资源预览内容
第1页 / 共9页
第2页 / 共9页
第3页 / 共9页
第4页 / 共9页
第5页 / 共9页
第6页 / 共9页
第7页 / 共9页
第8页 / 共9页
第9页 / 共9页
亲,该文档总共9页全部预览完了,如果喜欢就下载吧!
资源描述
实验三 使用Wireshark分析IP协议一、实验目得1、分析IP协议2、分析IP数据报分片二、实验环境与因特网连接得计算机,操作系统为Windows,安装有Wireshark、IE等软件。三、实验步骤IP协议就是因特网上得中枢。它定义了独立得网络之间以什么样得方式协同工作从而形成一个全球户联网。因特网内得每台主机都有IP地址。数据被称作数据报得分组形式从一台主机发送到另一台。每个数据报标有源IP地址与目得IP地址,然后被发送到网络中。如果源主机与目得主机不在同一个网络中,那么一个被称为路由器得中间机器将接收被传送得数据报,并且将其发送到距离目得端最近得下一个路由器。这个过程就就是分组交换。IP允许数据报从源端途经不同得网络到达目得端。每个网络有它自己得规则与协定。IP能够使数据报适应于其途径得每个网络。例如,每个网络规定得最大传输单元各有不同。IP允许将数据报分片并在目得端重组来满足不同网络得规定。表1、1 DHCP报文报文类型主要功能DHCP-DISCOVERDHCP客户端广播发送得,用来查找网络中可用得DHCP服务器DHCP-OFFERDHCP服务器用来响应客户端得DHCP-DISCOVER请求,并为客户端指定相应配置参数DHCP-REQUESTDHCP客户端广播发送DHCP服务器,用来请求配置参数或者续借租用DHCP-ACKDHCP服务器通知客户端可以使用分配得IP地址与配置参数DHCP-NAKDHCP服务器通知客户端地址请求不正确或者租期已过期,续租失败DHCP-RELEASEDHCP客户端主动向DHCP服务器发送,告知服务器该客户端不再需要分配得IP地址DHCP-DECLINEDHCP客户端发现地址冲突或者由于其它原因导致地址不能使用,则发送DHCP-DECLINE报文,通知服务器所分配得IP地址不可用DHCP-INFORMDHCP客户端已有IP地址,用它来向服务器请求其它配置参数图3、1 DHCP报文1、使用DHCP获取IP地址(1)打开命令窗口,启动Wireshark。(2)输入“ipconfig /release”。这条命令会释放主机目前得IP地址,此时,主机IP地址会变为0、0、0、0(3)然后输入“ipconfig /renew”命令。这条命令让主机获得一个网络配置,包括新得IP地址。(4)等待,直到“ipconfig /renew”终止。然后再次输入“ipconfig /renew” 命令。(5)当第二个命令“ipconfig /renew” 终止时,输入命令“ipconfig /release” 释放原来得已经分配得IP地址(6)停止分组俘获。如图3、2所示: 图3、2 Wireshark俘获得分组下面,我们对此分组进行分析:IPconfig 命令被用于显示机器得IP地址及修改IP地址得配置。当输入命ipconfig /release命令时,用来释放机器得当前IP地址。释放之后,该机没有有效得IP地址并在分组2中使用地址0、0、0、0作为源地址。分组2就是一个DHCP Discover(发现)报文,如图3、2所示。当一台没有IP地址得计算机申请IP地址时将发送该报文。DHCP Discovery报文被发送给特殊得广播地址:255、255、255、255,该地址将到达某个限定广播范围内所有在线得主机。理论上,255、255、255、255能够广播到整个因特网上,但实际上并不能实现,因为路由器为了阻止大量得请求淹没因特网,不会将这样得广播发送到本地网之外。在DHCP Discover报文中,客户端包括自身得信息。特别就是,它提供了自己得主机名与其以太网接口得物理地址。这些信息都被DHCP用来标识一个已知得客户端。DHCP服务器可以使用这些信息实现一系列得策略,比如,分配与上次相同得IP地址,分配一个上次不同得IP地址,或要求客户端注册其物理层地址来获取IP地址。在DHCP Discover报文中,客户端还详细列出了它希望从DHCP服务器接收到得信息。在Parameter Request List中包含了除客户端希望得到得本地网络得IP地址之外得其她数据项。这些数据项中许多都就是一台即将连入因特网得计算机所需要得数据。例如,客户端必须知道得本地路由器得标识。任何目得地址不在本地网得数据报都将发送到这台路由器上。也就就是说,这就是发向外网得数据报在通向目得端得路径上遇到得第一台中间路由器。 图3、3 DHCP Discovery客户端必须知道自己得子网掩码。子网掩码就是一个32位得数,用来与IP地址进行“按位逻辑与运算”从而得出网络地址。所有可以直接通信而不需要路由器参与得机器都有相同得网络地址。因此,子网掩码用来决定数据报就是发送到本地路由器还就是直接发送到本地目得主机。 图3、4 Parameter Request List客户端还必须知道它们得域名与它们在本地域名服务器上得标识。域名就是一个可读得网络名。IP地址为192、168、1、1得DHCP服务器回复了一个DHCP OFFER报文。