实验目的:
分析IP数据包的格式,对IP协议进行分析。
实验类型:验证 实验学时:3学时 实验内容及方法:
使用Ethereal对IP协议数据包文件进行分析。
实验仪器设备:计算机、Ethereal软件。 实验步骤:
1. 分析截获的IP数据包。
运行Ethereal进行报文截获,分析截获的IP数据包。 IP数据包各字段分别是:
2. 浏览和分析IP流量
P107回答问题:
1)、根据Packet#3回答相关问题: a.此IP数据包使用类型:Ethernet Ⅱ
b.此IP首部长度:20字节 c.此数据包剩余的寿命:20
d.在首部后面跟随了多少数据:44
e.必要时此数据包是否能够分段:不能分段 f.跟随在IP首部后的协议:TCP协议 g. TOS:默认,全部置0
2)、根据Packet#20回答相关问题: a.此IP数据包使用类型:Ethernet Ⅱ b.此IP首部长度:20字节 c.此数据包剩余的寿命:128
d.在首部后面跟随了多少数据:343
e.必要时此数据包是否能够分段:可以分段 f.跟随在IP首部后的协议:TCP协议
g.此数据包是来自FTP客户端还是服务器:服务器
3. 识别ARP流量模式描绘的连接性问题 详见教材的项目3-6。
1)、打开跟踪文件problem 1.pkt,回答相关问题: a.FTP主机是否能在网络上通信:能通信
b.主机10.1.0.1是否能成功地FTP到另一目的机器:能FTP到另一目的机器
2)、查看Packet#38到#41,主机10.1.0.1不能讲文件传输到10.2.23.11的原因:
A.可能目的主机未打开 b.可能网卡坏了
c.可能它们不在同一个网络,而广播局限于一个局域网。(可能掩码设置错误,导致10.1.0.1广播出错)
4. 考察分段IP数据包
详见教材的项目3-7.
打开跟踪文件fragments.pkt,根据Packet#3回答相关问题:
A.此数据包能够放在Ethernet首部后面的最大数据量是:1500+12=1512字节 b.此集合中的所有分段都是否使用的相同标识字段值:是,都使用0 c.第一个分段集合中的每一个被分段数据包的分段偏移值是:1480
d.当最后一个数据包被重组时,IP首部后面的数据部分都多大:1480*3+1168=5608字节
因篇幅问题不能全部显示,请点此查看更多更全内容