當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

实验3 IP数据包分析

發(fā)布時間：2023/12/10 编程问答 41 豆豆

生活随笔收集整理的這篇文章主要介紹了实验3 IP数据包分析小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

一.實驗目的

1.分析IP包的報文格式
2.理解IPV4尋址方法和編址方式

二.實驗拓撲

三.實驗工具

GNS3和Wireshark抓包分析軟件

四.IP協(xié)議的封裝格式

（1） Version 版本號，標識IP協(xié)議的版本，目前V4版本地址已經(jīng)枯竭，V6慢慢成為主流
（2） Header length 頭部長度，默認為20字節(jié)，最大為60字節(jié)
（3） Differentiated Services Field 服務區(qū)分符，用于為不同的IP數(shù)據(jù)包定義不同的服務質量，一般應用在QoS技術中
（4） Total Length 總長度，標識IP頭部加上上層數(shù)據(jù)的數(shù)據(jù)包大小，IP包總長度最大為65535個字節(jié)
（5） Identification 標識符，用來實現(xiàn)IP分片的重組，標識分片屬于哪個進程，不同進程通過不同ID區(qū)分
（6） Flags 標志符，用來確認是否還有IP分片或是否能執(zhí)行分片
（7） Fragment offset 分片偏移量，用于標識IP分片的位置，實現(xiàn)IP分片的重組
（8） Time to live 生存時間，標識IP數(shù)據(jù)包還能生存多久，根據(jù)操作系統(tǒng)不同，TTL默認值不同，每經(jīng)過一個三層設備如路由器的處理，則TTL減去1，當TTL=0時，則此數(shù)據(jù)包被丟棄
（9） Protocol 協(xié)議號，標識IP協(xié)議上層應用。當上層協(xié)議為ICMP時，協(xié)議號為1，TCP協(xié)議號為6，UDP的協(xié)議號為17
（10） Header checksum 頭部校驗，用于檢驗IP數(shù)據(jù)包是否完整或被修改
（11） Source 源IP地址，標識發(fā)送者IP地址，占用32bit
（12） Destination 目的IP地址，標識接收者IP地址，占用32bit

五.實驗步驟

1)IP頭部解讀

1.按照拓撲圖搭建實驗環(huán)境，并給接口配置對應的IP地址

R1:

R2:

R3:

2.啟用OSPF協(xié)議實現(xiàn)全網(wǎng)可達

R1的OSPF配置

R2的OSPF配置

R3的OSPF配置

3. 啟動抓包軟件，抓取R1的F0/0端口的流量

4. 在R1上PING R2

5. 結合IP數(shù)據(jù)包的封裝格式，分析ICMP報文的IP頭部，并將相應的字段內(nèi)容填入下表中。

2)IP頭部變動（MAC地址每段鏈路改變、TTL改變、IP地址不變、校驗和改變）

R1:

R2:

2. 在R1上PING 3.3.x.3

3. 分析第1個ICMP 包的源MAC，目的MAC，TTL，源IP，目的IP，校驗和在R1的F0/0端口和R2的F0/1端口的區(qū)別（將R1的F0/0端口和R2的F0/1端口的第1個ICMP 包的IP頭部，涉及到以上字段進行截圖區(qū)別）

1)R1的F0/0端口

2)R2的F0/1

3)IP分片實驗（標識符，標志符，分片偏移量）-驗證MF位

1.重新啟動抓包軟件，抓取R1的F0/0端口的流量

2. 在R1上，利用命令show ip int f0/0查看F0/0接口的MTU值（截圖）

3. 在R1上，利用命令 ip mtu 100將R1的F0/0接口的MTU值設置為100（配置命令截圖）

4. 在R1上，利用命令ping 3.3.3.3 size 200 repeat 1，將ICMP包的大小改為200

5. 分析分片數(shù)據(jù)包的標識符、標志符（MF位）和分片偏移量及數(shù)據(jù)包的大小
（將ICMP包的IP頭部涉及到以上字段進行截圖）

(1)第1片

(2)第2片
[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-Pjm1mi1d-1617108578267)(https://image.3001.net/images/20210330/1617108434_60631dd22d3a9f6d886ac.png!small)]
(3)第3片

4）IP分片實驗-驗證DF位

1.在R1上，利用命令no ip mtu刪除之前在R1的F0/0接口中設置的MTU值

2. 在R2上，利用命令 ip mtu 100將R2的F0/1接口MTU的值設為100（配置命令截圖）

3. 啟動抓包軟件，抓取R1的F0/0端口的流量,在R1上，利用命令ping 3.3.3.3 size 200 df-bit repeat 1將DF位置1，表示不分片。（將ICMP包的IP頭部涉及到以上字段進行截圖）

（2）echo request 數(shù)據(jù)包IP頭部

ICMP差錯報文 IP頭部

[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-Ktzoovjd-1617108578272)(https://image.3001.net/images/20210330/1617108572_60631e5c4d067a0dddee8.png!small)]

總結

以上是生活随笔為你收集整理的实验3 IP数据包分析的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。

IP
数据包

上一篇： no applicable action
下一篇： Josn