网络层数据包抓包分析.docx

网络层数据包抓包分析一.实验内容（1）使用Wireshark软件抓取指定IP包。（2）对抓取的数据包按协议格式进行各字段含义的分析。二.实验步骤（1）打开Wireshark软件，关闭已有的联网程序（防止抓取过多的包），开始抓包；（2）打开浏览器，输入/网页打开后停止抓包。（3）如果抓到的数据包还是比较多，可以在Wireshark的过滤器（filter）中输入http，按“Apply”进行过滤。过滤的结果就是和刚才打开的网页相关的数据包。（4）在过滤的结果中选择第一个包括http get请求的帧，该帧用于向/网站服务器发出http get请求（5）选中该帧后，点开该帧首部封装明细区中Internet Protocol前的”+”号，显示该帧所在的IP包的头部信息和数据区：（6）数据区目前以16进制表示，可以在数据区右键菜单中选择“Bits View”以2进制表示：（注意:数据区蓝色选中的数据是IP包的数据，其余数据是封装该IP包的其他层的数据）回答以下问题：1、该IP包的“版本”字段值为_0100_(2进制表示)，该值代表该IP包的协议版本为：√IPv4□IPv62、该IP包的“报头长度”字段值为__(2进制表示)，该值代表该IP包的报头长度为__20bytes__字节。3、该IP包的“总长度”字段值为____ (2进制表示)，该值代表该IP包的总长度为__238__字节，可以推断出该IP包的数据区长度为__218__字节。4、该IP包的“生存周期”字段值为__ (2进制表示)，该值代表该IP包最多还可以经过___64__个路由器5、该IP包的“协议”字段值为__ (2进制表示) ，该值代表该IP包的上层封装协议为__TCP__。6、该IP包的“源IP地址”字段值为__ (2进制表示) ，该值代表该IP包的源IP地址为_192_._168_._40_._51_。7、该IP包的“目的IP地址”字段值为_00110000__(2进制表示) ，该值代表该IP包的目的IP地址为__119__.__146__.__74__.__48__。