日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 编程资源 > 编程问答 >内容正文

编程问答

实验3 IP数据包分析

發布時間:2023/12/10 编程问答 39 豆豆
生活随笔 收集整理的這篇文章主要介紹了 实验3 IP数据包分析 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

一.實驗目的

1.分析IP包的報文格式
2.理解IPV4尋址方法和編址方式

二.實驗拓撲

三.實驗工具

GNS3和Wireshark抓包分析軟件

四.IP協議的封裝格式


(1) Version 版本號,標識IP協議的版本,目前V4版本地址已經枯竭,V6慢慢成為主流
(2) Header length 頭部長度,默認為20字節,最大為60字節
(3) Differentiated Services Field 服務區分符,用于為不同的IP數據包定義不同的服務質量,一般應用在QoS技術中
(4) Total Length 總長度,標識IP頭部加上上層數據的數據包大小,IP包總長度最大為65535個字節
(5) Identification 標識符,用來實現IP分片的重組,標識分片屬于哪個進程,不同進程通過不同ID區分
(6) Flags 標志符,用來確認是否還有IP分片或是否能執行分片
(7) Fragment offset 分片偏移量,用于標識IP分片的位置,實現IP分片的重組
(8) Time to live 生存時間,標識IP數據包還能生存多久,根據操作系統不同,TTL默認值不同,每經過一個三層設備如路由器的處理,則TTL減去1,當TTL=0時,則此數據包被丟棄
(9) Protocol 協議號,標識IP協議上層應用。當上層協議為ICMP時,協議號為1,TCP協議號為6,UDP的協議號為17
(10) Header checksum 頭部校驗,用于檢驗IP數據包是否完整或被修改
(11) Source 源IP地址,標識發送者IP地址,占用32bit
(12) Destination 目的IP地址,標識接收者IP地址,占用32bit

五.實驗步驟

1)IP頭部解讀

1.按照拓撲圖搭建實驗環境,并給接口配置對應的IP地址

R1:


R2:

R3:

2.啟用OSPF協議實現全網可達

R1的OSPF配置

R2的OSPF配置

R3的OSPF配置

3. 啟動抓包軟件,抓取R1的F0/0端口的流量

4. 在R1上PING R2

5. 結合IP數據包的封裝格式,分析ICMP報文的IP頭部,并將相應的字段內容填入下表中。

2)IP頭部變動(MAC地址每段鏈路改變、TTL改變、IP地址不變、校驗和改變)

R1:

R2:


2. 在R1上PING 3.3.x.3

3. 分析第1個ICMP 包的源MAC,目的MAC,TTL,源IP,目的IP,校驗和在R1的F0/0端口和R2的F0/1端口的區別(將R1的F0/0端口和R2的F0/1端口的第1個ICMP 包的IP頭部,涉及到以上字段進行截圖區別)

1)R1的F0/0端口

2)R2的F0/1

3)IP分片實驗(標識符,標志符,分片偏移量)-驗證MF位

1.重新啟動抓包軟件,抓取R1的F0/0端口的流量

2. 在R1上,利用命令show ip int f0/0查看F0/0接口的MTU值(截圖)

3. 在R1上,利用命令 ip mtu 100將R1的F0/0接口的MTU值設置為100(配置命令截圖)


4. 在R1上,利用命令ping 3.3.3.3 size 200 repeat 1,將ICMP包的大小改為200

5. 分析分片數據包的標識符、標志符(MF位)和分片偏移量及數據包的大小
(將ICMP包的IP頭部涉及到以上字段進行截圖)

(1)第1片

(2)第2片
[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-Pjm1mi1d-1617108578267)(https://image.3001.net/images/20210330/1617108434_60631dd22d3a9f6d886ac.png!small)]
(3)第3片

4)IP分片實驗-驗證DF位

1.在R1上,利用命令no ip mtu刪除之前在R1的F0/0接口中設置的MTU值

2. 在R2上,利用命令 ip mtu 100將R2的F0/1接口MTU的值設為100(配置命令截圖)

3. 啟動抓包軟件,抓取R1的F0/0端口的流量,在R1上,利用命令ping 3.3.3.3 size 200 df-bit repeat 1將DF位置1,表示不分片。(將ICMP包的IP頭部涉及到以上字段進行截圖)


(2)echo request 數據包IP頭部

ICMP差錯報文 IP頭部

[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-Ktzoovjd-1617108578272)(https://image.3001.net/images/20210330/1617108572_60631e5c4d067a0dddee8.png!small)]

總結

以上是生活随笔為你收集整理的实验3 IP数据包分析的全部內容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。