IP抓包实验

一．数据截图

二．分析

  这个IP协议报文我是在访问一个网站时抓到的。

     从截图中我们可以看到IP的版本号（Version）为4，即IPV4协议。首部长度（Head length）为20字节。服务类型（differentiated services field）为0000，说明是一般服务。数据报总长度（total length）为56 。标识（identification）为0x4a28（18984），由信源机产生，每次自动加1，当IP数据报被分片时，每个数据分片仍然沿用该分片所属的IP数据报的标识符，信宿机根据该标识符完成数据报重组。标志（FLAGS）为0x04，表示不允许分片（DON'T  FRAGMENT），标志用于是否允许分片以及是否是最后一片。片位移（fragment  offset）为0，表示本片数据在它所属数据报数据区中的偏移量，是信宿机进行各分片的重组提供顺序依据。生存时间（time to live）为64，用来解决循环路径问题，数据报没经过一个路由器，TTL减1，当TTL减为0时，如果仍未到达信宿机，便丢弃该数据报。协议标识（protocol）为0x06，表示被封装的协议为TCP。首部校验和（head checksum）为0xf5f4，表示首部数据完整。源主机（客户机）地址为192.168.0.103，目的主机（服务器）地址为220.181.92.222。

                                           0806580121 刘敏

                                            20##年1月9日

妈妈新开了个淘宝店，欢迎前来捧场

       妈妈的淘宝点开了快半年了，主要卖的是毛绒玩具、坐垫、抱枕之类的，感觉妈妈还是很用心的，花了不少功夫，所以我也来出自己的一份力，帮忙宣传一下。    

       并且妈妈总是去五亭龙挑最好的玩具整理、发货，质量绝对有保证。 另外我家就在扬州五亭龙玩具城旁边，货源丰富，质量可靠，价格便宜。

       欢迎大家来逛逛【扬州五亭龙玩具总动员】 99toy.taobao.com

第二篇：IP包与ICMP包分析实验

IP包与ICMP包分析实验

一、目的

1、理解IP包格式

2、理解ICMP包协议格式

二、实验类型

验证类实验

三、实验课时

       2学时

四、实验步骤

1、  在VC6.0以上环境下编译提供IPdump协议包分析程序，了解其工作原理和执行流程，重点熟悉IP包解包函数和ICMP包解包函数，然后运行该程序，并完成下列实验。

2、IP协议分析

l  指定IPdump运行时源IP地址为主机A的地址，目的IP地址为主机B的地址，分析开关为IP协议；

l  从主机A上向主机B发PING检测报文，捕获IP数据包，记录并分析各字段的含义，并与IP数据包格式进行比较;

l  在Dos仿真环境下运行tracert   “校园网内某服务器IP地址”，如：

         tracert  10.128.100.1

捕获IP数据包，记录并分析各字段的含义，并与IP数据包格式进行比较。

表1：IP包格式

5、ICMP协议分析

l  指定IPdump运行时源IP地址为主机A的地址，目的IP地址为主机B的地址，分析开关为ICMP协议；

l  从主机A上向主机B发PING检测报文，捕获ICMP请求数据包和应答数据包，记录并分析各字段的含义，并与ICMP数据包格式进行比较；

l  在主机A上ping 127.0.0.1，观察能否捕获ICMP数据包；

l  在Dos仿真环境下运行netstat–s，查看本机已经接收和发送的ICMP报文类型及报文个数。

表2：ICMP包格式

五、实验体会

六、思考问题

1、  为什么运行ping 127.0.0.1时，不能捕获到ICMP报文？如果运行ping  本机IP地址能收到报文吗？

2、能否在WINDOWS操作系统下进行设置，使得主机收到ICMP报文后不响应呢？