1. Toy模板网首页
  2. > Toy博客

Wireshark IP实验—Wireshark Lab: IP v7.0(计算机网络自顶向下第七版)

10月前 作者:之墨_ 分类:Toy博客 阅读(37) 违法举报

这篇具有很好参考价值的文章主要介绍了Wireshark IP实验—Wireshark Lab: IP v7.0(计算机网络自顶向下第七版)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Wireshark Lab: IP v7.0

修改发送数据包的大小
Wireshark IP实验—Wireshark Lab: IP v7.0(计算机网络自顶向下第七版)
跟踪的地址为 www.ustc.edu.cn \text{www.ustc.edu.cn} www.ustc.edu.cn
Wireshark IP实验—Wireshark Lab: IP v7.0(计算机网络自顶向下第七版)

Wireshark IP实验—Wireshark Lab: IP v7.0(计算机网络自顶向下第七版)

由于自己抓的包比较凌乱,分析起来比较复杂,所以使用作者的数据包进行分析

  1. Select the first ICMP Echo Request message sent by your computer, and expand the Internet Protocol part of the packet in the packet details window.What is the IP address of your computer?
    Wireshark IP实验—Wireshark Lab: IP v7.0(计算机网络自顶向下第七版)
    IP 192.168.1.102 192.168.1.102 192.168.1.102.

  2. Within the IP packet header, what is the value in the upper layer protocol field?
    上层协议为 ICMP \text{ICMP} ICMP协议
    Wireshark IP实验—Wireshark Lab: IP v7.0(计算机网络自顶向下第七版)
    1 1 1 ICMP \text{ICMP} ICMP的协议字段值
    Wireshark IP实验—Wireshark Lab: IP v7.0(计算机网络自顶向下第七版)

  3. How many bytes are in the IP header? How many bytes are in the payload of the IP datagram? Explain how you determined the number of payload bytes.
    Wireshark IP实验—Wireshark Lab: IP v7.0(计算机网络自顶向下第七版)
    回显请求消息的Header length为20bytesTotal length为84bytes,所以有效负载为64bytes,总长度-报头长度就是有效负载的长度
    Wireshark IP实验—Wireshark Lab: IP v7.0(计算机网络自顶向下第七版)
    接收到的消息的Header length为20bytesTotal length为56bytes,所以有效负载为36bytes

  4. Has this IP datagram been fragmented? Explain how you determined whether or not the datagram has been fragmented
    没有分段,因为More fragments标志为not set ,fragment offset:段偏移也为 0 0 0
    Wireshark IP实验—Wireshark Lab: IP v7.0(计算机网络自顶向下第七版)

  5. Which fields in the IP datagram always change from one datagram to the next within this series of ICMP messages sent by your computer?

Wireshark IP实验—Wireshark Lab: IP v7.0(计算机网络自顶向下第七版)

Wireshark IP实验—Wireshark Lab: IP v7.0(计算机网络自顶向下第七版)
标识符(Identification)、存活时间(Time To Live,TTL)、首部检验和 (Header Checksum)在改变

  1. Which fields stay constant? Which of the fields must stay constant? Which fields must change? Why?
    必须保持不变:

    1. 版本(Version):占 4 bit,通信双方使用的版本必须一致,对于 IPv4 字段的值是4;
    2. 首部长度(Internet Header Length, IHL):占 4 bit,首部长度说明首部有多少 32 位字(4字节)。由于IPv4首部可能包含数目不定的选项,这个字段也用来确定数据的偏移量;
    3. 区分服务(Differentiated Services,DS):占 6 bit,只有在使用区分服务时,这个字段才起作用,在一般的情况下都不使用这个字段;

    保持不变:
    1. 显式拥塞通告( Explicit Congestion Notification,ECN):允许在不丢弃报文的同时通知对方网络拥塞的发生。
    2. 全长(Total Length):占 16 位字段,定义了报文总长,包含首部和数据,单位为字节。这个字段的最小值是 20(0 字节数据),最大值是65535。
    3. 标识符(Identification):占16位,这个字段主要被用来唯一地标识一个报文的所有分片,因为分片不一定按序到达,所以在重组时需要知道分片所属的报文。
    4. 分片偏移 (Fragment Offset):这个13位字段指明了每个分片相对于原始报文开头的偏移量,以8字节作单位。
    5. 源地址:报文的发送端;
    6. 目的地址:报文的接收端;
    7. 选项:附加的首部字段可能跟在目的地址之后;
    必须更改:

    1. 标识符(Identification):占 16 位,主要被用来唯一地标识一个报文的所有分片;
    2. 存活时间(Time To Live,TTL):占 8 位,避免报文在互联网中永远存在。实现为跳数计数器,报文经过的每个路由器都将此字段减1,当此字段等于0时,报文不再向下一跳传送并被丢弃,最大值是255。这是traceroute的核心原理;
    3. 首部检验和 (Header Checksum):占 16 位,检验和字段只对首部查错,在每一跳,路由器都要重新计算出的首部检验和并与此字段进行比对,如果不一致,此报文将会被丢弃;
    4. 数据

