贵州大学计算机网络实验报告-实验四-分析IP协议数据包格式

实验课程名称计算机网络实验报告实验项目名称分析IP协议数据包格式专业班级电子信息科学与技术08级1班学生姓名学号指导教师理学院实验时间：2010年5月4日实验名称：实验四分析IP协议数据包格式实验目的：掌握IP协议的作用和格式；理解IP数据包首部各字段的含义；掌握IP数据包首部校验和的计算方法。实验器材：计算机及以太网环境。实验内容（步骤）：1.打开Wireshark软件，选择菜单命令“Capture”“Interfaces…”子菜单项。弹出“Wireshark:CaptureInterfaces”对话框。单击“Options”按钮，弹出“Wireshark:CaptureOptions”对话框。单击“Start”按钮开始网络数据包捕获。2.浏览外部网站，确保协议分析软件能够捕获足够的网络数据包，单击“Stop”按钮，中断网络协议分析软件的捕获进程，主界面显示捕获到的数据包。几乎所有的高层协议都使用IP协议进行网络传输，只有ARP和RARP报文不被封装在IP数据报中。3.观察协议树区中IP数据包各个字段的长度与值，是否符合IP报文格式。对帧61的IP数据包进行分析InternetProtocol互联网协议（IP）源：61.135.163.233，目标：192.168.1.2Version（版本）：一个4字节的字段。表示当前正运行的IP版本信息。上图中版本的信息是IPv4。HeaderlengthIP（报头长度）：一个4字节的字段，表示以32比特为单位的信息中数据包报头的长度。这是所有报头信息的总长度。上图为20字节DifferentiatedservicesFiled（服务的类别）：一个8字节的字段，表示一个特定的上层协议所分配的重要级别。DifferentiatedServicesCodepoint(差分服务代码点6位)：默认的DSCP值是0，相当于尽力传送。two-bitExplicitCongestionNotificationfield（2位明确的拥塞通知字段）ECN-CapableTransport：(ECNExplicitCogestionNotification-CapableTransport)：显式拥塞指示能力传输字段，该ECN-CapableTransport(ECT)bit将被数据发送者设置，以表明传输协议的末端节点有ECN的能力。ECTbit设置为“0”表明该传输协议将忽略ignoreCEbit。这是ECTbit的默认值。ECTbit设置为“1”表示该传输协议愿意willing并and能够参与在ECN。ECN-CE（CongestionExperienced）:（参见rfc3168#page-6）。CEbit将由路由器设置，对末端节点endnodes的表明挤塞情况。当路由器有满full队列后，它将丢弃其后到达的数据包。CEbit.默认值为“0”。路由器设定CEbit为“1”，说明对末端节点挤塞。在数据包头部中CEbit从不会由路由器从“1”重置“0”。两者的区别——参见rfc2481.txt[Page20]WhyusetwobitsintheIPheaderTotallength（总长度）：一个16字节的字段，表示整个数据包的长度。包括数据和报头。从该值中减去Headerlength值的长度，得到的就是数据有效负荷的长度。在上图中该值为40。Identification（标识符）：一个16字节的字段，它包含一个整数序列号，用来表示当前的数据包。上图为0x1216（4630）Flag（标记）：一个3字节的字段，其中后两位控制分片。Fragmentoffset（分片的偏移量）：它帮助重组分片。上图为0。Timetolive（存活时间）：一个8字节的字段，它维护着一个计数器。这个计数器会按一定增量逐渐减少为0.当到0时，该数据包将被丢弃。这保证了数据包不会无限制的循环。上图为52。Protocol（协议）：一个8字节的字段，它表示在IP处理过程结束后，将会有哪个上层协议接收。在上图中为TCP（6）。Headerchecksum（报头的校验和）：一个16字节的字段，它帮助确保报头的正确性。上图0x919f正确（correct）Source（源IP地址）：一个32字节的字段，它表示发送设备的IP地址。上图为61.135.163.233。Destination（目的IP地址）：一个32字节的字段，它表示接收设备的IP地址。上图为192.168.1.2。4.查看各个IP数据包的标识字段和片偏移字段，它们有何特征。多数都为05.查看各个IP数据包的数据报总长度字段，记录它的取值范围。2840522292424766316588266.观察十六进制对照区，根据IP首部校验和方法使用“计算器”校验捕获的数据报中校验和字段的值。首部校验和：0x919f45000028121640003406xxxx3d87a3e9c0a80102先将校验和置为0.010001010000000000000000001010000001001000010110010000000000000000110100000001100011110110000111101000111110100111000000101010000000000100000010以上各式累加得到的和为：100110111001011110可见产生了2个进位，去掉进位再将余数加2并取反得：1001000110011111，即为0x919f与首部校验和一致。思考题：(1)为什么IP数据报只进行IP首部校验而不对整个数据报进行校验？一来这样加重了网络层的负担，二来由于IP首部校验是由电路来实现的，这样的目的是更加快速，如果要设计能校验整个数据的电路，太复杂，而且降低了速度，这个校验交给更高层进行。三是首部校验已能大提高IP数据报的可靠程度，它只能实现最大能力交付。(2)IP数据包的数据报总长度字段共16比特，理论上最大值为多少？你捕获的数据报中数据报总长度字段为多少？其中最大的为多少？达到理论最大值了吗？为什么？理论上最大为216-1=65535字节，我捕获的数据报中数据报总长度字段为40，其中最大为1480，远远没有达到理论最大值，这是因为在IP层下面的每一种数据链路层都有其自己的帧格式，其中包括帧格式中的数据字段的最大长度，这称为最大传送单元MTU。当一个IP数据报封装成链路层的帧时，此数据报的总长度一定不能超过下面的数据链路层的MTU值。实际上使用的数据报长度很少有超过1500字节的。