网络层协议IP/ICMP/DHCP/ARP/TCP数据的捕获与分析

最新推荐文章于 2025-03-18 10:34:54 发布
最新推荐文章于 2025-03-18 10:34:54 发布
阅读量9.4k 收藏 77
点赞数 16
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xzxxzx401/article/details/73008375
版权
本实验报告详细介绍了如何使用Wireshark捕获与分析网络层的IP, ICMP, DHCP, ARP及TCP协议数据。实验涉及设置过滤器、理解协议头字段、校验和验证、分段原理以及连接建立与释放过程。通过实验,对TCP/IP协议栈关键协议有了深入理解。" 40391857,1116714,"C# LINQ 聚合操作详解:Sum, Average, Min, Max, Aggregate

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

计算机网络实验二实验报告

网络层协议数据的捕获与分析

实验任务、内容、环境

实验任务

本次实验主要包含下列内容:

  • 使用Wireshark 软件捕获在使用ping 命令时产生的ICMP 消息;
  • 分析网络层IP 包头格式,理解各字段的作用,对于分段和校验和进行验证;
  • 使用Wireshark 软件捕获在使用ARP 消息,分析其消息格式,理解其工作原理;
  • 使用Wireshark 捕获DHCP 消息,分析其消息序列,理解DHCP 的功能和操作原理;
  • 使用Wireshark 捕获TCP 消息,分析TCP 报文段头格式,理解连接建立和释放的原理,差错控制原理、序号和窗口管理的原理。

通过本实验学生可以深入理解分层体系结构,理解和掌握TCP/IP 协议栈的代表协议——IP、TCP、
UDP、ICMP、ARP 和DHCP 协议的要点。

实验环境

本次实验在Windows10平台下,使用Wireshark-win64-2.2.7进行协议的捕获与分析。

实验步骤

  1. CMD使用ipconfig\all命令,获取本机ipmac地址。本机情况如下:

    以太网适配器 以太网:

    连接特定的 DNS 后缀 … … . :
    描述… … … … … : Realtek PCIe GBE Family Controller
    物理地址… … … … . : 50-7B-9D-78-A7-84
    DHCP 已启用 … … … . . : 是
    自动配置已启用… … … . : 是
    IPv6 地址 … … … … : 2001:da8:215:81f4:f859:d651:c5dd:16cb(首选)
    临时 IPv6 地址… … … . : 2001:da8:215:81f4:8889:7f1f:8074:748a(受到抨击)
    临时 IPv6 地址… … … . : 2001:da8:215:81f4:acf4:c8d7:cce0:6944(首选)
    本地链接 IPv6 地址… … . . : fe80::f859:d651:c5dd:16cb%10(首选)
    IPv4 地址 … … … … : 10.120.10.49(首选)
    子网掩码 … … … … : 255.255.255.192
    获得租约的时间 … … … : 2017年6月6日 20:50:39
    租约过期的时间 … … … : 2017年6月8日 20:50:46
    默认网关… … … … . : fe80::761f:4aff:fe28:4b8b%10
    默认网关… … … … . : 10.120.10.1
    DHCP 服务器 … … … . . : 10.120.10.1
    DHCPv6 IAID … … … . . : 55606173
    DHCPv6 客户端 DUID … … . : 00-01-00-01-20-47-F1-BC-50-7B-9D-78-A7-84
    DNS 服务器 … … … . . : 10.3.9.4
    DNS 服务器 … … … . . : 10.3.9.5
    TCPIP 上的 NetBIOS … … . : 已启用

  2. 下载wireshark并进行设置。

    启动Wireshark,设置捕获接口(Interface)为本机网卡,选中混杂模式(promiscuous mode
    捕获选项,设置合适的捕获过滤器(Capture Filter):

    • 对于 ping 命令,设置过滤器为icmp
    • 对于 DHCP 消息,设置过滤器为udp port 67
    • 对于 ARP 消息,设置过滤器为arp
    • 对于通过网页浏览应用来捕获TCP消息,设置过滤器为tcp port 80

