网络层数据包抓包分析
网络层数据包抓包分析一.实验内容(1)使用Wireshark软件抓取指定IP包。(2)对抓取的数据包按协议格式进行各字段含义的分析。二.实验步骤(1)打开Wireshark软件,关闭已有的联网程序(防止抓取过多的包),开始抓包;(2)打开浏览器,输入http:/www.sina.com.cn/网页打开后停止抓包。(3)如果抓到的数据包还是比较多,可以在Wireshark的过滤器(filter)中输入http,按“Apply”进行过滤。过滤的结果就是和刚才打开的网页相关的数据包。(4)在过滤的结果中选择第一个包括http get请求的帧,该帧用于向http:/www.sina.com.cn/网站服务器发出http get请求(5)选中该帧后,点开该帧首部封装明细区中Internet Protocol前的”+”号,显示该帧所在的IP包的头部信息和数据区:(6)数据区目前以16进制表示,可以在数据区右键菜单中选择“Bits View”以2进制表示:(注意:数据区蓝色选中的数据是IP包的数据,其余数据是封装该IP包的其他层的数据)回答以下问题:1、该IP包的“版本”字段值为_0100_(2进制表示),该值代表该IP包的协议版本为:IPv4IPv62、该IP包的“报头长度”字段值为_01000101_(2进制表示),该值代表该IP包的报头长度为_20bytes_字节。3、该IP包的“总长度”字段值为_00000000 11101110_ (2进制表示),该值代表该IP包的总长度为_238_字节,可以推断出该IP包的数据区长度为_218_字节。4、该IP包的“生存周期”字段值为_01000000_ (2进制表示),该值代表该IP包最多还可以经过_64_个路由器5、该IP包的“协议”字段值为_00000110_ (2进制表示) ,该值代表该IP包的上层封装协议为_TCP_。6、该IP包的“源IP地址”字段值为_11000000 10101000 00101000 00110011_ (2进制表示) ,该值代表该IP包的源IP地址为_192_._168_._40_._51_。7、该IP包的“目的IP地址”字段值为_01110111 10010010 01001010 00110000_(2进制表示) ,该值代表该IP包的目的IP地址为_119_._146_._74_._48_。