一.實(shí)驗(yàn)?zāi)康?/h2>

1.分析IP包的報(bào)文格式
2.理解IPV4尋址方法和編址方式

二.實(shí)驗(yàn)拓?fù)?/h2>

三.實(shí)驗(yàn)工具

GNS3和Wireshark抓包分析軟件

四.IP協(xié)議的封裝格式

（1） Version 版本號(hào)，標(biāo)識(shí)IP協(xié)議的版本，目前V4版本地址已經(jīng)枯竭，V6慢慢成為主流
（2） Header length 頭部長度，默認(rèn)為20字節(jié)，最大為60字節(jié)
（3） Differentiated Services Field 服務(wù)區(qū)分符，用于為不同的IP數(shù)據(jù)包定義不同的服務(wù)質(zhì)量，一般應(yīng)用在QoS技術(shù)中
（4） Total Length 總長度，標(biāo)識(shí)IP頭部加上上層數(shù)據(jù)的數(shù)據(jù)包大小，IP包總長度最大為65535個(gè)字節(jié)
（5） Identification 標(biāo)識(shí)符，用來實(shí)現(xiàn)IP分片的重組，標(biāo)識(shí)分片屬于哪個(gè)進(jìn)程，不同進(jìn)程通過不同ID區(qū)分
（6） Flags 標(biāo)志符，用來確認(rèn)是否還有IP分片或是否能執(zhí)行分片
（7） Fragment offset 分片偏移量，用于標(biāo)識(shí)IP分片的位置，實(shí)現(xiàn)IP分片的重組
（8） Time to live 生存時(shí)間，標(biāo)識(shí)IP數(shù)據(jù)包還能生存多久，根據(jù)操作系統(tǒng)不同，TTL默認(rèn)值不同，每經(jīng)過一個(gè)三層設(shè)備如路由器的處理，則TTL減去1，當(dāng)TTL=0時(shí)，則此數(shù)據(jù)包被丟棄
（9） Protocol 協(xié)議號(hào)，標(biāo)識(shí)IP協(xié)議上層應(yīng)用。當(dāng)上層協(xié)議為ICMP時(shí)，協(xié)議號(hào)為1，TCP協(xié)議號(hào)為6，UDP的協(xié)議號(hào)為17
（10） Header checksum 頭部校驗(yàn)，用于檢驗(yàn)IP數(shù)據(jù)包是否完整或被修改
（11） Source 源IP地址，標(biāo)識(shí)發(fā)送者IP地址，占用32bit
（12） Destination 目的IP地址，標(biāo)識(shí)接收者IP地址，占用32bit

五.實(shí)驗(yàn)步驟

1)IP頭部解讀

1.按照拓?fù)鋱D搭建實(shí)驗(yàn)環(huán)境，并給接口配置對應(yīng)的IP地址

R1:


R2:

R3:

2.啟用OSPF協(xié)議實(shí)現(xiàn)全網(wǎng)可達(dá)

R1的OSPF配置

R2的OSPF配置

R3的OSPF配置

3. 啟動(dòng)抓包軟件，抓取R1的F0/0端口的流量

4. 在R1上PING R2

5. 結(jié)合IP數(shù)據(jù)包的封裝格式，分析ICMP報(bào)文的IP頭部，并將相應(yīng)的字段內(nèi)容填入下表中。

2)IP頭部變動(dòng)（MAC地址每段鏈路改變、TTL改變、IP地址不變、校驗(yàn)和改變）

R1:

R2:

2. 在R1上PING 3.3.x.3

3. 分析第1個(gè)ICMP 包的源MAC，目的MAC，TTL，源IP，目的IP，校驗(yàn)和在R1的F0/0端口和R2的F0/1端口的區(qū)別（將R1的F0/0端口和R2的F0/1端口的第1個(gè)ICMP 包的IP頭部，涉及到以上字段進(jìn)行截圖區(qū)別）

1)R1的F0/0端口

2)R2的F0/1

3)IP分片實(shí)驗(yàn)（標(biāo)識(shí)符，標(biāo)志符，分片偏移量）-驗(yàn)證MF位

1.重新啟動(dòng)抓包軟件，抓取R1的F0/0端口的流量

2. 在R1上，利用命令show ip int f0/0查看F0/0接口的MTU值（截圖）

3. 在R1上，利用命令 ip mtu 100將R1的F0/0接口的MTU值設(shè)置為100（配置命令截圖）


4. 在R1上，利用命令ping 3.3.3.3 size 200 repeat 1，將ICMP包的大小改為200

5. 分析分片數(shù)據(jù)包的標(biāo)識(shí)符、標(biāo)志符（MF位）和分片偏移量及數(shù)據(jù)包的大小
（將ICMP包的IP頭部涉及到以上字段進(jìn)行截圖）

(1)第1片

(2)第2片
[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來直接上傳(img-Pjm1mi1d-1617108578267)(https://image.3001.net/images/20210330/1617108434_60631dd22d3a9f6d886ac.png!small)]
(3)第3片

4）IP分片實(shí)驗(yàn)-驗(yàn)證DF位

1.在R1上，利用命令no ip mtu刪除之前在R1的F0/0接口中設(shè)置的MTU值

2. 在R2上，利用命令 ip mtu 100將R2的F0/1接口MTU的值設(shè)為100（配置命令截圖）

3. 啟動(dòng)抓包軟件，抓取R1的F0/0端口的流量,在R1上，利用命令ping 3.3.3.3 size 200 df-bit repeat 1將DF位置1，表示不分片。（將ICMP包的IP頭部涉及到以上字段進(jìn)行截圖）

（2）echo request 數(shù)據(jù)包IP頭部

ICMP差錯(cuò)報(bào)文 IP頭部

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來直接上傳(img-Ktzoovjd-1617108578272)(https://image.3001.net/images/20210330/1617108572_60631e5c4d067a0dddee8.png!small)]

總結(jié)

以上是生活随笔為你收集整理的实验3 IP数据包分析的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。