    所谓的保持不变指的是这次 traceroute 不会改变的,但是下一次 traceroute 可能就会改了。

保持不变 必须保持不变 必须改变
全长:报文总长,包含首部和数据 版本:始终为IPV4 标识符:标识所有分片
标识符:唯一地标识一个报文的所有分片 首部长度:始终为20 存活时间:报文寿命(TTL)
分片偏移:相对于原始报文开头的偏移量 区分服务:一般不使用 首部检验和 :检验报文是否出错
源地址:报文的发送端 上层协议:此处为ICMP 数据
目的地址:报文的接收端
选项

Wireshark IP实验—Wireshark Lab: IP v7.0(计算机网络自顶向下第七版)

  1. Describe the pattern you see in the values in the Identification field of the IP datagram
    标识符是连续的,并且每次递增1
    Wireshark IP实验—Wireshark Lab: IP v7.0(计算机网络自顶向下第七版)

Next (with the packets still sorted by source address) find the series of ICMP TTL exceeded replies sent to your computer by the nearest (first hop) router.

  1. What is the value in the Identification field and the TTL field?

Identification 0x9d7c \text{0x9d7c} 0x9d7cTTL 255 255 255
Wireshark IP实验—Wireshark Lab: IP v7.0(计算机网络自顶向下第七版)

  1. Do these values remain unchanged for all of the ICMP TTL-exceeded replies sent to your computer by the nearest (first hop) router? Why
    ID改变,但TTL不变,因为一个路由中的数据包具有相同的寿命,而除分段的数据其他数据包都会有唯一的标识,标识相同表示他们来自同一个数据包的分片
    Wireshark IP实验—Wireshark Lab: IP v7.0(计算机网络自顶向下第七版)
    Wireshark IP实验—Wireshark Lab: IP v7.0(计算机网络自顶向下第七版)

  2. Find the first ICMP Echo Request message that was sent by your computer after you changed the Packet Size in pingplotter to be 2000. Has that message been fragmented across more than one IP datagram?
    发送 2000 b y t e s 2000bytes 2000bytes的数据后进行了分片,分为了两片

    Wireshark IP实验—Wireshark Lab: IP v7.0(计算机网络自顶向下第七版)
    Wireshark IP实验—Wireshark Lab: IP v7.0(计算机网络自顶向下第七版)
    Wireshark IP实验—Wireshark Lab: IP v7.0(计算机网络自顶向下第七版)

  3. Print out the first fragment of the fragmented IP datagram. What information in the IP header indicates that the datagram been fragmented? What information in the IP header indicates whether this is the first fragment versus a latter fragment? How long is this IP datagram
    More fragment:Set表示数据报被分段,Fragment Offset:0表示其没有偏移,是第一个分段,这个数据报的长度为 1480+20=1500bytes \text{1480+20=1500bytes} 1480+20=1500bytes
    Wireshark IP实验—Wireshark Lab: IP v7.0(计算机网络自顶向下第七版)

  4. Print out the second fragment of the fragmented IP datagram. What information in the IP header indicates that this is not the first datagram fragment? Are the more fragments? How can you tell?
    More fragment:Not set表示数据报不再被分段,即其后不再有分段,Fragment Offset:1480表示其偏移1480,是第二个分段
    Wireshark IP实验—Wireshark Lab: IP v7.0(计算机网络自顶向下第七版)

  5. What fields change in the IP header between the first and second fragment?
    Total Length、Flags、Header Checksum 均发生了改变
    数据报分段所以Flags不同、数据内容不同 所以首部检验和改变
    Wireshark IP实验—Wireshark Lab: IP v7.0(计算机网络自顶向下第七版)

Now find the first ICMP Echo Request message that was sent by your computer after you changed the Packet Size in pingplotter to be 3500.

  1. How many fragments were created from the original datagram?
    创建了3个 片段
    Wireshark IP实验—Wireshark Lab: IP v7.0(计算机网络自顶向下第七版)
  2. What fields change in the IP header among the fragments?

Total Length、Flags、Header Checksum 发生了改变
第一个分片More fragments:Set,fragment offset:0,总长度:1500,
第二个分片More fragments:Set,fragment offset:1480,总长度:1500,
最后一个分片More fragments:Not set,fragment offset:2960,总长度:568;

Wireshark IP实验—Wireshark Lab: IP v7.0(计算机网络自顶向下第七版)

Wireshark IP实验—Wireshark Lab: IP v7.0(计算机网络自顶向下第七版)文章来源地址https://www.toymoban.com/news/detail-444993.html

到了这里,关于Wireshark IP实验—Wireshark Lab: IP v7.0(计算机网络自顶向下第七版)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • 计算机网络实验五 Wireshark网络抓包实验

    计算机网络实验五 Wireshark网络抓包实验

    1.使用Wireshark软件对网卡上的数据包进行抓取,分析数据包各字段的含义。 2.掌握数据链路层、网络层、运输层常用数据包的定义 3.掌握相关网络命令 注意:下面实验环境 本机IP:10.1.36.48 网关:10.1.36.1 (1)捕获ARP请求及应答包 要求:分析数据链路层协议中的:源MAC,目的

