实验3 IP数据包分析
一.實驗?zāi)康?/h2>
1.分析IP包的報文格式
2.理解IPV4尋址方法和編址方式
二.實驗拓?fù)?/h2>
三.實驗工具
GNS3和Wireshark抓包分析軟件
四.IP協(xié)議的封裝格式
(1) Version 版本號,標(biāo)識IP協(xié)議的版本,目前V4版本地址已經(jīng)枯竭,V6慢慢成為主流
(2) Header length 頭部長度,默認(rèn)為20字節(jié),最大為60字節(jié)
(3) Differentiated Services Field 服務(wù)區(qū)分符,用于為不同的IP數(shù)據(jù)包定義不同的服務(wù)質(zhì)量,一般應(yīng)用在QoS技術(shù)中
(4) Total Length 總長度,標(biāo)識IP頭部加上上層數(shù)據(jù)的數(shù)據(jù)包大小,IP包總長度最大為65535個字節(jié)
(5) Identification 標(biāo)識符,用來實現(xiàn)IP分片的重組,標(biāo)識分片屬于哪個進(jìn)程,不同進(jìn)程通過不同ID區(qū)分
(6) Flags 標(biāo)志符,用來確認(rèn)是否還有IP分片或是否能執(zhí)行分片
(7) Fragment offset 分片偏移量,用于標(biāo)識IP分片的位置,實現(xiàn)IP分片的重組
(8) Time to live 生存時間,標(biāo)識IP數(shù)據(jù)包還能生存多久,根據(jù)操作系統(tǒng)不同,TTL默認(rèn)值不同,每經(jīng)過一個三層設(shè)備如路由器的處理,則TTL減去1,當(dāng)TTL=0時,則此數(shù)據(jù)包被丟棄
(9) Protocol 協(xié)議號,標(biāo)識IP協(xié)議上層應(yīng)用。當(dāng)上層協(xié)議為ICMP時,協(xié)議號為1,TCP協(xié)議號為6,UDP的協(xié)議號為17
(10) Header checksum 頭部校驗,用于檢驗IP數(shù)據(jù)包是否完整或被修改
(11) Source 源IP地址,標(biāo)識發(fā)送者IP地址,占用32bit
(12) Destination 目的IP地址,標(biāo)識接收者IP地址,占用32bit
五.實驗步驟
1)IP頭部解讀
1.按照拓?fù)鋱D搭建實驗環(huán)境,并給接口配置對應(yīng)的IP地址
R1:
R2:
R3:
2.啟用OSPF協(xié)議實現(xiàn)全網(wǎng)可達(dá)
R1的OSPF配置
R2的OSPF配置
R3的OSPF配置
3. 啟動抓包軟件,抓取R1的F0/0端口的流量
4. 在R1上PING R2
5. 結(jié)合IP數(shù)據(jù)包的封裝格式,分析ICMP報文的IP頭部,并將相應(yīng)的字段內(nèi)容填入下表中。
2)IP頭部變動(MAC地址每段鏈路改變、TTL改變、IP地址不變、校驗和改變)
R1:
R2:
2. 在R1上PING 3.3.x.3
3. 分析第1個ICMP 包的源MAC,目的MAC,TTL,源IP,目的IP,校驗和在R1的F0/0端口和R2的F0/1端口的區(qū)別(將R1的F0/0端口和R2的F0/1端口的第1個ICMP 包的IP頭部,涉及到以上字段進(jìn)行截圖區(qū)別)
1)R1的F0/0端口
2)R2的F0/1
3)IP分片實驗(標(biāo)識符,標(biāo)志符,分片偏移量)-驗證MF位
1.重新啟動抓包軟件,抓取R1的F0/0端口的流量
2. 在R1上,利用命令show ip int f0/0查看F0/0接口的MTU值(截圖)
3. 在R1上,利用命令 ip mtu 100將R1的F0/0接口的MTU值設(shè)置為100(配置命令截圖)
4. 在R1上,利用命令ping 3.3.3.3 size 200 repeat 1,將ICMP包的大小改為200
5. 分析分片數(shù)據(jù)包的標(biāo)識符、標(biāo)志符(MF位)和分片偏移量及數(shù)據(jù)包的大小
(將ICMP包的IP頭部涉及到以上字段進(jìn)行截圖)
(1)第1片
(2)第2片
[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來直接上傳(img-Pjm1mi1d-1617108578267)(https://image.3001.net/images/20210330/1617108434_60631dd22d3a9f6d886ac.png!small)]
(3)第3片
4)IP分片實驗-驗證DF位
1.在R1上,利用命令no ip mtu刪除之前在R1的F0/0接口中設(shè)置的MTU值
2. 在R2上,利用命令 ip mtu 100將R2的F0/1接口MTU的值設(shè)為100(配置命令截圖)
3. 啟動抓包軟件,抓取R1的F0/0端口的流量,在R1上,利用命令ping 3.3.3.3 size 200 df-bit repeat 1將DF位置1,表示不分片。(將ICMP包的IP頭部涉及到以上字段進(jìn)行截圖)
(2)echo request 數(shù)據(jù)包IP頭部
ICMP差錯報文 IP頭部
[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來直接上傳(img-Ktzoovjd-1617108578272)(https://image.3001.net/images/20210330/1617108572_60631e5c4d067a0dddee8.png!small)]
總結(jié)
以上是生活随笔為你收集整理的实验3 IP数据包分析的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: no applicable action
- 下一篇: Josn