    开始捕获。

  3. 捕获数据。

    • 捕获ICMP协议数据
      • 运行ping命令(例如:ping 192.168.0.1),远程主机地址可以是本机地址、网关路由器地址,也可以是域名。将捕获到的数据保存为文件。
      • 使用Windowsping命令的-l选项(例如:ping -l 8000 192.168.0.1),生成大于8000字节的IP包并发送,捕获后分析其分段传输的包结构。
    • 捕获 DHCP 协议数据
      • 使用 ipconfig 命令释放计算机的IP 地址(ipconfig -release);
      • 使用 ipconfig 命令重新申请IP 地址(ipconfig -renew)。
      • 此时 wireshark 窗口中可以捕获到完整的DHCP 地址分配的流程,将捕获到的数据保存为文件。
    • 捕获ARP协议数据
      • 采用与上一段相同的方法释放IP地址并重新申请,在wireshark窗口中可以捕获到ARP请求和响应消息,保存为文件。
    • 捕获TCP协议数据
      • 打开浏览器,输入一个页面内容较简单的网页的URL,如www.baidu.com;网页全部显示后关闭浏览器。

  4. 进行协议数据的分析

IP协议分析

这里写图片描述

这里写图片描述

  1. 找出IP包头个字段并分析

    IP 包头分析:对于采用ping-l 命令选项捕获的ICMP 消息,对承载ICMP消息的IP 包进行分析。

    取了某次ping的第三个包,对于包头各字段,列表如下:

    字段 报文(16进制) 内容
    版本 4 表示报文是IPv4报文
    首部长度 5 首部长度为5*4字节=20字节
    服务类型 00 表示普通服务,无特殊需求
    总长度 05dc 总长度1500字节
    标识 7604 数据报标号为30212
    标志 001(二进制) 表示可以分片,且该片后面还有其他片
    片偏移 2172(二进制下高三位不计算) 片偏移370*8=2960字节
    生存时间 80 生存时间是128跳
    协议类型 01 协议01,表示由ICMP协议处理
    首部校验和 7489 校验和0x7489
    源地址 0a 78 0a 31 源地址:10.120.10.49
    目的地址 0a 78 0a 01 目的地址:10.120.10.1

  2. 描述IP包校验原理,并对上述IP包头进行校验。

    发送方将校验字段置为全0,然后对包头所有字段计算反码算数求和,结果即为校验码部分。

    反码求和:将待运算数作为16bit二进制数,然后做带进位加法,将进位作为一个16bit二进制数,加在结果的低位上,重复运算直到没有进位,最后将结果取反。

    接收方将每一个16bit二进制数做同上的反码相加,得到结果若是FFFF,则校验通过。

    4500+05dc+7604+2172+80017489+0a78+0a31+0a78+0a010001+fffe+=0001fffe=ffff

    校验通过。

  3. 描述IP包分段原理,并验证。

    • 当一个较大的数据包通过一个支持最大数据包长度较小的网络时,会被分段,每一段单独生成一个数据包。
    • 分段中的每一段都具有相同的标识,使用MF与DF以及偏移来确定该包的相对位置。
    • MF表示当前包是否是最后一个包(MF=1表示还有分片,MF=0表示已是最后一个分片),DF表示是否允许分片,DF=0表示允许分片。
    • 分段中除了最后一段,每一段长度必须是8的整数倍。
    • 片偏移k表示这个分片的第一字节是原始数据包的第8*k字节。

    在本次实验,网络环境是以太网,支持的最大帧长度为1514字节。

    分析后,发现第一个包偏移量为0,第二个包偏移量1480字节,第三个包偏移量2960字节。而一个数据链路层的帧长1514字节,去掉数据链路层的目的地址6字节,源地址6字节,2字节类型,剩余留给IP数据报的长度为1500字节,再去掉20字节的IP头,每个包实际包含数据1480字节,所以第三个包正好偏移2960字节。后面的包以此类推,略去。因为ping包长度8000字节,所以每一次ping有6个分片片段。

    同时也可知道,数据链路层使用以太网V2 MAC帧

ICMP协议分析

这里写图片描述

这里写图片描述

  1. 理解ICMP协议的功能

    为了提高 IP 数据报交付成功的机会,在网际层使用了因特网控制报文协议 ICMP (Internet Control Message Protocol)。ICMP 允许主机或路由器报告差错情况和提供有关异常情况的报告。

    ICMP是一个工作在网络层,使用IP数据报封装自己的协议,主要为主机报告差错与异常使用。ICMP报文分为差错报告报文和询问报文。

    ICMP 差错报告报文共有 5 种
    • 终点不可达
    • 源站抑制
    • 时间超过
    • 参数问题
    • 改变路由(重定向)

