IP抓包实验
一.数据截图
二.分析
这个IP协议报文我是在访问一个网站时抓到的。
从截图中我们可以看到IP的版本号(Version)为4,即IPV4协议。首部长度(Head length)为20字节。服务类型(differentiated services field)为0000,说明是一般服务。数据报总长度(total length)为56 。标识(identification)为0x4a28(18984),由信源机产生,每次自动加1,当IP数据报被分片时,每个数据分片仍然沿用该分片所属的IP数据报的标识符,信宿机根据该标识符完成数据报重组。标志(FLAGS)为0x04,表示不允许分片(DON'T FRAGMENT),标志用于是否允许分片以及是否是最后一片。片位移(fragment offset)为0,表示本片数据在它所属数据报数据区中的偏移量,是信宿机进行各分片的重组提供顺序依据。生存时间(time to live)为64,用来解决循环路径问题,数据报没经过一个路由器,TTL减1,当TTL减为0时,如果仍未到达信宿机,便丢弃该数据报。协议标识(protocol)为0x06,表示被封装的协议为TCP。首部校验和(head checksum)为0xf5f4,表示首部数据完整。源主机(客户机)地址为192.168.0.103,目的主机(服务器)地址为220.181.92.222。
0806580121 刘敏
20##年1月9日
妈妈新开了个淘宝店,欢迎前来捧场
妈妈的淘宝点开了快半年了,主要卖的是毛绒玩具、坐垫、抱枕之类的,感觉妈妈还是很用心的,花了不少功夫,所以我也来出自己的一份力,帮忙宣传一下。
并且妈妈总是去五亭龙挑最好的玩具整理、发货,质量绝对有保证。 另外我家就在扬州五亭龙玩具城旁边,货源丰富,质量可靠,价格便宜。
欢迎大家来逛逛【扬州五亭龙玩具总动员】 99toy.taobao.com
第二篇:IP包与ICMP包分析实验
IP包与ICMP包分析实验
一、目的
1、理解IP包格式
2、理解ICMP包协议格式
二、实验类型
验证类实验
三、实验课时
2学时
四、实验步骤
1、 在VC6.0以上环境下编译提供IPdump协议包分析程序,了解其工作原理和执行流程,重点熟悉IP包解包函数和ICMP包解包函数,然后运行该程序,并完成下列实验。
2、IP协议分析
l 指定IPdump运行时源IP地址为主机A的地址,目的IP地址为主机B的地址,分析开关为IP协议;
l 从主机A上向主机B发PING检测报文,捕获IP数据包,记录并分析各字段的含义,并与IP数据包格式进行比较;
l 在Dos仿真环境下运行tracert “校园网内某服务器IP地址”,如:
tracert 10.128.100.1
捕获IP数据包,记录并分析各字段的含义,并与IP数据包格式进行比较。
表1:IP包格式
5、ICMP协议分析
l 指定IPdump运行时源IP地址为主机A的地址,目的IP地址为主机B的地址,分析开关为ICMP协议;
l 从主机A上向主机B发PING检测报文,捕获ICMP请求数据包和应答数据包,记录并分析各字段的含义,并与ICMP数据包格式进行比较;
l 在主机A上ping 127.0.0.1,观察能否捕获ICMP数据包;
l 在Dos仿真环境下运行netstat–s,查看本机已经接收和发送的ICMP报文类型及报文个数。
表2:ICMP包格式
五、实验体会
六、思考问题
1、 为什么运行ping 127.0.0.1时,不能捕获到ICMP报文?如果运行ping 本机IP地址能收到报文吗?
2、能否在WINDOWS操作系统下进行设置,使得主机收到ICMP报文后不响应呢?