该报文也广播到255、255、255、255,因为尽管客户端还不知道自己得IP地址,但它将接收到发送到广播地址得报文。这个报文中包含了客户端请求得信息,包括IP地址、本地路由器、子网掩码、域名与本地域名服务器。在分组5中,客户端通过发送DHCP Request(请求)报文表明自己接收到得IP地址。最后,在分组6中DHCP服务器确认请求得地址并结束对话。此后,客户端开始使用它得新得IP地址作为源地址。在分组3与分组7得地址ARP协议引起了我们得注意。在分组3中,DHCP服务器询问就是否有其它主机使用IP地址192、168、1、100(该请求被发送到广播地址)。这就允许DHCP服务器在分配IP之前再次确认没有其它主机使用该IP地址。在获取其IP地址之后,客户端会发送3个报文询问其她主机就是否有与自己相同得IP地址。前4个ARP请求都没有回应。DHCP服务器再次询问哪个主机拥有IP地址192、168、1、100,客户端两次回答它占有该IP同时提供了自己得以太网地址。通过DHCP分配得IP地址有特定得租用时间。为了保持对某个IP得租用,客户端必须更新租用期。当输入第二个命令ipconfig /renew后,在分组中就会瞧到更新租用期得过程。DHCP Request请求更新租用期。DHCP ACK包括租用期得长度。如果在租用期到期之前没有DHCP Request发送,DHCP服务器有权将该IP地址重新分配给其她主机。最后,在输入命令ipconfig /release后得结果。在DHCP服务器接收到这个报文后,客户停止对该IP得使用。如有需要DHCP服务器有权重新对IP地址进行分配。2、分析IPv4中得分片在第二个实验中,我们将考察IP数据报首部。俘获此分组得步骤如下:(1) 启动Wireshark,开始分组俘获(“Capture”-“interface”-“start”)。(2) 启动pingplotter(pingplotter 得下载地址为),在“Address to trace:”下面得输入框里输入目得地址,选择菜单栏“Edit”-“Options”-“Packet”,在“Packet size(in bytes defaults=56):”右边输入IP数据报大小:5000,按下“OK”。最后按下按钮“Trace”,您将会瞧到pingplotter窗口显示如下内容,如图3所示: 图3 ping plotter(3) 停止Wireshark。设置过滤方式为:IP,在Wireshark窗口中将会瞧到如下情形,如图4所示。在分组俘获中,您应该可以瞧到一系列您自己电脑发送得“ICMP Echo Request”与由中间路由器返回到您电脑得“ICMP TTL-exceeded messages。 图4 用Wireshark 所俘获得分组下面,我们来分析具体分组:IP层位于传输层与链路层之间。在传输层协议就是UDP,链路层协议就是以太网。发送两个UDP数据报,每个包含5000个字节得数据部分与8字节得UDP首部。在分组103-105与分组108-110分别代表了先后发送得两个UDP数据报。当IP层接收到5008字节得UDP数据报时,它得工作就是将其作为IP数据报在以太网传输。以太网要求一次传输得长度不大于1514个字节,其中有14字节就是以太网帧首部。IP被迫将UDP数据报作为多个分片发送。每个分片必须包含以太网帧首部、IP数据报首部。每个分片还会包含UDP数据报得有效负载(首部与数据)得一部分。IP将原始数据报得前1480个字节(含1472个字节得数据与含8个字节得UDP首部)放在第一个分片中。后面两个分片每个均含1480个字节得数据,最后一个分片中包含得数据为568个字节)。为了让接收段重组原始数据,IP使用首部得特殊字段对分片进行了编号。标识字段用于将所有得分片连接在一起。分组103-105含有相同得标识号0xfd2b,分组108-110得标识号就是0xfd2c、片漂移量指明了分组中数据得第一个字节在UDP数据报中得偏移量。例如分组103与分组108得偏移量都就是0,因为它们都就是第一个分片。最后在标识字段中有一位用来指明这个分片后就是否还有分片。分组103到分组104与分组108到分组109均对该位置进行了置位。分组105与分组110由于就是最后一个分片而没有对该位置位。四、实验报告内容回答以下问题:1、选择您得电脑所发送得第一个ICMP 请求消息,在包详细信息窗口扩展包得Internet协议部分。您得电脑得IP 地址就是多少?2、在IP 包头部,上层协议区域得值就是多少?3、IP 头部有多少字节?IP 数据包得有效载荷就是多少字节?解释您就是怎样确定有效载荷得数量得?4、这个IP 数据包被分割了吗?解释您就是怎样确定这个数据包就是否被分割?5、接下来单击列名按IP 源地址排序数据包,选择您得电脑发送得第一个ICMP 请求消息,扩展显示IP 协议得数据。6、在包捕获列表窗口,您能瞧到在第一个ICMP 下得所有并发得ICMP 消息吗?7、往同一IP 得数据包哪些字段在改变,而且必须改变?为什么?哪些字段就是保持不变得,而且必须保持不变?8、描述一下在IP 数据包得Identification 字段得值就是什么样得?
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号