实验名称:分析IP协议数据包格式实验目得:掌握IP协议得作用与格式;理解IP数据包首部各字段得含义;掌握IP数据包首部校验与得计算方法。实验器材:计算机及以太网环境。实验内容(步骤):打开Wireshark软件,选择菜单命令“Capture”à“Interfaces…”子菜单项。弹出“Wireshark:CaptureInterfaces”对话框。单击“Options”按钮,弹出“Wireshark:CaptureOptions”对话框。单击“Start”按钮开始网络数据包捕获。浏览外部网站,确保协议分析软件能够捕获足够得网络数据包,单击“Stop”按钮,中断网络协议分析软件得捕获进程,主界面显示捕获到得数据包。几乎所有得高层协议都使用IP协议进行网络传输,只有ARP与RARP报文不被封装在IP数据报中。观察协议树区中IP数据包各个字段得长度与值,就是否符合IP报文格式。Protocol互联网协议( IP )源:61、135、163、233,目标:192、168、1、2Version(版本):。 IP(报头长度):一个4字节得字段,表示以32比特为单位得信息中数据包报头得长度。这就是所有报头信息得总长度。上图为20字节DifferentiatedservicesFiled(服务得类别):一个8字节得字段,表示一个特定得上层协议所分配得重要级别。DifferentiatedServicesCodepoint(差分服务代码点6位):默认得DSCP值就是0,相当于尽力传送。two-bit ExplicitCongestionNotification field(2位明确得拥塞通知字段)ECN-CapableTransport:(ECNExplicitCogestionNotification -CapableTransport):显式拥塞指示能力传输字段,-CapableTransport(ECT)bit将被数据发送者设置,得能力。ECTbit设置为“ 0”表明该传输协议将忽略ignoreCEbit。 bit设置为“ 1”.ECN—CE (CongestionExperienced):(参见rfc3168#page-6)。CEbit将由路由器设置,对末端节点endnodes得表明挤塞情况。当路由器有满full队列后,、默认值为“0”。路由器设定CEbit为“1”,说明对末端节点挤塞。在数据包头部中CE bit从不会由路由器从“1”重置“0”。两者得区别—-参见rfc2481、txt[Page20]Whyuse twobitsintheIPheaderTotal length(总长度):一个16字节得字段,表示整个数据包得长度。包括数据与报头。从该值中减去Header length值得长度,得到得就就是数据有效负荷得长度。(标识符):一个16字节得字段,它包含一个整数序列号,用来表示当前得数据包。上图为0x1216(4630)Flag(标记):一个3字节得字段,其中后两位控制分片。Fragmentoffset(分片得偏移量):它帮助重组分片。上
分析IP协议数据包格式 来自淘豆网www.taodocs.com转载请标明出处.