    ICMP 询问报文有四种
    • 回送请求和回答报文
    • 时间戳请求和回答报文
    • 掩码地址请求和回答报文
    • 路由器询问和通告报文

    ICMP可以应用在ping上,检查目的主机是否联通;可以用来测试到达目的主机的路径和跳数等。

  2. 记录各字段的格式

    选取了上图的1号包和2号包进行分析。

    这里写图片描述

    字段 报文(十六进制) 内容
    类型 08/00 08表示是一个回显请求报文,00表示回显回复报文
    代码 00/00 表示是一个回显报文
    校验和 4d42/5542 整个ICMP部分的校验和
    标识符 0001/0001 表示上层进程ID号
    序列号 0019/0019 包的序列号,该包是25号

    • ICMP不同的报文类型号不同,比如08代表回显请求,00代表回显应答等。

      这里写图片描述

    • 校验和做的是整个ICMP部分的校验,采用与IP数据报一样的反码求和运算,以1号包为例:

      0800+4d42+0001+0019
最低0.47元/天 解锁文章
xzxxzx401
关注
IPTCP数据分组的捕获和解析
12-17
计算机专业计网实验报告 关于数据包的捕获和解析
计算机网络第二次实验-IPTCP数据分组的捕获和解析
01-10
北京邮电大学计算机学院计算机网络第二次实验-IPTCP数据分组的捕获和解析
ARP DHCP 协议详解抓包分析
最新发布
qq_56517253的博客
03-18 377
网络中的请求可以有下层没上层,但一定不会有上层没下层,ARP 协议就是用来解析 IP 地址获取更下层的 mac 地址的,那么 IP 地址是怎么来的?需要经过哪些步骤呢
转_结合Wireshark捕获分组深入理解TCP/IP协议IP协议
weixin_30279671的博客
04-05 353
转自: http://blog.chinaunix.net/uid-9112803-id-3213492.html 摘要: 本文简单介绍了网络层理论知识,详细讲解了IP数据报各个字段,并从Wireshark俘获分组中选取IP数据报进行分析,也阐述了分组和分片的区别。 一、IPv4数据网络层是处理端到端数据传输的最低层。网络层关注如何将分组从源端沿着网络路径送达目的端,期间可能需要经过许多跳中...
计网实验网络层数据分组的捕获解析
04-23
北邮计网实验二网络层数据分组的捕获解析实验报告完整版
BUPT 计网实验二:网络层数据分组的捕获和解析
Hush
05-25 6537
前期准备:下载Wireshark抓包软件,官网速度慢的话可以到这里下载https://pc.qq.com/detail/9/detail_6909.html,一路next下来后打开软件,开始实验。 注:本文中只说明具体操作步骤,具体数据分析没有涉及。欢迎讨论 : ) 一、发送DHCP分组,捕获分析格式 1、DHCP简介 DHCP,动态主机配置协议,前身是BOOTP协议,是一个局域网的网络协议,使用UDP协议工作,常用的2个端口:67(DHCP server),68(DHCP cli...
Wireshark实践:协议捕获解析——IP, ICMP, ARP, DHCP
本实验主要针对这一主题,通过使用Wireshark这样的网络嗅探工具,帮助学生深入理解TCP/IP协议栈中的关键协议,如IPICMPARPDHCP。 实验目的旨在让参者掌握不同的包格式,并熟悉网络中存在的协议。实验中,...
TCP/IP协议详解三卷本深度解读
卷二则着重于TCP/IP协议的底层实现机制,包括网络数据包的捕获分析IP包头的结构解析、路由算法的实现、以及TCP/UDP数据传输过程中的性能优化等。这部分内容适合已经有一定网络知识基础的读者,或者是在网络协议...
WireShark实验:IP, ICMP, ARP, DHCP, DNS, TCP协议分析
"18340161_田蕊_WireShark1 - WireShark实验,分析网络协议,包括IP协议的Option、ICMPARPDHCP、DNS和TCP" 在这个实验中,学生田蕊使用WireShark这款网络封包分析工具,深入理解并分析了多种网络协议。实验主要...
计算机网络-网络层ARP协议DHCP协议ICMP协议
dodamce的博客
11-10 1549
