当前位置: 首页 > article >正文

IP 协议分析《实验报告》

article 2024/11/14 10:35:46

目录

一、 实验目的

二、实验设备和环境

三、实验记录

1、实验环境搭建

2、IP 协议分析

1.设置抓包接口

2.IP 报文分析

3.报文长度计算

4.生存时间 TTL

5.分析总结

3、IP分片

1.IP 分片简介

2.捕获分组

3.结果分析

一、 实验目的

1、掌握 IP 协议数据报格式;

2、理解 IP 分片与重组;

3、掌握 IP 协议分析方法。

1、硬件设备:PC 机或笔记本电脑;

二、实验设备和环境

2、软件:H3C Cloud Lab、Wireshark。

三、实验记录

1、实验环境搭建

在 RA、RB 上分别配置静态路由,并验证配置结果(PC_5 能够 ping 通 PC_7)。配置完成后,在 RA、RB 上保存配置文件(save)。

2、IP 协议分析

1.设置抓包接口

启动所有设备,设置 3 个抓包接口:

PC_4 的 GE_0/1

RB 的 GE_0/0

PC_6 的 GE_0/1

2.IP 报文分析

启动 PC_4 命令行终端,从 PC_4 ping PC_7。

从 PC_4 的 GE_0/1 抓包窗口中选取对应的 2 条 ICMP 记录(ICMP request 和 reply 各一条)。

Internet Protocol Version 4, Src: 192.168.1.4, Dst: 192.168.1.5 ip 数据报

0100 .... = Version: 4 版本 ipv4

.... 0101 = Header Length: 20 bytes (5) 首部长度 Differentiated Services Field: 0x00 (DSCP: CS0, ECN: Not-ECT) Total Length: 84 总长度

Identification: 0x0001 (1) 标识

000. .... = Flags: 0x0 标志

...0 0000 0000 0000 = Fragment Offset: 0 Time to Live: 255 生存时间

Protocol: ICMP (1) 协议

Header Checksum: 0x384e [validation disabled] 首部检验和

[Header checksum status: Unverified] Source Address: 192.168.1.4 IP Destination Address: 192.168.1.5 目的 IP

Internet Control Message Protocol

3.报文长度计算

4.生存时间 TTL

抓包接

Identification

Time to liveTTL

PC_4 GE0_1

0X0001

255

PC_6 GE0_1

0X000b

253

RB GE0_0

0X000b

254

5.分析总结

限制数据包在网络中的生命周期:TTL 值用于限制数据包在网络中的传输时间或跳转次数。当数据包在网络中传输时,每经过一个路由器,TTL 值就会减 1。当 TTL 值减至 0 时,数据包会被丢弃,从而防止数据包无限制地在网络中循环。

防止路由循环:在复杂的网络环境中,路由循环是一个常见的问题。TTL 值的存在可以有效地防止路由循环。当数据包在网络中传输时,如果遇到了之前已经访问过的路由器,由于 TTL 值已经减至 0,数据包会被丢弃,从而避免了路由循环的发生。

控制数据包的传输路径:TTL 值还可以用于控制数据包的传输路径。在某些情况下,为了避免数据包经过某些特定的路由器或网络段,可以通过设置合适的 TTL 值来实现。

总之,生存时间(TTL)在计算机网络中扮演着非常重要的角色,它可以有效地限制数据包在网络中的生命周期、防止路由循环以及控制数据包的传输路径。

3、IP分片

1.IP 分片简介

IP 分片是网络上传输 IP 报文的一种技术手段。IP 协议在传输数据包时,将数据报文分为若干分片进行传输,并在目标系统中进行重组

不同的链路类型规定有不同最大长度的链路层数据帧,称为链路层 MTU(最大传输单元)。常见以太网的 MTU 为 1500,若 IP 协议在传输数据包时,IP 报文长度大于转发接口的 MTU,则将数据报文分为若干分片进行传输,分片报文到达接收方时,由接收方完成重组。

标识符(Identification)占 2 字节,在 ICMP 报文中 ICMP request 和对应的 reply 有同样的标识符;同一个 ICMP 报文的各分片具有同样的标识符。

标志占 3bit,包括 R 位、DF 位、MF 位(各占 1bit)

R 位:保留位;

DF 位:是否允许分片;为 0 表示分片,而为 1 表示不分片;

MF 位:该分片后是否还有其它分片;为 1 表示其后还有分片,为 0 表示这是最后一片。

2.捕获分组

查看 wireshark 抓包列表,在“应用显示过滤器”栏输入“icmp or ip”。选取一个 ICMP request分组,可以看到与其相连的分片分组。如下图所查看 wireshark 抓包列表,在“应用显示过滤器”栏输入“icmp or ip”。选取一个 ICMP request

表明 Frame 3319、3320、3321、3322 是同一个 ICMP 报文的分片。

3.结果分析


http://www.kler.cn/a/307459.html

相关文章:

  • 2024版本IDEA创建Sprintboot项目下载依赖缓慢
  • ML 系列: 第 24 节 — 离散概率分布(泊松分布)
  • GitLab基于Drone搭建持续集成(CI/CD)
  • Camera Tuning中AE/AWB/AF基础知识介绍
  • 从0开始学PHP面向对象内容之(常用魔术方法续一)
  • 项目模块详细说明
  • Hadoop生态圈拓展内容(一)
  • 计算机三级网络技术总结(一)
  • illustrator插件大全 免费插件介绍 Ai设计插件集合 (2)
  • 数据结构-2.顺序表
  • 春招审核流程优化:Spring Boot系统设计
  • vue3 axios ant-design-vue cdn的方式使用
  • zookeeper集群的搭建
  • 【机器学习】分类与回归——掌握两大核心算法的区别与应用
  • 【退役之再次线上部署】Spring Boot + VUE + Nginx + MySQL
  • C++ | Leetcode C++题解之第412题Fizz Buzz
  • PointNet++改进策略 :模块改进 | EdgeConv | DGCNN, 动态图卷积在3d任务上应用
  • vue中v-bind和v-model的区别和应用
  • 车载软件架构 --- SOA设计与应用(中)
  • Spring Boot- 配置中心问题
  • 【Hot100】LeetCode—51. N 皇后
  • F12抓包11:UI自动化 - Recoder(记录器)
  • 【裸机装机系列】3.kali(ubuntu)-更新sources.list并重启
  • 华为OD机试真题-单词接龙-E卷(含题目描述+解题思路+代码解析)
  • 【CMake】使用CMake在Visual Studio 构建多cpp文件项目
  • pytest 接口测试