    2024年02月10日
    浏览(57)
  • 计算机网络实验(二):Wireshark网络协议分析

    计算机网络实验(二):Wireshark网络协议分析

    HTTP协议分析   1.超文本传输协议(Hypertext Transfer Protocol, HTTP)是万维网(World Wide Web)的传输机制,允许浏览器通过连接Web服务器浏览网页。目前在大多数组织中,HTTP流量在网络中所占的比率是最高的。每一次使用Google搜索、连接Twitter、发一条微博,或者在ESPN上查看肯塔基

    2024年01月15日
    浏览(51)
  • 计算机网络 wireshark TCP抓包实验

    计算机网络 wireshark TCP抓包实验

    1. 你的客户端电脑传送文件到 192.168.1.70 的 IP 地址和端口是什么?从192.168.1.70 接收文件的 IP 地址和端口是什么? 可以看出 传送文件的地址是192.168.8.90 端口是61588 接受文件的地址是192.168.1.70 端口是80 2. 用来初始化客户端电脑和 192.168.1.70 的 TCP 连接的 TCP SYN 报文段的序号

    2024年02月07日
    浏览(45)
  • 【计算机网络实验/wireshark】tcp建立和释放

    【计算机网络实验/wireshark】tcp建立和释放

    wireshark开始捕获后,浏览器打开xg.swjtu.edu.cn,网页传输完成后,关闭浏览器,然后停止报文捕获。 若捕获不到dns报文,先运行ipconfig/flushdns命令清空dns缓存 设置了筛选条件:dns 查询报文目的端口:53,目标ip地址:202.115.64.33  找到DNS相关部分,可以看到事务id,以及queries(问

    2024年01月17日
    浏览(43)
  • 计算机网络自顶向下WireShark实验:TCP

    计算机网络自顶向下WireShark实验:TCP

    计算机网络 WireShark 实验记录可供参考 1:What is the IP address and TCP port number used by the client computer (source) that is transferring the file to gaia.cs.umass.edu? To answer this question, it’s probably easiest to select an HTTP message and explore the details of the TCP packet used to carry this HTTP message, using the “details of

    2023年04月15日
    浏览(62)
  • 计算机网络-应用协议与数据包分析实验(使用Wireshark)

    计算机网络-应用协议与数据包分析实验(使用Wireshark)

            通过本实验,熟练掌握Wireshark的操作和使用,学习对HTTP协议进行分析。         学习http协议,使用Wireshark截获http报文,对http请求报文和响应报文进行分析。 1.截获报文 打开Wireshark开始截获报文,从浏览器访问:http://kczx.hnu.edu.cn/G2S/Template/View.aspx?courseId=124

    2024年02月02日
    浏览(51)
  • HNU-计算机网络-实验1-应用协议与数据包分析实验(Wireshark)

    HNU-计算机网络-实验1-应用协议与数据包分析实验(Wireshark)

    计科210X 甘晴void 202108010XXX 通过本实验,熟练掌握Wireshark的操作和使用,学习对HTTP协议进行分析。 2.1 HTTP 协议简介 HTTP 是超文本传输协议 (Hyper Text Transfer Protocol)的缩写,用于WWW 服务。 (1)HTTP 的工作原理 HTTP 是一个面向事务的客户服务器协议。尽管HTTP 使用TCP 作为底层

    2024年02月06日
    浏览(49)
  • 《计算机网络-自顶向下》wireShark实验-第二章:http

    《计算机网络-自顶向下》wireShark实验-第二章:http

    我们开始探索HTTP,方法是 下载一个非常简单的HTML文件 。非常短,并且 不包含嵌入的对象 。执行以下操作: 启动您的浏览器。 启动Wireshark数据包嗅探器,如Wireshark实验-入门所述(还没开始数据包捕获)。 在display-filter-specification窗口中输入“http”(只是字母,不含引号标

    2024年02月19日
    浏览(48)
  • 《计算机网络—自顶向下方法》 Wireshark实验(八):ICMP 协议分析

    《计算机网络—自顶向下方法》 Wireshark实验(八):ICMP 协议分析

            ICMP(Internet Control Message Protocol)网络控制报文协议。它是 TCP/IP 协议簇的一个子协议,用于在 IP 主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数

    2024年01月25日
    浏览(43)
  • 《计算机网络—自顶向下方法》 Wireshark实验(四):TCP 协议分析

    《计算机网络—自顶向下方法》 Wireshark实验(四):TCP 协议分析

            在因特网协议族(Internet Protocol Suite)中,TCP 层是位于 IP 层之上,应用层之下的中间层。不同主机的应用层之间经常需要可靠的、像管道一样的连接,但是 IP 层不提供这样的流机制,而是提供不可靠的包交换。TCP 和 UDP 处在同一层——传输层,但是它们有很多的

    2024年02月05日
    浏览(47)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包