网络层数据包抓包分析

网络层数据包抓包分析一.实验内容（1）使用Wireshark软件抓取指定IP包。（2）对抓取的数据包按协议格式进行各字段含义的分析。二.实验步骤（1）打开Wireshark软件，关闭已有的联网程序（防止抓取过多的包），开始抓包；（2）打开浏览器，输入http:/www.sina.com.cn/网页打开后停止抓包。（3）如果抓到的数据包还是比较多，可以在Wireshark的过滤器（filter）中输入http，按“Apply”进行过滤。过滤的结果就是和刚才打开的网页相关的数据包。（4）在过滤的结果中选择第一个包括http get请求的帧，该帧用于向http:/www.sina.com.cn/网站服务器发出http get请求（5）选中该帧后，点开该帧首部封装明细区中Internet Protocol前的”+”号，显示该帧所在的IP包的头部信息和数据区：（6）数据区目前以16进制表示，可以在数据区右键菜单中选择“Bits View”以2进制表示：（注意:数据区蓝色选中的数据是IP包的数据，其余数据是封装该IP包的其他层的数据）回答以下问题：1、该IP包的“版本”字段值为_0100_(2进制表示)，该值代表该IP包的协议版本为：IPv4IPv62、该IP包的“报头长度”字段值为_01000101_(2进制表示)，该值代表该IP包的报头长度为_20bytes_字节。3、该IP包的“总长度”字段值为_00000000 11101110_ (2进制表示)，该值代表该IP包的总长度为_238_字节，可以推断出该IP包的数据区长度为_218_字节。4、该IP包的“生存周期”字段值为_01000000_ (2进制表示)，该值代表该IP包最多还可以经过_64_个路由器5、该IP包的“协议”字段值为_00000110_ (2进制表示) ，该值代表该IP包的上层封装协议为_TCP_。6、该IP包的“源IP地址”字段值为_11000000 10101000 00101000 00110011_ (2进制表示) ，该值代表该IP包的源IP地址为_192_._168_._40_._51_。7、该IP包的“目的IP地址”字段值为_01110111 10010010 01001010 00110000_(2进制表示) ，该值代表该IP包的目的IP地址为_119_._146_._74_._48_。