主机使用最先收到的DHCP提供报文。回送请求和回答报文:主机或路由器向特定目的主机发出的询问,收到此报文的主机必须给源主机或路由器发送ICMP回送回答报文。如果是跨局域网通信,上面的场景还需要ARP协议,只不过这次ARP协议请求的是这个网段的默认网关(路由器的MAC地址)当终点在预先规定的时间内不能收到一个数据报的全部数据报片时,就把已收到的数据报片都丢弃,并向源点发送时间超过报文。参数问题:当路由器或目的主机收到的数据报的首部中有的字段的值不正确时,就丢弃该数据报并向源点发送参数问题报文。
WireShark捕获TCP和HTTP报文并分析
weixin_44959058的博客
01-26 6295
WireShark捕获TCP和HTTP并分析 文章目录WireShark捕获TCP和HTTP并分析1、搭建web服务器&制作简单的web页面2、使用Wireshark捕获web服务器的交互过程的步骤2.1在阿里云服务器中打开XAMPP,点击start按钮,启动Apache服务2.2打开本机wireshark,选择WLAN网卡2.3打开浏览器输入39.102.89.87,打开web服务器页面 端口为802.4wireshark捕获到交互过程3.1TCP协议简述3.2TCP包首部3.3TCP/IP
基于Wireshark的ARP协议分析IP报文、ICMP报文的分析|网络数据抓包|课程设计|traceroute|ping|
后端开发为主+人工智能
08-07 6022
wireshark抓包实验,课程设计,中山大学,计算机网络实验,tcpipicmp,ping,traceroute,arp
ICMP协议ARP协议抓包并分析
Jianyu's blog
04-03 2740
ICMP协议ARP协议抓包并分析 目录ICMP协议ARP协议抓包并分析实验环境ICMP使用PC1pingPC2抓包结果结果分析ARPICMP实验抓取的全部包原因分析 实验环境 ICMP 由于PING命令是基于ICMP协议进行工作,所以可以用PC1pingPC2来产生ICMP报文,通过wireshark抓取通信线路上的数据,从而对ICMP报文进行分析。 使用PC1pingPC2 抓包结果 结果分析 通过对抓包结果进行分析可以看到,抓包结果总时成对出现,每对结果包含一个请求报文和一个回复报文(4、5是
IP分组
斜阳雨陌
02-27 1473
IP分组就是根据Ip地址来进行分组,目的可以是为了对不同 的地址组分配不同的带宽(限速) 配置地址组时,其输入格式为A.B.C.D-A.B.C.E,例如:192.168.1.1-192.168.1.250
TCP协议常规报文抓包分析
qq_32254003的博客
05-15 3540
一、前置说明: 抓包工具采用wireshark 127为主机A 126为主机B 二、报文及对应的包头信息: 1.tcp连接建立:三次握手 报文抓包 交互流程 第一次握手:主机A---SYN---->主机B 主机A发送连接请求。主机A想要主机B进行TCP通信,首先他需要向B发送一个syn同步序列编号syncsynchronized squsequence nu...
计算机网络——抓取icmp
m0_60631836的博客
04-09 2205
本博客是博主用于记录计算机网络实验的博客,如果疏忽出现错误,还望各位指正。
计算机网络实验三:使用网络协议分析器捕捉和分析协议数据
热门推荐
suki的博客
06-13 2万+
一、实验目的 (1) 熟悉 ethereal 的使用 (2) 验证各种协议数据包格式 (3) 学会捕捉并分析各种数据包。 二、使用仪器、器材 Wireshark软件,window10系统计算机 三、实验内容及原理 (1) 安装 ethereal 软件 (2) 捕捉数据包,验证数据帧、IP 数据报、TCP 数据段的报文格式。 (3) 捕捉并分析 ARP 报文。 (4) 捕捉 ping 过程中的 ICMP 报文, 分析结果各参数的意义。 (5) 捕捉 tracert 过程中的 ICMP 报文,分析跟踪的路由器
计算机网络实验三:通过捕获网卡数据分析网络协议
欢迎来到关关雎鸠儿的博客
08-29 2166
一、实验内容 安装WinPcap软件或Wireshark软件,通过对捕获数据包进行分析,了解802.3协议(主要包括源MAC地址,目的MAC地址,类型等); 了解ARP协议(主要包括访问ARP表,修改ARP表,清空ARP表;以及ARP的广播请求,单播应答特性等);设计实验能够对ARP的广播请求,单播应答特性等内容进行验证,在实验报告中写明(A,B的MAC地址,IP地址),以A为例,给出捕获的A...
计算机网络实验报告
qq_55858174的博客
12-17 2958
计算机网络实验报告
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值