點IP協(xié)議節(jié)點上面節(jié)點說明如下:樹節(jié)點名稱說明Versio nIP 版本，IPv4Header Len gth20個字節(jié)的IP頭，沒有其他選項Total Len gth該IP包攜帶的64字節(jié)Flags不分片標志被設置沒有被設置，該IP在通過各種類型的網(wǎng)絡時可以分片傳輸；如果該網(wǎng) 絡的最大數(shù)據(jù)包小于該IP包的長度，該數(shù)據(jù)包將被分片傳輸；Time to liveTTL值為64,最多數(shù)據(jù)傳輸64個節(jié)點就被拋 棄。Protocol該數(shù)據(jù)包是TCP協(xié)議的Header checksum頭的校驗和，通過該字段可以知道數(shù)據(jù)是否 有錯誤。Source,Desti on ati on該數(shù)據(jù)包的網(wǎng)絡層源和目標地址。3. 進制數(shù)據(jù)包窗口16進制數(shù)據(jù)包窗口將數(shù)據(jù)包的所有內容以 16進制的形式顯示出來,如下所示：16進制數(shù)據(jù)包窗口該窗口包括3部分，分別是：1. 16進制的序號，單位為字節(jié)；最左邊部分。2. 16進制的數(shù)據(jù)內容：16個字節(jié)一行；中間部分。3. ASCII碼數(shù)據(jù)內容，最右邊部分。五、實驗小結：通過以上學習，基本掌握了 wireshark軟件的運用。如何捕獲數(shù)據(jù)包、 怎樣分析數(shù)據(jù)包以及如何過慮數(shù)據(jù)包。 我也理解了在現(xiàn)實生活中，捕 獲數(shù)據(jù)報的用途。例如在一家企業(yè)中，網(wǎng)管可以通過查看每臺主機流