实验5使用wireshark分析ip协议.docVIP

PAGE / NUMPAGES 实验五 使用Wireshark分析IP协议 一、实验目的 1、分析IP协议 2、分析IP数据报分片 二、实验环境 与因特网连接的计算机，操作系统为Windows，安装有Wireshark、IE等软件。 三、实验步骤 IP协议是因特网上的中枢。它定义了独立的网络之间以什么样的方式协同工作从而形成一个全球户联网。因特网内的每台主机都有IP位置。数据被称作数据报的分组形式从一台主机发送到另一台。每个数据报标有源IP位置和目的IP位置，然后被发送到网络中。如果源主机和目的主机不在同一个网络中，那么一个被称为路由器的中间机器将接收被传送的数据报，并且将其发送到距离目的端最近的下一个路由器。这个过程就是分组交换。 IP允许数据报从源端途经不同的网络到达目的端。每个网络有它自己的规则和协定。IP能够使数据报适应于其途径的每个网络。例如，每个网络规定的最大传输单元各有不同。IP允许将数据报分片并在目的端重组来满足不同网络的规定。 打开已俘获的分组，分组名为：dhcp_isolated.cap。感兴趣的同学可以在有动态分配IP的实验环境下俘获此分组，此分组具体俘获步骤如下： 1、使用DHCP获取IP位置 （1）打开命令窗口,启动Wireshark。 （2）输入“ipconfig /release”。这条命令会释放主机目前的IP位置，此时，主机IP位置会变为0.0.0.0 （3）然后输入“ipconfig /renew”命令。这条命令让主机获得一个网络配置，包括新的IP位置。 （4）等待，直到“ipconfig /renew”终止。然后再次输入“ipconfig /renew” 命令。 （5）当第二个命令“ipconfig /renew” 终止时，输入命令“ipconfig /release” 释放原来的已经分配的IP位置 （6）停止分组俘获。如图1所示： 图1：Wireshark俘获的分组 下面，我们对此分组进行分析： IPconfig 命令被用于显示机器的IP位置及修改IP位置的配置。当输入命ipconfig /release命令时，用来释放机器的当前IP位置。释放之后，该机没有有效的IP位置并在分组2中使用位置0.0.0.0作为源位置。 分组2是一个DHCP Discover(发现)报文，如图2所示。当一台没有IP位置的计算机申请IP位置时将发送该报文。DHCP Discovery报文被发送给特殊的广播位置：255.255.255.255，该位置将到达某个限定广播范围内所有在线的主机。理论上，255.255.255.255能够广播到整个因特网上，但实际上并不能实现，因为路由器为了阻止大量的请求淹没因特网，不会将这样的广播发送到本地网之外。 在DHCP Discover报文中，客户端包括自身的信息。特别是，它提供了自己的主机名(MATTHEWS)和其以太网接口的物理位置(00:07:e9:53:87:d9)。这些信息都被DHCP用来标识一个已知的客户端。DHCP服务器可以使用这些信息实现一系列的策略，比如，分配与上次相同的IP位置，分配一个上次不同的IP位置，或要求客户端注册其物理层位置来获取IP位置。 在DHCP Discover报文中，客户端还详细列出了它希望从DHCP服务器接收到的信息。在Parameter Request List中包含了除客户端希望得到的本地网络的IP位置之外的其他数据项。这些数据项中许多都是一台即将连入因特网的计算机所需要的数据。例如，客户端必须知道的本地路由器的标识。任何目的位置不在本地网的数据报都将发送到这台路由器上。也就是说，这是发向外网的数据报在通向目的端的路径上遇到的第一台中间路由器。 图2：DHCP Discovery 客户端必须知道自己的子网掩码。子网掩码是一个32位的数，用来与IP位置进行“按 图2：Parameter Request List 位逻辑与运算”从而得出网络位置。所有可以直接通信而不需要路由器参与的机器都有相同的网络位置。因此，子网掩码用来决定数据报是发送到本地路由器还是直接发送到本地目的主机。 客户端还必须知道它们的域名和它们在本地域名服务器上的标识。域名是一个可读的网络名。 IP位置为192.168.0.1的DHCP服务器回复了一个DHCP OFFER报文。该报文也广播到255.255.255.255，因为尽管客户端还不知道自己的IP位置，但它将接收到发送到广播位置的报文。这个报文中包含了客户端请求的信息，包括IP位置、本地路由器、子网掩码、域名和本地域名服务器。 在分组5中，客户端通过发送DHCP R